Con conflicto en israel Pesando mucho en muchos corazones en la comunidad de la ciberseguridad, la preparación para la incertidumbre ante un conflicto armado es una prioridad para muchos ejecutivos de seguridad en este momento. Preparar a una empresa y a sus empleados para la resiliencia en un área de posible combate requiere un nivel completamente diferente de preparación y planificación más allá de la típica planificación de continuidad del negocio. No sólo hay elementos de seguridad física a considerar, sino que la realidad actual es que Es probable que los adversarios también emprendan una guerra cibernética. contra empresas en regiones específicas.
Dark Reading se reunió recientemente con un líder tecnológico que vivió esta realidad durante la guerra en Ucrania. Como directora de tecnología de MacPaw, Vira Tkachenko ha sido una parte integral del equipo ejecutivo encargado de mantener la empresa de software con sede en Kiev funcionando de manera rentable durante la agitación de los últimos dos años. Con sede en Ucrania pero oficinas en EE. UU. y otras partes de Europa, junto con trabajadores distribuidos en todo el mundo, MacPaw es una empresa internacional que desarrolla software de seguridad y utilidades para usuarios de macOS e iOS. Es mejor conocido por sus aplicaciones CleanMyMac y Unarchiver.
A finales de 2021, Tkachenko y sus colegas de MacPaw seguían de cerca las noticias y las fuentes de inteligencia para controlar el riesgo de guerra y comenzaron a desarrollar seriamente planes de contingencia.
"Vimos imágenes de satélite con vehículos militares y toda esta preparación, y empezamos a considerar que necesitábamos hacer algo de preparación", explica. “Así que teníamos algunos planes antes del brote real en febrero de 2022. Hablando sinceramente, esperábamos que no pasara nada y pensamos que no sucedería, porque estamos en 2022 y no debería ser así. Pero sucedió”.
Han pasado 20 meses desde la invasión rusa a gran escala y MacPaw aún permanece operativo y continúa desarrollando y brindando soporte a software para clientes de todo el mundo. Aproximadamente dos tercios de la empresa permanecen en Ucrania.
Tkachenko comparte aquí algunos de los detalles de cómo ella y su equipo han atravesado estos últimos meses. Sus experiencias ofrecen a otros líderes de seguridad en otras zonas críticas información sobre cómo podrían querer pensar sobre la resiliencia cibernética en tiempos de guerra.
Crear un equipo de emergencia
Aproximadamente dos meses antes del brote real, MacPaw creó un grupo especial, compuesto principalmente por miembros del equipo ejecutivo como Tkachenko, además de partes interesadas de seguridad de la información, TI en general, equipos de productos y finanzas. El objetivo era conseguir un grupo de trabajo completo que pudiera realizar análisis de escenarios y pensar en formas de mitigar los mayores riesgos, esencialmente modelando las amenazas del negocio para tiempos de guerra. El objetivo era mantener operativos los sistemas críticos.
"El equipo de emergencia estaba formado por dos personas de cada producto y personas del equipo de finanzas, algunas personas del equipo de infraestructura y de TI, y dos personas del equipo de seguridad de la información", explica. "Y esas personas eran conscientes de que esta es su nueva responsabilidad y les preguntamos si... es posible tal vez salir de Ucrania o trasladarse al oeste de Ucrania para estar en zonas más seguras".
Establezca sus prioridades
Desde el principio, MacPaw priorizó la seguridad física de los empleados por encima de todo. Sin embargo, a esto se superpone el entendimiento de que, si bien los clientes pueden sentir empatía cuando una empresa se lleva la peor parte de situaciones adversas, normalmente todavía esperan recibir los servicios por los que pagaron. Si una empresa no puede cumplir (ya sea debido a inundaciones, terremotos o actos de guerra), los empleados y la organización sufren dos veces: primero, por la destrucción inicial de los acontecimientos que se están desarrollando y, segundo, por la amenaza existencial a la viabilidad del negocio en el largo plazo.
"Nuestra primera prioridad empresarial era la seguridad de nuestro equipo", explica Tkachenko. “Pero nuestra primera prioridad en materia de seguridad de la información era la de nuestros clientes. Les importa lo que pase porque es una guerra y es algo muy importante. Pero aun así esperan que los servicios que compraron funcionen”.
