Estudio de caso: Glovo, una startup de entrega de alto crecimiento, aumenta la seguridad de las contraseñas y el cumplimiento con Bitwarden
La transparencia del código abierto, el cifrado de extremo a extremo y la accesibilidad multiplataforma fueron las razones por las que Glovo eligió Bitwarden para la gestión segura de contraseñas.
- Recursos
- Estudio de caso: Glovo, una startup de entrega de alto crecimiento, aumenta la seguridad de las contraseñas y el cumplimiento con Bitwarden
Perfil del cliente
Fundada: 2015
Industria: Servicios al consumidor; Producto
Empleados: +3.000
Localización: Barcelona, España
Presente en 25 países y con una valoración actual de casi 1.000 millones de dólares, Glovo es una de las empresas europeas de más rápido crecimiento. Con sede en España, Glovo entrega pedidos de comida para llevar en restaurantes, comestibles, farmacia y otros productos a 4,3 millones de usuarios urbanos. La empresa aspira a situarse a la cabeza del mercado del "comercio rápido" en Europa con su cómoda aplicación de pedidos y unos plazos de entrega ultrarrápidos, inferiores a una hora. En el último año, Glovo ha duplicado con creces su plantilla, hasta superar los 3.000 empleados.
Cuando Alexander Antukh se incorporó a Glovo en agosto de 2020 como su director de seguridad, algunos empleados utilizaban gestores de contraseñas personales, mientras que la mayoría no usaba nada. Las contraseñas débiles eran frecuentes y la gente las compartía entre los equipos, a menudo a través de las plataformas de mensajería de la empresa.
"Las contraseñas eran casi inútiles", afirma Antukh. "Sí, hay una contraseña, pero si todo el mundo la conoce, o se puede encontrar fácilmente en las listas de contraseñas mediante fuerza bruta, entonces no es una protección muy buena".
El equipo de seguridad empezó a exigir contraseñas más complejas, pero surgió un nuevo reto. Como las contraseñas complejas eran más difíciles de recordar, la gente las escribía o las guardaba en sus ordenadores, lo que desvirtuaba el objetivo de crear una contraseña segura.
Antukh ya era usuario de Bitwarden antes de unirse a Glovo. Le atrajo especialmente la transparencia y las auditorías de seguridad de terceros inherentes a una solución de código abierto.
"Bitwarden dice explícitamente: 'Ni siquiera tiene que confiar en nosotros. Así es como trabajamos, puede alojarlo usted mismo'. Es muy atractivo", afirma Antukh. "Así que decidí probar y nunca volví atrás".
En Glovo, Antukh hizo una propuesta para Bitwarden. Destacó el cifrado de extremo a extremo y la accesibilidad multiplataforma de la solución, que permite a los usuarios acceder a Bitwarden desde cualquier dispositivo. Habló de capacidades de integración flexibles que facilitan la incorporación de herramientas como la autenticación de dos factores o el inicio de sesión único (SSO). Y mostró cómo Bitwarden simplificaría las auditorías de seguridad y el cumplimiento con registros de eventos detallados, además de aumentar la productividad de los empleados.
Los argumentos de Antukh a favor de Bitwarden convencieron a los directivos de la empresa. Glovo adquirió una suscripción flexible que puede ampliarse en el futuro.
Transparencia del código abierto
Multiplataforma y multidispositivo
Sólido servicio de atención al cliente
Auditorías de seguridad de terceros
Antukh aprecia la naturaleza de código abierto de Bitwarden, que "aporta transparencia a la forma en que ayuda a verificar la seguridad y a decir abiertamente: Así es como funcionamos. Así son nuestros valores".
Además de la transparencia, el rendimiento es clave. Con Glovo escalando rápidamente, Antukh necesita un gestor de contraseñas de nivel empresarial que le siga el ritmo.
"Hemos descubierto que [Bitwarden] es muy fácil de usar", afirma. "Cuando creamos nuestras primeras colecciones, cuando pudimos auditar el registro de acceso, cuando había permisos granulares, y vi el trabajo para nuevas funciones como Bitwarden Send, todo eso fue bastante útil. La experiencia de usuario también es bastante buena".
“[Bitwarden] brings transparency in how it helps to verify security and to quite openly say, ‘This is how we operate. This is what our values are.”
