ekonoo SA crea una solución sin servidor con AWS y obtiene la licencia CSSF

Fundada como una startup en 2019, ekonoo SA tiene su sede en Luxemburgo y ofrece soluciones financieras a personas y empresas de todos los sectores de Luxemburgo y Francia. Sus clientes son organizaciones que ofrecen planes de empleo y pensiones a sus empleados. “ekonoo SA quiere ayudar a los usuarios a tomar el control de su jubilación e interactuar con sus ahorros de una manera que represente sus objetivos y necesidades”, afirma Jaime Prieto, director de cumplimiento y riesgos de ekonoo SA. “Los usuarios pueden adaptar sus decisiones de ahorro a los diferentes niveles de riesgo y tomar decisiones críticas que determinen su jubilación a largo plazo”.

En Luxemburgo, las empresas que gestionan los datos de los usuarios deben cumplir con las normas de privacidad del Reglamento General de Protección de Datos (RGPD). Las entidades de servicios financieros también necesitan la aprobación regulatoria de la CSSF. Para cumplir con estos requisitos, ekonoo SA debe cumplir con directrices como almacenar sus datos en Europa, desarrollar una función de auditoría interna y mantener los datos de los clientes protegidos y anonimizados. Estas leyes son complejas y cambian con frecuencia, lo que exige que la empresa sea ágil.

ekonoo SA buscó mantener la seguridad y el cumplimiento al tiempo que evitaba la complejidad de administrar los dispositivos físicos. En busca de herramientas nativas de la nube, ekonoo SA recurrió a AWS. “AWS nos proporciona muchas herramientas que podemos usar para implementar prácticamente cualquier tipo de seguridad o protección de datos que necesitemos”, afirma Julien Del Piccolo, arquitecto de DevOps y de nube de ekonoo SA. “Además, no necesitamos administrar ninguna infraestructura en AWS, lo que es excelente para la creación rápida de prototipos. Tenemos una gran caja de herramientas que podemos usar, pero nuestro trabajo sigue siendo usarla correctamente”.

Para cumplir con los requisitos del RGPD, ekonoo SA anonimizó y cifró sus datos. “Ha sido muy sencillo utilizar los servicios de AWS”, afirma Jonathan Bernales, director de proyectos de TI de ekonoo SA. “Si queremos cifrar los datos, seleccionamos la opción y las bases de datos se cifran”. También configuró la autenticación de dos factores para aumentar la seguridad mediante la herramienta Amazon Cognito, con la que las empresas pueden añadir el registro de usuarios, el inicio de sesión y el control de acceso a las aplicaciones web y móviles. “La ventaja de Amazon Cognito es que puede proteger sus API y hacer todo con AWS”, afirma Xavier Ledune, director de tecnología de ekonoo SA. Para mejorar aún más su posición de seguridad, ekonoo SA dividió su infraestructura en dos cuentas: una cuenta para los cálculos empresariales principales que no están expuestos externamente y una cuenta para las API. Las dos cuentas se comunican mediante Amazon EventBridge, un bus de eventos sin servidor para crear aplicaciones impulsadas por eventos a escala en AWS, los sistemas existentes y las aplicaciones de software como servicio.

Un componente integral de la solución de ekonoo SA es el libro mayor que utiliza para demostrar la integridad de los datos en caso de una auditoría. Con Amazon Quantum Ledger Database (Amazon QLDB), una base de datos de libro mayor completamente administrada para mantener un registro inmutable y criptográficamente verificable de los cambios en los datos, ekonoo SA puede realizar un seguimiento de las transacciones que una persona realiza con su solución. “Hemos contado con el apoyo de los equipos de AWS desde el principio”, afirma Ledune. “Por ejemplo, cuando queríamos crear un libro mayor, nuestro administrador de cuentas nos puso en contacto directamente con el equipo que podía ayudarnos”. ekonoo SA también confía en AWS CloudTrail, que monitorea y registra la actividad de las cuentas en toda la infraestructura de AWS. Con esta solución, puede tomar cada pista de auditoría, dirigirla a una cuenta de administración en AWS Organizations, que las empresas utilizan para administrar sus entornos de forma centralizada, y realizar consultas rápidamente.

Antes de su lanzamiento, ekonoo SA validó que su estructura era eficaz y segura realizando una revisión de AWS Well-Architected, que ayuda a las empresas a aprender, calcular y crear con prácticas recomendadas para arquitecturas. “El poder de AWS reside en que todas las personas que trabajan entre bastidores están siempre disponibles para responder a nuestras preguntas”, afirma Ledune. “Aunque somos una startup pequeña, el equipo de AWS nos trata como a un cliente muy importante”. El proceso de revisión se desarrolló sin problemas y validó las decisiones de ekonoo SA. Tras un proceso de solicitud de 1 año, que implicó importantes trámites y entrevistas de seguimiento, ekonoo SA recibió su primera licencia CSSF en junio de 2021, y los clientes pudieron empezar a utilizar la solución en producción. Desde entonces, la empresa ha recibido una segunda licencia y un pasaporte europeo para aplicar esas licencias a los negocios en Francia.

Con una solución sin servidor, ekonoo SA no necesita administrar la infraestructura física y puede reducir su huella de carbono. “Con una arquitectura sin servidor, la solución se amplía automáticamente y uno puede dormir tranquilo sabiendo que los servicios funcionan en conjunto”, afirma Ledune. “Sería muy difícil reproducir este tipo de arquitectura en las instalaciones”. Su infraestructura es tolerante a errores y se implementa en tres regiones diferentes de AWS, lo que supone una ventaja que la empresa puede compartir con los reguladores y los auditores. “Como no tenemos que preocuparnos por las limitaciones técnicas subyacentes de bajo nivel, podemos centrarnos en ofrecer valor a los clientes”, afirma Bernales.

ekonoo SA ofrece a los clientes un ciclo de entrega estable y uniforme. Actualiza sus aplicaciones cada 2 semanas, lo que es posible gracias a que la solución no necesita tanto tiempo de inactividad como lo haría con una solución local. Con AWS CloudFormation, un servicio de infraestructura como código que las organizaciones utilizan para modelar, aprovisionar y administrar los recursos de AWS y de terceros, puede poner en producción un despliegue en aproximadamente 1 hora e implementar automáticamente una nueva versión de la solución. Si hay algún problema, el despliegue se revierte automáticamente para que los clientes no experimenten ningún tiempo de inactividad. “El tiempo que lleva lanzar un parche para un módulo en producción se reduce considerablemente y se automatiza”, afirma Bernales. “No tenemos el tipo de problemas que tendríamos con una infraestructura estándar”.

ekonoo SA tiene el honor de ser la primera empresa de tecnología financiera nativa de la nube en recibir la aprobación de la CSSF. ekonoo SA espera inspirar a otras empresas de Luxemburgo a adoptar también soluciones en la nube. “Hemos demostrado que es posible ofrecer una solución en la nube en el sector financiero y podemos decir que somos pioneros en este movimiento”, afirma Ledune.