Fortalezca su sede
Si bien la mayoría de los preparativos que Tkachenko describe aquí tienen que ver con la resiliencia tecnológica, debido al enfoque de la empresa en la seguridad de los empleados, es importante tener en cuenta que uno de los primeros preparativos fundamentales que hizo el equipo de emergencia fue la logística en el aspecto de la seguridad humana. MacPaw preparó bolsas de emergencia para el personal que incluían cosas como botiquines de primeros auxilios, sacos de dormir e incluso alimentos que podrían usarse si necesitaban evacuar o refugiarse en la oficina.
La sede en Kiev fue identificada como el principal lugar de resiliencia de la empresa. La empresa instaló un potente generador diésel, aseguró suministros de agua de emergencia y se preparó para que los empleados pudieran refugiarse en la oficina en caso de que los bombardeos hicieran que estar allí fuera más seguro que en casa.
Reforzar las opciones de energía y conectividad
Mientras el equipo de emergencia examinaba los posibles escenarios de riesgo, se dieron cuenta rápidamente de que, como empresa de TI, las mayores vulnerabilidades estaban en perder conectividad a Internet y energía. Además del generador diésel para la sede, la empresa también proporcionó potentes centrales eléctricas de respaldo para las personas que desempeñan funciones críticas, tanto dentro como fuera de la oficina, para superar posibles apagones causados por los bombardeos. Tkachenko dice que la primera planificación de continuidad que hizo la empresa se produjo antes de que Starlink llegara a proporcionar servicios de Internet a Ucrania, por lo que MacPaw tomó la iniciativa de comprar Estaciones de Internet por satélite y establecerlos antes de la invasión.
“Tuvimos que comprar equipos muy caros que no eran tan fáciles de usar y nos daban una velocidad de conexión muy lenta”, afirma. "Pero ordenamos dos estaciones para crear algunas áreas para que las personas críticas pudieran operar".
Una vez que Starlink estuvo disponible, la empresa comenzó a aprovecharlo como su proveedor de Internet de respaldo.
Acumule reservas de hardware
Además de evitar posibles interrupciones en la conectividad, MacPaw también se preparó para posibles problemas en la cadena de suministro que podrían poner en peligro el funcionamiento continuo de sus servidores y sistemas de TI críticos.
"Esperábamos perturbadores en la cadena de suministro de hardware, porque cuando comienza la guerra, todas las fronteras suelen estar cerradas y no es tan fácil conseguir, por ejemplo, una computadora portátil nueva", dice Tkachenko. "Por eso acumulamos en nuestro almacén cierta cantidad de hardware de reserva que necesitamos para nuestro trabajo, porque las cosas se rompen".
Configurar comunicaciones redundantes
Ya sea que se trate de responder a incidentes de seguridad en un día normal o coordinar la cooperación de emergencia durante tiempos de guerra, las empresas necesitan que los miembros de su equipo puedan comunicarse en ubicaciones distribuidas cuando las condiciones cambian rápidamente. Para prepararse para el conflicto, MacPaw introdujo canales de comunicación adicionales para reforzar los que ya tenía.
"La comunicación lo es todo", dice Tkachenko. “Ya usábamos Slack en nuestra empresa, pero queríamos agregar otro servicio de mensajería móvil y decidimos usar Signal. Les pedí a todos que instalaran Signal y creé un grupo enorme para comunicaciones de emergencia”.
Manténgase flexible y en contacto
Una vez que estalló la guerra, el equipo de emergencia intentó mantenerse en contacto diariamente y ser flexible con sus acuerdos comerciales.
“Todas las mañanas a las 10 de la mañana nos reuníamos y discutíamos qué había cambiado. Al principio, la situación iba cambiando incluso cada hora con nueva información a considerar. En la reunión diaria discutimos la situación actual, lanzamos proyectos y tomamos decisiones. Hoy estamos mucho más cerca de nuestro régimen habitual, pero a veces, cuando surge un nuevo peligro (por ejemplo, cuando se habló de un peligro potencial para la central nuclear de Zaporizhzhia), nos reunimos de nuevo periódicamente para planificar y discutir nuevas actividades”.