Glovo utiliza Bitwarden con SSO, que permite a los empleados utilizar un conjunto de credenciales para acceder a varias aplicaciones en la nube. Bitwarden se integra con SSO para mejorar la experiencia del usuario al acceder a las aplicaciones, al tiempo que mantiene el enfoque de cifrado de conocimiento cero para la seguridad de las contraseñas.
Bitwarden proporciona registros de auditoría que permiten a los equipos de seguridad de Glovo realizar un seguimiento del acceso de usuarios y grupos a datos confidenciales. A Antukh le gustó "el hecho de poder inspeccionar los registros de auditoría, y poder utilizarlos con fines de cumplimiento. Es fácil, y está bien configurar los permisos como queramos".
Cuando Glovo implantó Bitwarden, los empleados recibieron instrucciones iniciales sobre la importancia de utilizarlo. La empresa ha visto cómo la adopción aumentaba constantemente a medida que la gente se preocupaba más por la seguridad de sus contraseñas y reducía el uso compartido innecesario o inseguro. Ahora, cuando comparten contraseñas, lo hacen a través de Bitwarden.
"Vimos cada vez más que los campeones de seguridad, que son auténticas personas preocupadas por la seguridad en nuestra empresa y que no forman parte del equipo de seguridad, también empezaron a promocionar Bitwarden", afirma Antukh. "Una vez que la gente empezó a experimentar que la facilidad de uso y la seguridad pueden ir de la mano con Bitwarden, la adopción fue natural".
Bitwarden es una solución vital dentro del ecosistema de seguridad de Glovo. Antukh espera seguir reforzando la protección de datos de la empresa. El equipo completó recientemente una auditoría de madurez de seguridad, en la que Antukh identificó áreas clave de mejora.
"Una vez que construyamos esa estrategia, la llevaremos a cabo el año que viene", dijo. "Estará relacionado sobre todo con cómo mejoramos los procesos, cómo mejoramos la gestión de accesos y la gestión de usuarios. Y seguro que Bitwarden será una parte importante".
Para ver lo que Bitwarden puede hacer por su empresa, inicie una prueba gratuita hoy mismo.
Obtén ahora una seguridad de contraseña poderosa y confiable. Elige tu plan.
Gratis
$0
al mes
Gratis para siempre
Obtenga un almacén Bitwarden
- Dispositivos ilimitados
- Gestión de claves de acceso
- Todas las funciones básicas
- Siempre gratis
Compartir elementos del almacén con otro usuario
Premium
Less than$1
al mes
$10 facturados anualmente
Disfrute de funcionalidades premium
- Autenticador Bitwarden
- Archivos adjuntos
- Acceso de emergencia
- Informes de seguridad y mucho más
Compartir elementos del almacén con otro usuario
Familias
$3.33
al mes
Hasta 6 usuarios, $40 facturados anualmente
Proteja los datos de login de su familia
- 6 cuentas premium
- Compartir sin límites
- Colectas ilimitadas
- Organización del almacenamiento
Compartir los elementos del almacén entre seis personas
Precios en USD y basados en una suscripción anual
Equipos
Protección resistente para equipos en crecimiento
$4
por mes/por usuario facturado anualmente
Comparta datos sensibles de manera segura con compañeros de trabajo, entre departamentos o con toda la empresa.
- Intercambio seguro de datos
- Supervisión del registro de sucesos
- Integración de directorios
Incluye funcionalidades premium para todos los usuarios
Empresa
Funciones avanzadas para grandes organizaciones
$6
por mes/por usuario facturado anualmente
Utilice funcionalidades avanzadas como las políticas de empresa, el SSO sin contraseña y la recuperación de cuentas.
- Políticas empresariales
- SSO sin contraseña
- Recuperación de cuentas
Incluye funcionalidades premium y un plan familiar gratuito para todos los usuarios
Solicitar presupuesto
Para empresas con cientos o miles de empleados, póngase en contacto con ventas para obtener un presupuesto personalizado y ver cómo Bitwarden puede:
- Reducir el riesgo de ciberseguridad
- Aumentar la productividad
- Integrarse perfectamente
Bitwarden se adapta a empresas de cualquier tamaño para garantizar la seguridad de las contraseñas en su organización.
Precios en dólares y basados en una suscripción anual