[15/03/2023] El nombre Royal Caribbean evoca imágenes de cruceros de lujo, entretenimiento de primera categoría, buena comida, playas de arena, impresionantes puestas de sol, bebidas tropicales altas.
"Nuestra misión es crear vacaciones fabulosas con grandes experiencias y recuerdos para nuestra tripulación y nuestros huéspedes", afirma John Maya, vicepresidente de excelencia operativa del Royal Caribbean Group, con sede en Miami.
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
Sin embargo, más allá de la ostentación y el glamour, Royal Caribbean tiene los mismos sistemas internos que cualquier empresa del sector turístico y hotelero: oficinas corporativas, ventas, marketing, reservas, centros de llamadas, gestión de equipajes, etc.
Maya describe su infraestructura de TI como nube híbrida, con algunos recursos alojados en Amazon AWS y Microsoft Azure, pero también algunos sistemas centrales, como la aplicación de reservas de misión crítica, que se ejecutan en un servidor IBM AS-400 en un centro de datos Equinix en Virginia.
La VPN heredada llega al final del camino
Hay tres marcas bajo el paraguas de Royal Caribbean Group -Royal Caribbean International, Celebrity Cruises y Silversea Cruises- con un total de 85 mil empleados, la mayoría de los cuales trabajan a bordo de los barcos que llevan a los vacacionistas a más de 300 destinos, en todas partes desde Alaska a Australia.
Pero también hay entre ocho mil y 10 mil empleados que trabajan en ubicaciones fijas, como sedes corporativas, oficinas en Europa y Asia, y operaciones portuarias repartidas por todo el mundo. También hay contratistas externos y cerca de mil agentes de atención telefónica que trabajan desde sus casas.
En los cruceros, los huéspedes y la mayoría de los miembros de la tripulación no tienen acceso a la red corporativa, pero Maya tiene que proporcionar acceso remoto seguro al capitán y otros empleados clave.
Todos ellos estaban conectados a la sede corporativa a través de una VPN Cisco AnyConnect de tipo hub-and-spoke. Maya señala que la VPN estaba llegando al final de su vida útil, y que estaba buscando una alternativa que proporcionara mayor seguridad, redujera costos y ofreciera una mejor experiencia de usuario.
Confianza cero
Basándose en conversaciones con colegas y sus propias experiencias en anteriores paradas profesionales, Maya entró en conversaciones con Zscaler, y luego se inscribió en Zero Trust Exchange de la compañía, una plataforma nativa en la nube que conecta de forma segura a los usuarios con las cargas de trabajo que necesitan para hacer su trabajo.
Maya sostiene que está "encantado" con la experiencia. "Zscaler Zero Trust Exchange nos permite trabajar desde cualquier lugar: oficina, crucero, hotel, avión, Starbucks. Está tan arraigado en nuestro entorno que se ha convertido en algo fundamental. No sabemos cómo podemos trabajar sin él", afirma.
Por ejemplo, Maya anota que los usuarios finales solían tener la posibilidad de encender y apagar la VPN a voluntad. Quería un sistema en el que los usuarios finales tuvieran que pasar por controles de acceso basados en Zero Trust para toda la conectividad. "Con Zscaler, podemos bloquear el acceso de los dispositivos a Internet, y poner restricciones sobre dónde puede navegar la gente. Siempre está encendido", afirma.
En el pasado, Royal Caribbean prestaba dispositivos de usuario final a contratistas de todo el mundo. "No hicimos el mejor trabajo recuperando esos equipos", admite Maya. Con el nuevo sistema implantado, todos los terceros tienen que traer sus propios dispositivos y tener sus propias licencias de Office 365.
"Ponemos un agente de Zscaler en su dispositivo para que puedan acceder a la red", comenta. El departamento de TI de Maya trabaja con sus homólogos en las empresas de los contratistas para asegurarse de que ese agente se ejecuta en segundo plano, haciendo cumplir las reglas de Zero Trust para la autenticación multifactor y la gestión de identidades y accesos (IAM).
Borde de servicio de seguridad
Con la plataforma Zscaler security service edge (SSE), las aplicaciones de Royal Caribbean se sitúan detrás de un intercambio de seguridad basado en la nube, y los usuarios se conectan a las aplicaciones directamente. Esto aísla las amenazas, mejora la experiencia del usuario, elimina la oportunidad de que los hackers invadan la red y realicen movimientos laterales, y permite a la plataforma aplicar los principios de seguridad Zero Trust para el control de acceso.
La plataforma también puede llevar a cabo sofisticadas tareas de seguridad, como el descifrado y la inspección profunda de paquetes de todo el tráfico, el bloqueo de malware y la prevención de la filtración de datos confidenciales.
El servicio tiene múltiples componentes, cada uno de los cuales proporciona un beneficio específico a Royal Caribbean:
- Acceso a Internet: Proporciona un acceso rápido y seguro a Internet y a las aplicaciones SaaS. El servicio detecta el phishing mediante inteligencia artificial, aísla el navegador e incluso detecta el tráfico malicioso de comando y control, que indicaría que el malware ha invadido la red y se está comunicando con el atacante.
- Acceso privado: Proporciona acceso seguro a las aplicaciones privadas de Royal Caribbean, impone el acceso menos privilegiado y también lleva a cabo prevención en línea, engaño y aislamiento de amenazas.
- Experiencia digital: Analiza el tráfico desde el punto de vista del usuario final, y es capaz de localizar y resolver los problemas de los usuarios. Por ejemplo, Maya afirma que proporciona una mayor visibilidad de la actividad de los agentes del centro de llamadas hasta el nivel de supervisión de los flujos de datos y los saltos de tráfico.
Ventajas de Zero Trust
Maya señala que cuando propuso a su director financiero la idea de cambiar de la VPN a la plataforma Zero Trust de Zscaler, los tres beneficios que previó fueron un menor costo, una mayor seguridad y una mejor experiencia de usuario.
En el frente de los costos, ha sido capaz de reducir el número de aparatos en el centro de datos y reducir los costos de soporte asociados con la infraestructura VPN.
La seguridad ha mejorado porque se ha pasado de las VPN hub-and-spoke y de una arquitectura de seguridad tradicional de castle-and-moat a un modelo de confianza cero basado en la nube. Maya señala que la naturaleza del negocio es que Royal Caribbean recopila información personal sobre sus clientes, y el enfoque de Zero Trust le ayuda a proteger esos valiosos datos de los clientes.
La experiencia del empleado ha mejorado porque los trabajadores pueden ahora "encender Zscaler" y conectarse de forma segura a sus aplicaciones de productividad en un par de clics.
Más allá de esos beneficios, Maya sostiene que aprecia la atención y la capacidad de respuesta del personal de Zscaler. Mantiene relaciones estratégicas de larga data con algunos de los mayores actores de la industria: Cisco, Microsoft e IBM. Pero dice que siempre se ha sentido como "un guppie en un gran estanque" al tratar con estos gigantes.
El personal de Zscaler está "siempre disponible para ayudar a resolver un problema", y eso va todo el camino hasta la cima. "Puedo enviar un correo electrónico al CEO y obtener un correo electrónico de respuesta en 10 minutos", indica Maya.
Basado en el artículo de Neal Weinberg (Network World) y editado por CIO Perú