Hack The Box

Hack The Box protege y escala una plataforma global de ciberseguridad con Cloudflare

Fundada en 2017, Hack The Box es la principal plataforma de preparación cibernética para la era agéntica, que pone a prueba y mejora las habilidades tanto de personas como de agentes de IA para garantizar la resiliencia cibernética de las organizaciones. Con la confianza de empresas de la lista Fortune 500, organismos gubernamentales y proveedores de servicios de seguridad gestionados (MSSP), la plataforma ofrece itinerarios de aprendizaje basados en amenazas reales, que incluyen escenarios del mundo real en laboratorios gamificados y simulaciones en tiempo real para desarrollar y validar capacidades cibernéticas tanto ofensivas como defensivas. Con una comunidad fiel de más de 4 millones de miembros y más de 800 clientes corporativos, Hack The Box ayuda tanto a los equipos como a los sistemas inteligentes a mejorar sus defensas cibernéticas y a reducir el riesgo de sufrir ataques de forma eficaz.

Hack The Box, que opera con un modelo escalable, basado en la nube, y cuenta con un equipo distribuido por Europa, Estados Unidos y la región APAC, permite tanto a principiantes como a profesionales avanzados dominar habilidades ofensivas y defensivas a través de simulaciones y evaluaciones comparativas de seguridad con agentes de IA.

Cómo anticipar las amenazas antes de que puedan afectar a la plataforma

Hack The Box es, por diseño, un objetivo. La plataforma está pensada para simular situaciones hostiles, lo que significa que también las atrae. Desde el primer día, el equipo sabía que un entorno globalmente accesible y con requisitos de seguridad estrictos atraería ataques DDoS volumétricos y a la capa de aplicación, relleno de credenciales, abuso automatizado de API y fluctuaciones bruscas en el tráfico, sobre todo durante competiciones, lanzamientos de productos y eventos de simulación a gran escala. La pregunta era si la plataforma podría absorber esos ataques sin que el negocio lo notara.

Pero resolver el problema de la forma tradicional — con sistemas independientes de mitigación de DDoS, varias CDN regionales y una lógica de seguridad perimetral personalizada desarrollada y mantenida internamente — habría consumido recursos de ingeniería que Hack The Box necesitaba para otras funciones. Además, habría provocado precisamente el tipo de expansión operativa que la empresa intentaba evitar. Lo que necesitaban era una base que gestionara conjuntamente la seguridad, la distribución global, el acceso de los usuarios y los procesos en el perímetro, sin necesidad de un equipo o un conjunto de herramientas distintos para cada uno de ellos.

"La plataforma de Cloudflare podía escalar sin problemas a medida que aumentaban el tráfico, los usuarios y la superficie de ataque, sin añadir complejidad operativa", afirma Thiseas Meggos, vicepresidente de infraestructura de Hack The Box. "Eso encajaba perfectamente con nuestra necesidad de gestionar una plataforma de alto riesgo y gran variabilidad, en la que la resiliencia, la simplicidad y la escalabilidad son aspectos fundamentales, en lugar de meras respuestas a los problemas".

Consolidación de herramientas de seguridad, rendimiento y desarrollo en una sola plataforma

Cloudflare se integró en la arquitectura de Hack The Box desde el principio. Cloudflare WAF, así como las soluciones de mitigación de DDoS, limitación de velocidad y Bot Management protegen las aplicaciones y las API. La CDN de Cloudflare gestiona la entrega global. Cloudflare Workers ejecutan procesos en el perímetro. Cloudflare Zero Trust gestiona el acceso interno. Todo esto funciona en la conectividad cloud de Cloudflare, una plataforma unificada de seguridad, conectividad y servicios para desarrolladores que se basa en una red global programable.

