Fullscript

Cómo Fullscript moderniza la atención sanitaria y logra implementaciones ocho veces más rápidas con la conectividad cloud de Cloudflare

Fullscript es una plataforma SaaS líder que ayuda a los profesionales sanitarios y a los médicos naturópatas a ofrecer una atención integral a sus pacientes. Esta empresa canadiense ofrece herramientas integrales para solicitar análisis, elaborar planes de tratamiento y hacer un seguimiento del proceso de recuperación de los pacientes, y presta servicio a millones de profesionales sanitarios de todo el mundo.

Desafío | La complejidad heredada puso en peligro su rápido crecimiento

Cuando Jeff Fouchard, ahora vicepresidente de ingeniería, se incorporó a Fullscript, la rápida expansión de la empresa se topaba con una infraestructura heredada y fragmentada que no podía hacer frente a sus ambiciosos planes de crecimiento.

Dado que el tráfico hacia las aplicaciones web de Fullscript se ha duplicado cada año durante cinco años consecutivos, la empresa necesitaba una infraestructura capaz de adaptarse sin problemas para satisfacer las exigencias de este crecimiento vertiginoso del sector de la tecnología sanitaria. Con una infraestructura heredada, Fullscript había migrado sus aplicaciones principales de un orquestador heredado a Kubernetes, pero se topó con un obstáculo con el firewall de aplicaciones web (WAF) de primera generación de AWS, que generaba falsos positivos y provocaba múltiples problemas operativos.

"El WAF de AWS no nos proporcionaba casi ninguna información cuando algo fallaba. Teníamos una solicitud bloqueada y apenas datos para averiguar por qué había pasado. La interfaz era increíblemente difícil de usar e, incluso los cambios más sencillos requerían un montón de trabajo manual", recuerda Jeff. Los cambios en las reglas de seguridad llevaban más de cuatro horas por modificación, debido a una navegación poco intuitiva en la interfaz de usuario y a una gestión del estado de Terraform bastante engorrosa. Con la proliferación de soluciones específicas, la creciente complejidad operativa y un pequeño equipo de infraestructura de tres personas que desempeñaban varias funciones, Fullscript necesitaba un socio que pudiera respaldar su trayectoria de crecimiento, y no solo proporcionar otra herramienta más que gestionar.

Migración de los elementos básicos de seguridad para un impacto inmediato

El recorrido de Fullscript con Cloudflare comenzó como un caso clásico de migración. Fullscript recurrió a la conectividad cloud para:

• Migrar la seguridad de las aplicaciones y la infraestructura de entrega con Cloudflare, manteniendo la aplicación principal de Ruby on Rails
• Consolidar los sistemas para una modernización unificada
• Crear experiencias nativas de nube en el perímetro

Cuando descubrió el plan gratuito de Cloudflare, Fullscript se dio cuenta enseguida de que la plataforma ofrecía más funciones y era más fácil de usar que las soluciones nativas de AWS. La empresa migró elementos críticos de seguridad y entrega, automatizando la configuración mediante Terraform para acelerar las implementaciones y la adopción, lo que eliminó los procesos manuales que lastraban su configuración anterior. La transformación permitió mejorar ocho veces la eficacia de las implementaciones, reduciendo el tiempo necesario para modificar las reglas de seguridad de más de cuatro horas a menos de 30 segundos.

El momento decisivo llegó cuando, durante una gran crisis de seguridad, el tráfico malicioso saturó su plataforma, lo que les supuso decenas de miles de dólares diarios en gastos de infraestructura. El equipo de Customer Success de Cloudflare proporcionó acceso inmediato a la versión beta de su panel de análisis de seguridad, lo que permitió identificar y mitigar rápidamente las amenazas.

"A los 15 minutos de utilizar el panel de seguridad de Cloudflare nos dimos cuenta de dónde procedía el tráfico malicioso, lo bloqueamos y arreglamos el problema al instante, lo que nos permitió ahorrarnos días de inactividad muy caros", explica Fouchard.

La migración no solo mejoró la fiabilidad y redujo el trabajo manual, sino que también permitió al equipo de Fullscript centrarse en iniciativas más estratégicas.

Tras una experiencia de soporte técnico excepcional, la organización se pasó al plan Enterprise para acceder a herramientas proactivas de seguridad y optimización — como el análisis de bots y el equilibrio de carga — y proteger aún más su ecosistema frente a las amenazas emergentes.

“Con la conectividad cloud de Cloudflare, ahora cambiar la seguridad es sencillo, no tenemos ni que pensar en ello. Nuestro pequeño equipo puede ocuparse de tareas mucho más complejas de las que podríamos realizar con soluciones específicas fragmentadas", añade Fouchard.

Esta respuesta ante la crisis mitigó el impacto financiero y demostró el compromiso de Cloudflare con el éxito de sus clientes, más allá del mero suministro de tecnología, lo que generó una confianza que impulsaría una mayor adopción en toda la infraestructura de Fullscript.