Plan para congelar los cambios de código
Mientras tanto, como desarrollador de software, la empresa se esforzó por proteger su activo número uno durante los primeros días de la invasión.
"Decidimos tener un régimen especial de congelación de códigos, porque en tiempos de eventos tan inusuales todo el mundo se emociona y algún ingeniero podría hacer cambios sin pensar racionalmente que potencialmente podrían dañar todos los sistemas", explica Tkachenko.
Durante una congelación de código, la idea es dejar el código fuente crítico en modo de solo lectura durante un período de tiempo.
"En realidad, sólo las personas del equipo de emergencia estaban autorizadas a realizar algunos cambios, si fuera necesario", afirma.
Prepárese para el aumento de los ciberataques
Finalmente, en el frente de la ciberdefensa, el equipo de emergencia de MacPaw también evaluó el potencial de mayores ataques cibernéticos que podrían ocurrir en conjunto con una invasión armada rusa.
“Añadimos defensas. Somos una empresa muy visible aquí en Ucrania y sabíamos que podíamos ser blanco de algunos ataques de Rusia”, dice Tkachenko. Y vieron un aumento de ataques DDoS que creen que se originó en Rusia, explica, especialmente durante las primeras semanas de la invasión.
En respuesta a esto, MacPaw reforzó la protección DDoS asociándose con Cloudflare. También obtuvieron más herramientas de varias empresas de Estados Unidos y Europa que se acercaron para ayudar. Además, la empresa ha reforzado su educación en seguridad para ayudar a los empleados a detectar intentos de ingeniería social más específicos.
"Hemos recibido educación sobre seguridad antes, pero este año hemos invertido aún más en esto para brindar una educación más avanzada", dice Tkachenko.
Cuenta de las realidades humanas
Finalmente, Tkachenko dice que el liderazgo de MacPaw y aquellos en el equipo de emergencia se han mantenido enfocados no solo en la salud física, sino también en la salud emocional de sus empleados. Cuando los empleados están asustados, coordinando planes de evacuación o de refugio en el lugar para sus familias, o preocupados por los familiares de los que están separados, no hay mucho espacio para hacer el trabajo. La dirección de la empresa comprendió estas realidades e hizo todo lo posible para mantener a los empleados conectados y seguros.
“Desde el punto de vista emocional, durante las dos primeras semanas no tuvimos ningún rendimiento. Todos nuestros canales en Slack y otros mensajeros trataban sobre la guerra porque estábamos sentados leyendo noticias”, dice. “Sólo el equipo de emergencia intentaba hacer algo de trabajo. Lo que nos ayudó fue la comunicación de nuestro director de operaciones porque nuestra gente necesitaba tranquilidad”.
La empresa brindó apoyo financiero y ayudó a los empleados que querían evacuar a reubicarse. Después de unas semanas, la empresa pidió a sus empleados que comenzaran a regresar gradualmente al trabajo, sin importar en qué parte del mundo se encontraran. Los equipos ejecutivo y de emergencia revisaron la estrategia y adelantaron los plazos para tener en cuenta el desempeño inevitablemente menor de los equipos.
