Booking.com, la agencia de viajes en línea más grande del mundo, hace que viajar sea fácil para todos. La empresa desarrolló el concepto de “viaje conectado”, es decir, combinar todas las necesidades de viaje de sus clientes (desde transporte hasta alojamiento y entretenimiento) para lograr la experiencia de viaje perfecta.
Para responder a esta idea del viaje conectado, Booking.com necesita una fuerza laboral conectada. Crear experiencias de viaje fluidas requiere que el equipo tenga acceso rápido y sin inconvenientes a los sistemas y herramientas que necesita para ejecutar su trabajo con eficacia. Para esto, es necesaria una estructura de seguridad de identidad sofisticada que tenga por objetivo proteger a una fuerza laboral conectada. Sin embargo, antes de usar Okta, la solución de identidad local anterior de Booking.com impedía que su equipo trabajara de manera eficiente y productiva.
La tecnología heredada limita la productividad
Uno de los desafíos era el tiempo que le llevaba a Booking.com conectar nuevas aplicaciones a su solución de identidad anterior, tal como recuerda Richard Pilkington, gerente de Ingeniería de Identidad en Booking.com. “En 2019, se incrementó radicalmente el uso de aplicaciones SaaS en el sector. El proceso para conectar esas aplicaciones a nuestra solución heredada era prolongado, lento y muy inflexible. Tardábamos una o dos semanas en solo conectar las aplicaciones para que las usaran nuestros equipos. Además, era necesario que desarrolladores con privilegios especiales las conectaran, lo cual generaba un cuello de botella que impedía incluir las aplicaciones rápidamente en nuestra estructura”.
Booking.com también afrontó desafíos a la hora de aprovisionar a los usuarios. Para integrar la información de los empleados desde el sistema de RR. HH. al sistema de gestión de identidades, hicieron falta aplicaciones y secuencias de comandos personalizadas. Los desarrolladores podían tardar desde un par de días hasta semanas en implementarlas, lo que reducía significativamente la disponibilidad de recursos. “Nuestra plataforma de identidad era una tecnología heredada que fuimos modernizando”, recuerda Pilkington. “Necesitábamos un sistema de identidades actualizado que cumpliera con los requisitos de autenticación modernos del sector”.
Un proveedor de identidades moderno para facilitar el acceso
Uno de los requisitos principales de Booking.com para su nueva plataforma de identidad era que se pudiera integrar de inmediato con el sistema de RR. HH., sin necesidad de secuencias de comandos personalizadas. Así, la empresa tendría la agilidad para cambiar de proceso de identidad según lo necesitara. Después de ejecutar una prueba de concepto con Okta Workforce Identity, tomaron una decisión. “En Booking.com, tenemos una regla de oro: elegir siempre la mejor tecnología, más allá de la pila tecnológica”, explica Pilkington. “Okta Workforce Identity fue el mejor sistema de todos. Tenía conectores directos con nuestro sistema de RR. HH. y nuestro servicio de directorio, facilitaba la vinculación y el uso de diferentes factores de autenticación, y nos permitía modificar rápida y fácilmente las políticas de autenticación”.
Incorporación rápida de aplicaciones en la era del SaaS
Booking.com implementó Workforce Identity en 2019, y Okta Professional Services ayudó a acelerar la migración y garantizar que la arquitectura estuviera configurada para cumplir con los requisitos de la empresa. La migración permitió a la empresa gestionar fácilmente las nuevas integraciones de SaaS y garantizar que cada aplicación tuviera la protección de Single Sign-On de Okta. Lo que comenzó como un puñado de aplicaciones en Okta aumentó a más de mil; es decir, Booking.com incorporó una aplicación nueva cada dos o tres días. Al principio, el equipo manejó el proceso mediante la integración con una nueva aplicación en la consola de administración de Okta. Sin embargo, a medida que aumentaban las solicitudes de nuevas aplicaciones, el proceso empezó a llevarle demasiado tiempo al equipo de identidad. Por eso, se empezó a utilizar Okta Provider for Terraform, que permite a los equipos de toda la empresa incorporar aplicaciones por su cuenta. Esto liberó el cuello de botella y permitió que los equipos incorporaran aplicaciones en apenas 15 minutos.
“Con nuestra configuración anterior, no hubiéramos podido gestionar los servicios de directorio con Terraform”, afirma Pilkington. “Con Okta Provider for Terraform, tenemos el control y la visibilidad necesarios para gestionar cambios y revertirlos fácilmente si es necesario”.
Dado que los equipos pueden incorporar aplicaciones fácilmente, están más dispuestos a protegerlas con Okta, lo que mejora la seguridad global de Booking.com. Además, delegar la responsabilidad de incorporar aplicaciones le permite al equipo de identidad concentrarse en desafíos de identidad que son más difíciles y exigen estrategias más especializadas.
Un camino automatizado para aumentar la eficiencia de las operaciones
Workforce Identity también resolvió los desafíos que Booking.com enfrentaba en cuanto al aprovisionamiento de usuarios. Con Lifecycle Management, Booking.com automatizó la incorporación y desvinculación de los empleados. La integración de Okta con el sistema de RR. HH. de la empresa garantiza que, cuando finaliza el contrato de un usuario, este pierde automáticamente el acceso a los sistemas de Booking.com, lo que ayuda a la empresa a proteger su entorno y seguir cumpliendo las normas.