Consolidación de sistemas para una modernización unificada

Fullscript, que adoptó un enfoque en el que Cloudflare es la primera opción para las nuevas necesidades de infraestructura, empezó a consolidar varias soluciones específicas para reducir la complejidad de los proveedores y los gastos operativos. Uno de los primeros logros fue la sustitución de una VPN obsoleta por Cloudflare Zero Trust. La VPN heredada requería revisiones obligatorias los viernes por la noche para abordar las vulnerabilidades críticas zero-day, y sufría limitaciones de ancho de banda, que suponían un desafío adicional para los equipos descentralizados y en remoto.

Esta estrategia de consolidación permitió a Fullscript eliminar la carga administrativa que suponían los diferentes sistemas dispares, al tiempo que ganaba en funcionalidades.

"El nuevo sistema de acceso remoto es increíblemente sencillo de configurar y personalizar. Para nuestros usuarios, basta con hacer clic en un botón. La experiencia es mucho mejor, y hasta podemos recompensar a la gente por seguir buenas prácticas de seguridad gracias a la gestión integrada de políticas", explica Fouchard.

Este enfoque redujo la proliferación de proveedores, disminuyó las incidencias de soporte técnico y simplificó tanto la gestión de la seguridad como la del acceso remoto, lo que permitió a Fullscript centralizar los conocimientos y acelerar los tiempos de puesta en marcha de los nuevos proyectos. El éxito de la implementación también excedió las expectativas:

“Terminamos la implementación 30 días antes del plazo previsto de 90 días, lo que supone un adelanto del 33 %, y apenas tuvimos problemas durante el proceso. Cada vez que teníamos preguntas, el equipo de Cloudflare nos ofrecía opciones técnicas claras y un excelente servicio técnico de implementación", comenta Fouchard.

Creación de experiencias nativas de nube en los servidores perimetrales

Una vez modernizada y consolidada la infraestructura principal, Fullscript y Cloudflare empezaron a colaborar en aplicaciones de vanguardia que marcarían el futuro de su plataforma sanitaria, dejando atrás la simple "migración" de las aplicaciones existentes para diseñar capacidades totalmente nuevas mediante enfoques modernos y nativos de la nube.

Durante la integración tras una fusión o adquisición, la empresa necesitaba funciones de enrutamiento inteligente para dirigir a los usuarios de forma sencilla entre las diferentes plataformas tras iniciar sesión, en función de su cuenta. En lugar de un desarrollo de backend complejo que habría requerido entre 3 y 6 meses, aprovecharon Cloudflare Workers para crear una lógica sin servidor que opera en el perímetro de la red, lo que les permitió entregar la solución en menos de dos semanas.

"Workers nos permitió diseñar flujos de autenticación inteligentes en el perímetro de la red, lo cual es mucho más sencillo que intentar conectar todo en el backend. Nos permitió crear experiencias completamente nuevas para el usuario, al tiempo que mantuvimos el cumplimiento de SOC 2 y redujimos drásticamente las complicaciones de las auditorías", afirma Jeff.

"A medida que nuestra pila tecnológica se vuelve más compleja, Cloudflare nos ayuda a crecer sin perder el control ni la velocidad. Podemos implementar aplicaciones modernas a nivel mundial manteniendo la simplicidad que necesita nuestro equipo generalista," explica Jeff.

Resultados | Una colaboración que crece a la par del negocio

La implementación de la conectividad cloud de Cloudflare por parte de Fullscript ha supuesto una mejora transformadora en la eficiencia operativa. La agilidad de la implementación ha mejorado drásticamente, pasando de tiempos de trabajo de medio día a cambios casi instantáneos que aumentan la productividad del equipo. La empresa también consiguió una cobertura de automatización del 90-95 % en los cambios de infraestructura a través de los flujos de trabajo de "infraestructura como código", al tiempo que ahorró al menos un puesto de trabajo a tiempo completo tras consolidar las soluciones específicas en Cloudflare.

"Si tuviéramos que improvisar soluciones de proveedores distintos para todos los servicios diferentes que nos proporciona Cloudflare, tendríamos que contratar al menos una persona más a tiempo completo, tal vez dos. Tenerlo todo en un solo lugar significa que nuestro equipo puede gestionarlo todo fácilmente, y aprender a usar las nuevas funciones es muchísimo más sencillo", señala Fouchard.

La plataforma unificada de Cloudflare ayudó a Fullscript a adaptarse al aumento de la demanda, eliminando la necesidad de intervenciones frecuentes en la infraestructura o de ampliar el equipo. Los análisis de seguridad y rendimiento proporcionaron visibilidad en toda la pila, reforzando la postura de seguridad y optimizando la experiencia del usuario. Lo más importante es que la relación evolucionó más allá de proveedor-cliente. El equipo de Cloudflare actuó como una extensión del equipo de ingeniería de Fullscript, ofreciendo asesoramiento, asistencia y colaboración continua.

"Cloudflare es increíble. Trabajo con muchos proveedores de tecnología y no se me ocurre una mejor colaboración. Aunque no somos su mayor cliente, nos tratan como si fuéramos el más importante", concluye Fouchard.