“Incluso ahora el rendimiento de algunos empleados es inferior porque somos humanos, pero la situación está mejorando”, afirma Tkachenko. “Y a veces la gente dice que cuando trabajamos nos ayuda a no pensar en la guerra. Por eso el trabajo es una salida positiva”.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/operations/lessons-learned-from-one-ukraine-company-in-prepping-for-wartime-cyber-resilience
- :posee
- :es
- :no
- $ UP
- 1
- 10
- 20
- 2021
- 2022
- 7
- a
- soy
- Poder
- Nuestra Empresa
- arriba
- Mi Cuenta
- a través de
- actividades
- hechos
- real
- add
- adicional
- adición
- Adicionales
- Adicionalmente
- avanzar
- avanzado
- adverso
- Después
- de nuevo
- en contra
- Todos
- a lo largo de
- ya haya utilizado
- también
- cantidad
- an
- análisis
- y
- Otra
- cualquier
- aproximadamente
- aplicaciones
- somos
- Reservada
- áreas
- armado
- AS
- contacta
- evaluado
- activo
- At
- ataques
- Los intentos
- autorizado
- Hoy Disponibles
- conscientes
- Atrás
- Backup
- bolsas
- BE
- se convirtió en
- porque
- esto
- antes
- Comienzo
- MEJOR
- mejores
- Más allá de
- Mayor
- reforzar
- fronteras
- ambas
- compró
- Descanso
- construido
- continuidad del negocio
- negocios
- pero
- comprar
- by
- llegó
- servicios sociales
- capturado
- causado
- cadena
- cambiado
- Cambios
- cambio
- canales
- cerrado
- de cerca
- más cerca
- CloudFlare
- código
- personal
- luchar contra la
- cómo
- proviene
- Comunicarse
- Comunicación
- vibrante e inclusiva
- Empresas
- compañía
- Compuesto
- octubre
- condiciones
- el conflicto
- conectado
- conexión
- Conectividad
- Considerar
- en vista de
- continuado
- continúa
- continuidad
- arrullo
- cooperación
- coordinando
- podría
- Para crear
- creado
- crítico
- CTO
- Current
- Clientes
- ciber
- Ataques ciberneticos
- La Ciberseguridad
- todos los días
- PELIGRO
- día
- Días
- DDoS
- acuerdo
- decidido
- decisiones
- Defensa
- entregamos
- detalles
- detectar
- desarrollar
- Developer
- desarrolla el
- HIZO
- discutir
- discutido
- interrupciones
- Disruptores
- distribuidos
- do
- hecho
- durante
- cada una
- más temprana
- de forma sencilla
- Educación
- elementos
- más
- Emergencia Dental
- Nuestros
- personas
- ingeniero
- Ingeniería
- equipo
- especialmente
- esencialmente
- Europa
- Incluso
- Eventos
- Cada
- todos
- todo
- ejemplo
- ejecutivos
- ejecutivos.
- existencial
- esperar
- esperado
- costoso
- experimentado
- Experiencias
- Explica
- Cara
- familias
- familia
- miembros de la familia
- Febrero
- Compañero
- pocos
- financiar
- financiero
- Firme
- Nombre
- flexible
- Focus
- centrado
- siguiendo
- Comida
- FORCE
- Congelar
- Desde
- frontal o trasero
- escala completa
- fundamental
- dio
- General
- generador
- obtener
- conseguir
- objetivo
- tiene
- gradualmente
- Grupo procesos
- tenido
- Manejo
- suceder
- que sucede
- Materiales
- Tienen
- Título
- Sede Principal
- Salud
- fuertemente
- aumentado
- ayuda
- ayudado
- ayuda
- aquí
- esta página
- Golpear
- Inicio
- HOT
- horas.
- Cómo
- HTTPS
- enorme
- humana
- i
- idea
- no haber aun identificado una solucion para el problema
- if
- imágenes
- importante
- in
- En otra
- incidente
- respuesta al incidente
- incluido
- inevitablemente
- información
- seguridad de la información
- EN LA MINA
- inicial
- Iniciativa
- Insights
- instalar
- un elemento indispensable
- Intelligence
- Internacional
- Internet
- dentro
- Introducido
- invasión
- será invertido
- iOS
- cuestiones
- IT
- SUS
- Poner en peligro
- jpg
- solo
- Guardar
- acuerdo
- conocido
- portátil
- Tarde
- lanzado
- líder
- los líderes
- Liderazgo
- Abandonar
- Lecciones
- Nivel
- aprovechando
- como
- que otros
- Ubicaciones
- Logística
- Largo
- Lote
- inferior
- macos
- hecho
- Inicio
- para lograr
- muchos
- Puede..
- Quizas
- Conoce a
- reunión
- Miembros
- Messenger
- podría
- Militares
- mente
- Mitigar las
- Móvil
- Moda
- momento
- meses
- más,
- Por la mañana
- MEJOR DE TU
- cuales son las que reflejan
- movimiento
- emocionado
- emocionante
- ¿ Necesita ayuda
- Nuevo
- noticias
- no
- normal
- nada
- ahora
- nuclear
- La energía nuclear
- número
- se produjo
- of
- off
- LANZAMIENTO
- Oficina
- oficinas
- on
- ONE
- , solamente
- funcionar
- Inteligente
- operativos.
