Campari Group es la sexta empresa de bebidas espirituosas del mundo y cuenta con una cartera de más de 50 marcas, entre las que se encuentran Aperol, Appleton Estate, Campari, SKYY, Wild Turkey y Grand Marnier. La compañía siempre se ha esforzado por mantener un equilibrio entre acceso y seguridad en su operativa. Con sede en Italia y 22 plantas y empresas en 23 países, Campari Group mantiene un entorno lo suficientemente abierto para proporcionar un acceso adecuado a sus colaboradores externos, pero con una seguridad robusta que minimice riesgos y evite amenazas. Esto es exactamente lo que logra Campari Group con Microsoft Azure Virtual Desktop y Microsoft Cloud.
Históricamente, Campari Group gestionaba sus servicios empresariales y operativos a través de centros de datos situados en Zúrich y Ámsterdam, utilizando tecnología de hipervisor tradicional con seguridad basada en el perímetro. El Grupo también contaba con un centro de datos de menor tamaño en Italia para dar soporte a su centenar de sitios web oficiales. Guiado por una visión estratégica y global de TI, que tenía como objetivo la gestión centralizada de todos los servicios para todos los países y marcas, Campari Group apostó por un único proveedor cloud. En 2019, la empresa cerró su centro de datos con sede en Italia y, poco después, modernizó todas sus cargas de trabajo SAP trasladándolas desde sus centros de datos a Azure, la nube de Microsoft.
Estos cambios hacia la nube fueron decisivos. En noviembre de 2020, Campari Group fue víctima de un importante ataque de ransomware que afectó a los centros de datos on-premises que le quedaban y provocó interrupciones en la producción y las operaciones, además de la pérdida de numerosas copias de seguridad de los servidores. Ninguna de las cargas de trabajo que la empresa ya había trasladado a Azure se vio afectada, lo que demostró claramente al Grupo el valor de su apuesta por la nube. Así pues, con el partner de Microsoft Bluesource, Campari Group cerró el último centro de datos propio que le quedaba para convertirse en una empresa totalmente basada en la nube.
De la VPN a Azure Virtual Desktop
Antes de su salto a la nube, Campari Group proporcionaba acceso a sus colaboradores externos a través de VPN. Sin embargo, desde el punto de vista de la seguridad, las VPN introducían cierto riesgo por la exposición de la red interna a equipos ajenos. La empresa necesitaba conectar a sus aproximadamente 1.200 colaboradores y consultores externos de forma segura y fiable, y encontró la respuesta en Azure Virtual Desktop.
Matthew Zeidler, director sénior de arquitectura y tecnología empresarial de Campari Group, señala: “Diseñamos e implementamos, rápidamente y a escala, un despliegue de Azure Virtual Desktop que cubría diversos grupos de profesionales en empresas externas con ayuda del partner Bluesource. Utilizamos Azure Virtual Desktop para escalar e incorporar a más de mil usuarios en cuestión de días. Y conseguimos una prueba de concepto inicial en tan solo unas horas. Sin Azure Virtual Desktop, habríamos tardado varias semanas, si no meses, en conectar a nuestros colaboradores externos con una seguridad tan elevada”.
Campari Group fue capaz de volver a poner su negocio online en cuestión de días. Zeidler prosigue: “Con Azure Virtual Desktop, ampliamos a más de 1.000 colaboradores externos y los reconectamos a la red Campari Group con máxima seguridad para continuar con las operaciones comerciales, reduciendo el impacto del ataque de ransomware”.
El Grupo Campari convirtió así su crisis en una oportunidad, al pivotar hacia Azure y emprender un enfoque de infraestructura más seguro y escalable. “Teniendo en cuenta los retos a los que se enfrentan las empresas hoy en día, se necesita un enfoque Zero Trust en lo que respecta al acceso», afirma Zeidler. «Utilizamos Azure Virtual Desktop para contar operando mediante el despliegue de imágenes virtualizadas para terceros, a medida que las necesitan, proporcionando así un acceso muy rápido a las aplicaciones críticas para el negocio de una manera segura. Podemos desplegar aplicaciones relevantes a escala para cientos de usuarios muy rápidamente. Esto supone un gran cambio con respecto al enfoque heredado de tener que proporcionar y gestionar un acceso VPN que actúa como puerta de entrada a posibles ataques”.
