Sé que estamos en buenas manos con Akamai. No me preocupa lo que podamos encontrarnos ahora en nuestro camino porque sé que Akamai está gestionando ataques mucho mayores que los que hemos tenido en nuestra plataforma.
Marcin Bienek, director de operaciones del sitio, Kleinanzeigen
En los planes de Marcin Bienek nunca estuvo ser director de operaciones de un sitio. En realidad, la descripción del puesto no existía cuando comenzó su carrera en Nokia manteniendo bases de datos que autorizaban a los clientes a utilizar los minutos que habían comprado para sus teléfonos móviles.
En ese mundo anterior a la nube y a los smartphones, todo lo que Marcin quería hacer era "programación C de nivel muy bajo. Si podía programar, por ejemplo, algún lector de tarjetas de crédito, para mí era divertido". Pero una carrera profesional puede avanzar de la forma más curiosa y, hoy en día, dirige las operaciones del sitio de Kleinanzeigen, uno de los sitios web más populares de Alemania. En la actualidad, en lugar de retocar el código en algún rincón discreto, es la persona que se enfrenta a una ciberamenaza tras otra como jefe de un equipo de 10 personas que mantiene en marcha una empresa de comercio electrónico.
Sus preocupaciones profesionales reflejan las crecientes complejidades y desafíos endémicos de las operaciones de TI modernas. Cuando se unió a Kleinanzeigen ("anuncios clasificados" en alemán), solo estaban él y un par de colegas intentando escribir algunos programas y mantener sus 16 servidores locales a la altura de la tarea. Sin embargo, el mercado de los anuncios clasificados online experimentó un crecimiento vertiginoso desde el principio y tuvieron que idear la manera de hacer frente a los desafíos que presentaba.
"Escribes una aplicación, la pasas a producción, y simplemente despega", declara Bienek. "De repente, hay como un millón de personas en Alemania que la están utilizando. Y tienes que averiguar cómo hacer frente a esa carga, cómo asegurarte de que dispones de suficientes recursos".
Soluciones sobre la marcha para nuevas amenazas
Al afrontar un crecimiento anual del tráfico del 25 % año tras año, el equipo de operaciones del sitio de Kleinanzeigen se apresuró a utilizar cualquier ventaja tecnológica que pudiera encontrar. En primer lugar, realizó el cambió a la virtualización con servidores VMware, después a los contenedores y la orquestación de Docker y, a continuación, creó sus propios clústeres de Kubernetes y confió en miles de servidores para atender a sus clientes, que a menudo parecían ser todo el país.
Con el paso de los años, el sitio ha crecido mucho más allá de una simple plataforma para anuncios clasificados gratuitos. Hoy en día, el servicio de texto de Kleinanzeigen se ha convertido en el vehículo de comunicación por defecto entre millones de alemanes en lo que respecta al comercio de segunda mano.
"Básicamente, es como si por cada niño que nace en Alemania hoy en día, los padres crearan una cuenta de Kleinanzeigen", dice Bienek. En términos más cuantitativos, el sitio tiene una media de aproximadamente 40 000 solicitudes HTTP por segundo, alcanzando un máximo de 75 000.
Con el destacado lugar que ocupa en el mercado, Kleinanzeigen atrae el interés no solo de intereses comerciales y de consumidores legítimos, sino también de terceros con intenciones delictivas. Para hacer un uso eficaz de las enormes cantidades de datos que contiene el sitio (casi a diario entran y salen terabytes de información), tanto los buenos como los malos dependen de los bots. Estas herramientas de automatización se suelen ejecutar de forma anónima desde sitios que no identifican a sus usuarios u organizaciones, por lo que Bienek y su equipo no tienen el modo de conocer de inmediato la intención de los bots.
Un enfoque consiste en bloquear el bot anónimo de forma predeterminada, pero esto puede resultar inapropiado en algunas circunstancias. Por ejemplo, un usuario implementó un bot que formaba parte de una aplicación que había creado para ayudar a los compradores de Kleinanzeigen a encontrar rápidamente lo que necesitaban. Como el propósito del bot no era evidente para el equipo de seguridad, se había bloqueado. El usuario explicó la intención del bot a Bienek, quien le pidió que consultara la incorporación de la aplicación con el equipo de productos de Kleinanzeigen. Pero esa atención manual caso por caso no se puede ampliar cuando se intenta resolver la legitimidad de cientos o incluso miles de bots.
El sitio también estaba sujeto a rastreadores de cuentas/contraseñas que robaban identidades de usuarios para poder defraudar a otros usuarios mediante la venta de productos que no eran de su propiedad y el cobro de pagos sin enviar los artículos. Otros usos indebidos incluían los rastreadores de precios y los scrapers que creaban bases de datos de artículos anunciados y revendían la información sin permiso.