Cloudflare ya era muy conocido entre los responsables de ingeniería y seguridad de Hack The Box. Muchos miembros del equipo lo habían utilizado en trabajos anteriores en entornos de mucho tráfico y alto riesgo, y gozaba de una sólida reputación como referente del sector en cuanto a resistencia a los ataques DDoS, seguridad perimetral y distribución global. La empresa comenzó con un modelo de pago por uso y pasó a una relación empresarial a medida que la plataforma creció.

Cómo detener millones de amenazas sin ralentizar a los usuarios legítimos

Los ataques DDoS volumétricos y a la capa de aplicación se intensifican en torno a los grandes eventos y los lanzamientos de productos de la competencia. La actividad de los bots es sostenida y variada, y abarca el relleno de credenciales, la extracción de contenido y el abuso automatizado de los puntos finales. Las amenazas específicas de las API, como los intentos de enumeración y la automatización excesiva, son una constante. Y como los propios usuarios de la plataforma son profesionales de la seguridad, el listón de lo que se considera "sofisticado" está más alto que en la mayoría de los casos.

La mitigación de DDoS de Cloudflare se ejecuta automáticamente, sin necesidad de activación manual. Durante ataques coordinados y picos de tráfico repentinos, Cloudflare absorbe la carga sin que el equipo tenga que intervenir. El WAF les permite controlar con precisión los conjuntos de reglas, de modo que pueden bloquear lo que sea necesario sin afectar a los usuarios legítimos en el proceso.

Durante un periodo de 30 días en 2026, Cloudflare bloqueó 13,37 millones de amenazas dirigidas a la plataforma Hack The Box.

"Fuimos proactivos y contamos con el respaldo de Cloudflare desde el principio, gracias al modo Under Attack y otros mecanismos de protección", sostiene Thiseas. "La capacidad de absorber ese tráfico y mantener la estabilidad de la plataforma sin necesidad de intervención manual ha sido fundamental para nuestro funcionamiento".

Esa estabilidad no se limita a los escenarios de ataque. Cloudflare ofrece a Hack The Box una puerta de entrada uniforme y distribuida a nivel mundial para todas las aplicaciones y API, lo que significa que expandirse a nuevas regiones o gestionar un aumento repentino de usuarios durante un lanzamiento importante no requiere tener que apresurarse a añadir capacidad o reconfigurar la infraestructura.

Reducción de la latencia entre un 30-45 % para los usuarios de 170 países

Millones de usuarios de Hack The Box están lejos de la infraestructura central de la empresa. Los alumnos de la región APAC, Sudamérica, Oriente Medio y algunas zonas de África estaban sufriendo el tipo de latencia que hace que la formación interactiva resulte poco satisfactoria. Para una plataforma basada en laboratorios prácticos en tiempo real, ese era un problema que merecía resolverse rápidamente.

La CDN global y el almacenamiento en caché en el perímetro de Cloudflare reducen los tiempos de carga de las páginas para los recursos almacenados en caché entre un 30-45 % de media, con mejoras significativas en el tiempo hasta el primer byte para los usuarios de regiones lejanas. Durante los picos de tráfico, el almacenamiento en caché en el perímetro evita que el tráfico se acumule en el servidor de origen. Una parte importante del contenido estático y semiestático ni siquiera llega a la infraestructura de origen, lo que ha hecho que los costes de ancho de banda sean más predecibles y ha reducido la necesidad de ampliar la capacidad de origen al mismo ritmo que crece el número de usuarios.

"La CDN de Cloudflare nos ha ayudado a evitar la pérdida de clientes por problemas de rendimiento durante los picos de tráfico y a mantener una experiencia constante para los clientes empresariales durante los procesos de incorporación, evaluación y formación", explica Thiseas.

Con Cloudflare Access, ayudamos a gestionar una plantilla cada vez más distribuida

Hack the Box cuenta con una plantilla en rápido crecimiento de más de 300 empleados repartidos por Europa, Estados Unidos y la región de Asia-Pacífico. A medida que la empresa ha ido adoptando de forma permanente el teletrabajo o la modalidad híbrida, su VPN tradicional se ha vuelto más compleja. Era demasiado complicado para los usuarios finales y generaba riesgos debido a que concedía un acceso a la red demasiado amplio.