- or
- organización
- originada
- Otro
- "nuestr
- Nuestra Empresa
- salir
- brote
- salida
- dinero
- esfuerzos
- parte
- Asociación
- partes
- pasado
- Personas
- actuación
- período
- Personal
- los libros físicos
- La salud física
- escogido
- Colocar
- plan
- planificar
- jubilación
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- más
- positivo
- posible
- posible
- la posibilidad
- industria
- poderoso
- preparación
- Preparar
- preparado
- preparación
- priorizado
- lista de prioridades
- Producto
- proyecta
- proteger
- Protección
- proporcionar
- previsto
- proveedor
- poner
- con rapidez
- rápidamente
- RE
- alcanzado
- Modo de solo lectura
- Reading
- Realidad
- seguridades
- recepción
- recientemente
- régimen
- regiones
- regularmente
- permanece
- Reservar
- resiliencia y se la estamos enseñando a nuestro hijos e hijas.
- respuesta
- responsabilidad
- revisado
- VIAJE
- Riesgo
- riesgos
- También soy miembro del cuerpo docente de World Extreme Medicine (WEM) y embajadora europea de igualdad para The Transformational Travel Council (TTC). En mi tiempo libre, soy una incansable aventurera, escaladora, patrona de día, buceadora y defensora de la igualdad de género en el deporte y la aventura. En XNUMX, fundé Almas Libres, una ONG nacida para involucrar, educar y empoderar a mujeres y niñas a través del deporte urbano, la cultura y la tecnología.
- Conferencia
- rutina
- Ejecutar
- correr
- Rusia
- ruso
- s
- ambiente seguro
- Safer
- Safety
- Seguridad y Protección
- satélite
- Sierra
- dices
- dice
- miedo
- guión
- escenarios
- Segundo
- asegurado
- EN LINEA
- ver
- serios
- Servidores
- Servicios
- set
- Acciones
- ella
- Albergue
- tienes
- lado
- Signal
- desde
- Sentado
- situación
- circunstancias
- flojo
- lento
- So
- Social
- Ingeniería social
- Software
- algo
- a veces
- Fuente
- código fuente
- Fuentes
- hablar
- especial
- velocidad
- espiga
- Spot
- las partes interesadas
- starlink
- comienzo
- fundó
- comienza
- estaciones
- quedarse
- se quedó
- Sin embargo
- Estrategia
- fuerte
- tal
- Sufre
- suministros
- suministro
- cadena de suministro
- SOPORTE
- encuestados
- Todas las funciones a su disposición
- toma
- Target
- afectados
- Tarea
- fuerza especial
- equipo
- Miembros del equipo
- equipos
- Tecnología
- que
- esa
- La
- La Iniciativa
- el mundo
- su
- Les
- Ahí.
- Estas
- ellos
- cosas
- pensar
- Ideas
- así
- este año
- aquellos
- ¿aunque?
- pensamiento
- amenaza
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- equipo
- a
- hoy
- se
- parte superior
- contacto
- probado
- verdaderamente
- tratando de
- Twice
- dos
- dos tercios
- principiante
- típicamente
- Ucrania
- incapaz
- Incertidumbre
- comprensión
- entendido
- despliegue
- us
- utilizan el
- usado
- usuarios
- generalmente
- utilidad
- Ve
- Vehículos
- muy
- viabilidad
- visibles
- Vulnerabilidades
- salario
- quieres
- deseado
- guerra
- Guerra en Ucrania
- fue
- Agua
- formas
- we
- Semanas
- pesó
- tuvieron
- West
- ¿
- cuando
- mientras
- QUIENES
- todo
- porque
- seguirá
- sin
- Palabra
- Actividades:
- los trabajadores.
- trabajando
- mundo
- en todo el mundo
- preocupado
- se
- no lo haría
- año
- años
- tú
- zephyrnet
- zonas