Todo esto causaba enormes quebraderos de cabeza tanto para los operadores del sitio como para el departamento de servicio al cliente. En un principio, Bienek y su equipo intentaron crear una solución automatizada, pero pronto se dieron cuenta de que necesitarían la dedicación a tiempo completo de varios miembros del personal para crear y utilizar una herramienta eficaz de lucha contra bots.
Los inicios con otra solución externalizada
Bienek sabía que mobile.de (una empresa asociada) utilizaba Akamai Bot Manager, pero su organización optó en primer lugar por una solución diferente. Esta solución alternativa mostró rápidamente puntos débiles importantes. Por ejemplo, el uso de la herramienta para llevar a cabo una investigación forense de un ataque requería mucho tiempo, ya que no se había diseñado para procesar los terabytes de información generados por un sitio tan vasto como Kleinanzeigen.
Lo más significativo para el negocio principal de Kleinanzeigen era que la herramienta a menudo tenía problemas para determinar qué bots eran maliciosos y debían bloquearse, al tiempo que permitía el tráfico legítimo al sitio. Debido a su limitada capacidad para analizar completamente el origen de los bots y otros elementos similares, la herramienta generaba una gran cantidad de falsos positivos: las alarmas provocaban que se negara el acceso a usuarios que no habían hecho nada mal.
El cambio a Akamai Bot Manager
Debido a estas deficiencias, Bienek propuso realizar una "prueba de concepto" con Bot Manager. Ver la gran cantidad de información detallada y procesable que el producto de Akamai podía proporcionar fue revelador. "Ya estaba totalmente convencido", declara. "Lo comparamos con la herramienta que estábamos utilizando y, básicamente, Akamai la aplastó".
En resumen, se dio cuenta de que Bot Manager podía ayudarle a hacer frente a la presión que recibe a diario como director de operaciones del sitio, tanto de los clientes, pasando por los reguladores gubernamentales que aplican las leyes de privacidad, como de las partes interesadas de la empresa que desean mantener el sitio en funcionamiento sin importar las nuevas argucias que los ciberdelincuentes estén ideando para eludir las protecciones.
"Sé que estamos en buenas manos con Akamai", afirma Bienek. "No me preocupa lo que podamos encontrarnos ahora en nuestro camino porque sé que Akamai está gestionando ataques mucho mayores que los que hemos tenido en nuestra plataforma. Y sé que puedo llamar a sus ingenieros y que me ayudarán a averiguar lo que está pasando".
Admite que una parte del atractivo de su trabajo era la subida de adrenalina que sentían cuando él y su equipo recibían una alerta de incidente y tenían que dar una respuesta de emergencia completa para resolverlo lo antes posible. Pero sabe que ahora puede hacer un mejor uso de su tiempo.
Bienek afirma: "En este momento de mi vida y con las dimensiones de esta plataforma, prefiero dejarla en manos de profesionales que se dedican a esto".
Acerca de Kleinanzeigen
Kleinanzeigen es un mercado de anuncios clasificados online que pone al alcance de todos las ventajas del comercio sostenible Los usuarios compran y venden en el sitio número uno de Alemania de anuncios clasificados, principalmente de segunda mano. De esta manera, contribuyen de forma activa a una mayor sostenibilidad. Como media, hay más de 50 millones de anuncios disponibles en numerosas categorías, desde artículos para niños hasta productos electrónicos y bienes inmuebles. Kleinanzeigen también ofrece a pequeñas y medianas empresas la oportunidad de presentar sus servicios online. Sus más de 36 millones de usuarios al mes convierten a Kleinanzeigen en uno de los sitios web más utilizados en Alemania. El mercado de anuncios clasificados online se lanzó como eBay Kleinanzeigen por eBay en septiembre de 2009. Desde junio de 2021, Kleinanzeigen ha formado parte de Adevinta, el mayor proveedor mundial de anuncios clasificados online. En mayo de 2023, cambió oficialmente su nombre a Kleinanzeigen.
Acerca de Akamai
Akamai potencia y protege la vida online. Las empresas líderes de todo el mundo eligen Akamai para crear, proteger y ofrecer sus experiencias digitales, ayudando así a millones de personas a vivir, trabajar y jugar cada día. Gracias a la plataforma informática más distribuida del mundo, de la nube al Edge, hacemos que los clientes puedan desarrollar y ejecutar aplicaciones de forma sencilla. A su vez, mantenemos las experiencias más cerca de los usuarios y alejamos las amenazas. Obtenga más información acerca de las soluciones de seguridad, informática y entrega de Akamai en akamai.com/es y akamai.com/blog, o siga a Akamai Technologies en Twitter y LinkedIn.