Para modernizar su enfoque de acceso remoto, Hack the Box implementó Cloudflare Access, una solución de acceso a la red Zero Trust (ZTNA). Ahora, Hack the Box aplica políticas de acceso basadas en la identidad para aplicaciones específicas, como paneles de control internos y herramientas SaaS, en lugar de para toda la red. La gestión centralizada y la visibilidad simplifican las operaciones para los equipos informáticos y de seguridad, mientras que la autenticación sencilla y la conectividad de alta velocidad mantienen la productividad de los trabajadores.

"Cloudflare Access protege el acceso sin ralentizar a los equipos, especialmente a los ingenieros y operadores remotos que frecuentemente necesitan acceder a sistemas internos sensibles", afirma Thiseas. "Eliminar las dificultades del acceso basado en VPN al tiempo que reforzamos nuestra postura de seguridad ha supuesto una mejora significativa para toda la organización".

25 millones de solicitudes mensuales procesadas en el perímetro con Cloudflare Workers

No todo tiene que volver al origen. El enrutamiento de solicitudes, la lógica de control de acceso, la gestión del tráfico y una serie de flujos de trabajo de aplicaciones más pequeños funcionan mejor en el perímetro, más cerca de los usuarios, con menos latencia y menos carga para los servicios backend. Hack The Box utiliza Cloudflare Workers para eso, descargando casos de uso específicos de los servicios de backend principales sin tener que crear una infraestructura independiente para gestionarlos.

El equipo barajó las plataformas tradicionales sin servidor basadas en la nube, pero lo que les convenció fue que la arquitectura encajaba perfectamente con Cloudflare. Workers se ejecuta en la misma red global que la CDN y la pila de seguridad. La lógica en el perímetro se ejecuta en un entorno que el equipo ya conoce, sin complicaciones adicionales en la red ni gestión del entorno de ejecución.

Hoy en día, Hack The Box gestiona casi 50 proyectos de Workers en entornos de producción, pruebas y desarrollo. La plataforma procesa unos 25 millones de solicitudes al mes a través de Workers, sin necesidad de escalar la capacidad ni planificarla manualmente. Durante un pico de tráfico de 65 GB en una sola hora, Workers mantuvo una tasa de éxito en las solicitudes del 99,85 %.

"Workers ha reducido la necesidad de servicios de backend adicionales y de implementaciones regionales", señala Thiseas. "Los equipos pueden implementar cambios más rápido al desplegar la lógica de perímetro de forma independiente de los servicios principales de la aplicación, lo que acorta los ciclos de desarrollo y reduce la carga de trabajo de coordinación. Del repositorio al perímetro en una sola acción".

Ampliación de las capacidades en el perímetro y refuerzo del modelo Zero Trust a medida que crece la plataforma

Hack The Box tiene previsto seguir ampliando el uso de la plataforma para desarrolladores de Cloudflare, con nuevas pruebas de concepto para flujos de trabajo en el perímetro, experimentos con patrones de control del tráfico y herramientas internas que aprovechan la ejecución distribuida a nivel mundial y de baja latencia. En cuanto a la seguridad, el equipo tiene previsto reforzar su enfoque Zero Trust a medida que crezca la plantilla, manteniendo unos controles de acceso estrictos sin volver a introducir la complejidad que han eliminado.

"A medida que el tráfico, los usuarios y las cargas de trabajo crecen a nivel global, Cloudflare seguirá siendo una base fundamental para ofrecer experiencias seguras, fiables y eficaces a gran escala", afirma Thiseas. "Cloudflare quiere trabajar con nosotros, escucha nuestros puntos débiles y nos ayuda a resolverlos. Siempre estoy buscando oportunidades para ampliar la colaboración y lograr el éxito mutuo".