A medida que los requisitos de aprovisionamiento de usuarios de la empresa se complejizan, el equipo de identidad utiliza Workflows para automatizar cada vez más procesos a fin de satisfacer las exigencias del negocio. Por ejemplo, cuando el equipo de auditoría solicita las listas de usuarios activos, puede extraer y compartir estos datos automáticamente, lo que le ahorra al equipo de identidad un tiempo valioso que puede emplear en proyectos más estratégicos.
“A medida que las necesidades del negocio se tornan más complejas, profundizamos el uso de Okta”, explica Pilkington. “Con un motor de orquestación tan poderoso como Okta, tenemos capacidad de respuesta y ofrecemos calidad apenas se necesita. Con Workflows, la integración es tan simple como arrastrar y soltar. Workflows es el factor común que vincula nuestros diversos sistemas de aprovisionamiento y autenticación, así como los demás procesos comerciales”.
Mejoras en la seguridad y la experiencia de usuario con FastPass
Booking.com profundizó el uso de Workforce Identity con la introducción de Okta FastPass, un sistema de autenticación sin contraseña y resistente al phishing para los empleados. Quitar las contraseñas del proceso de autenticación permite a Booking.com proteger sus sistemas contra el riesgo de robo de credenciales y los ataques de phishing. Además, la autenticación es más sencilla y rápida gracias a métodos biométricos, como el escaneo de huellas dactilares y FastPass para la autenticación multifactor (MFA). Con FastPass, los usuarios reducen un 57 % el tiempo para autenticarse.
“Gracias a FastPass, pudimos mejorar la seguridad y la experiencia de usuario al mismo tiempo”, afirma Pilkington. “Es algo revolucionario, y la autenticación es tan rápida y sencilla que casi parece que hacemos trampa”.
Además de ofrecer autenticación resistente al phishing, FastPass también fortalece la seguridad de Booking.com, ya que permite realizar verificaciones de contexto para determinar qué tan seguro es el dispositivo de un usuario antes de permitir el acceso a una aplicación protegida. Estas verificaciones, disponibles con Adaptive MFA, permiten a Booking.com restringir el acceso de un usuario en función de la postura del dispositivo y otras señales contextuales que pueden usarse para establecer requisitos mínimos de seguridad.
Proteger los sistemas actuales para afrontar los desafíos del mañana
Booking.com tiene previsto usar cada vez más Identity Threat Protection con el objetivo de aplicar la evaluación continua a fin de eliminar la necesidad de inicios de sesión repetidos y mejorar aún más la experiencia de usuario de su fuerza laboral.
Asimismo, la empresa también está mejorando su postura de seguridad con Device Access para que la protección de Okta abarque el modo en que los usuarios inician sesión en sus computadoras portátiles Mac. Esto garantiza la protección de los empleados desde el momento en que encienden sus computadoras y ofrece la experiencia de inicio de sesión que los usuarios ya esperan de Okta. En palabras de Pilkington: “Cada vez que un usuario interactúa con nuestros sistemas, ya sea que se trate de SaaS o de aplicaciones locales, aparece una pantalla de inicio de sesión de Okta. ¿Por qué no incluirla también en la pantalla de inicio de sesión del dispositivo? Me parece lo más lógico. Así, el empleado tiene un panel único y una experiencia de usuario que le resultan familiares. Además, es una credencial menos que cada usuario debe aprender, y esto simplifica los flujos de soporte de TI”.
Device Access incorpora la extensión de inicio de sesión único de la plataforma de Apple en su soporte para macOS, lo que permite proteger la identidad y gestionar las cuentas de manera más eficiente en dispositivos Apple. Esta extensión se integra a la perfección con FastPass para agilizar el proceso de inscripción y ayudar a empresas como Booking.com a estar cada vez más cerca de su objetivo: dejar de usar contraseñas.
A medida que Booking.com profundiza el uso de Workforce Identity, mantiene la visión que llevó a la empresa a elegir a Okta en primer lugar: otorgar a los empleados métodos de acceso sencillos para que puedan brindar las mejores experiencias de viaje a sus clientes. Todo este proceso, desde el aprovisionamiento automatizado de aplicaciones hasta la autenticación resistente al phishing y la protección permanente contra amenazas, es prueba fiel del poder que tiene una estructura integral de seguridad de identidad en términos prácticos. “Okta aumentó nuestra flexibilidad y capacidad de respuesta ante los cambios frecuentes del negocio”, concluye Pilkington. “Nos permitió avanzar más rápido y liberar a nuestros equipos para que se concentren en los aspectos más importantes para nuestros clientes”.
Acerca del cliente
Fundada en 1996 en Ámsterdam, Booking.com pasó de ser una pequeña empresa emergente holandesa a una de las empresas digitales de viajes líderes en el mundo. Está disponible en 43 idiomas y cuenta con más de 28 millones de alojamientos, lo que incluye más de 6,6 millones de anuncios de casas, departamentos y otros lugares únicos donde hospedarse. La empresa forma parte de Booking Holdings Inc., y su misión es lograr que viajar sea fácil para todos.
