Heróis frente ao ataque cibernético

Dec 1, 2020 | Protagonistas

Rate this post

TEXTO VIOLETA MATEO| FOTOGRAFIAS MAPFRE, ISTOCK

No mundo corporativo, as coisas não acontecem por acaso, nem porque alguém, por mais chefe ou chefa que seja, as deseja. Acontecem porque são planejadas, como vimos na crônica do ataque cibernético e, sobretudo, porque há quem as execute. E na MAPFRE sabemos muito sobre as pessoas que cuidam… da empresa. Todos os funcionários da MAPFRE participaram da solução frente ao ataque cibernético de agosto na Espanha, protegendo a reputação da empresa e ajudando a superar com responsabilidade essa crise. Foram mais de 200 profissionais que estiveram especialmente ligados a tudo o que aconteceu desde o dia 14 de agosto. Trata-se de uma equipe multidisciplinar de heróis representada pela visão dos seguintes colegas das áreas e unidades mais diretamente envolvidas. Esses são seus relatos.

Não houve um só dia em que não recebemos ofertas voluntárias de ajuda

Carlos se lembra bem do momento e da rapidez com que agiram. “Quando o ataque começou, os serviços do Si24 foram afetados e foi declarado um Incidente de Alto Impacto. A partir desse momento já fomos informados de que algo estava acontecendo através das comunicações oficiais de incidentes e do WhatsApp.

Em menos de 10 minutos já tínhamos constituído o comitê de crise de incidentes e, uma vez detectada a gravidade do incidente, o comitê estendeuse aos demais Grupos da ACTP, ACS e TI na Espanha. A nossa dedicação foi total. Independentemente das férias, todos os colaboradores disponíveis juntaram-se ao grupo de trabalho ao longo daquele fim-de-semana, com o objetivo de recuperar o mais rápido possível o serviço aos nossos clientes.” Essa crise nos fortaleceu, pois agora estamos mais cientes dos nossos pontos fortes e fracos. Devemos transformar isso em oportunidades para continuar aumentando a nossa resiliência.

A MAPFRE já tinha uma estratégia definida para a evolução do trabalho e da mobilidade, definida pela área de Pessoas e Organização e pelas áreas de TI durante o ano de 2020. Devido à pandemia de COVID-19 e ao ciberataque, a estratégia se mostrou correta, por isso destaco o plano desenvolvido de antemão e, é claro, o trabalho de todos os colegas que, sem os quais e sem o seu esforço, isso não teria sido possível.

Carlos Muñoz

Carlos Muñoz

Diretor de Tecnologia Delivery Unit Datacenter

Nos dias mais difíceis que se seguiram ao ciberataque, não houve um só dia em que não recebemos ofertas voluntárias de ajuda e palavras de incentivo dos colegas da MAPFRE. Isso sem dúvida fez parte do sucesso na recuperação dos serviços e mostra que somos uma grande empresa feita de pessoas fiéis, colaboradoras e generosas. Por isso a MAPFRE é uma grande empresa.

Um novo desafio surgiu durante a noite e fomos capazes de resolvê-lo

Ouvir “ataque cibernético” foi como quando um médico lhe dá um diagnóstico errado, você não tem ideia do que fazer, mas tem certeza de que deve confiar no especialista. E assim fizemos, nos colocamos nas mãos dos nossos colegas de TI. Seguimos todas as instruções, testamos o que funcionava e o que não funcionava, só tínhamos o telefone disponível.

E os serviços essenciais vêm à nossa cabeça, e as emergências médicas? E as mortes? E a assistência viária? E as emergências em casa? E assim passamos aquela primeira noite. Trabalho em equipe, envolvimento e comprometimento foram essenciais.

Este ciberataque fez com que, durante um período, não prestássemos o serviço que queríamos e isso é fundamental, pois o atendimento ao cliente entre as empresas se diferencia por pequenas nuances e, sem dúvida, a consistência e a confiabilidade é uma delas. A verdade é que, o que vimos, foram momentos emocionantes, um novo desafio nos foi dado durante a noite e fomos capazes de resolvê-lo. Quero destacar nesta parte o apoio que nos foi prestado pelas equipes do Centro de Competências de Operações e do SAU, sem eles não teríamos conseguido.

Elisa Pomeda

Elisa Pomeda

Diretora de Serviço Telefônico da MAPFRE Espanha

En este mundo tan tecnológico, donde tenemos muchas rutinas robotizadas y empezamos a resolver algunas situaciones mediante inteligencia artificial no podemos olvidar que valores como responsabilidad, compromiso y lealtad que solo radican en las personas, son los valores que nos permitirán salir de estas situaciones críticas y complicadas.

O músculo é treinado

Naquela sexta-feira à noite, poucos de nós estavam trabalhando em agosto, então tínhamos à disposição aquelas poucas pessoas para avisar a “cavalaria”. A resposta dos colegas foi espetacular, eles muito rapidamente começaram a trabalhar em todas as linhas de frente que tínhamos aberto.

2020 tem sido um ano muito complicado em que, infelizmente, foi necessário colocar em prática tudo o que até agora só tinha sido experimentado em formato de teste, nunca em situações reais, e que mesmo na abordagem mais pessimista não poderíamos supor que ocorreria com esse nível de impacto. Mesmo assim, há uma leitura muito positiva em ambos os casos: a base de procedimentos existente (planos de contingência em todos os níveis, que são testados periodicamente), de conhecimento (do complexo ambiente tecnológico e do serviço que presta ao negócio), somadas à capacidade de reação de toda a empresa, nos fez superar essas duas situações. Não creio que tenha sido uma coincidência ou uma questão de sorte, já que nosso músculo está treinado e em ambos os casos nos pegou “em forma”, ainda mais no caso de agosto com a situação anterior vivida com a Covid-19.

Recomendo visitar o espaço da Intranet Global, na seção “Espaço Pessoas > Meu dia a dia > Segurança da informação”, onde existem informações muito úteis para nos ajudar a entender que tipo de ameaças de segurança existem e como podemos ajudar, como usuários, a minimizar todo este problema.

Juan Manuel García

Juan Manuel García

Diretor de Tecnologia. Delivery Unit e Colaboração DCTP

Nem tudo funcionou na primeira vez ou como gostaríamos desde o início, mas tem sido muito mais fácil com
a ajuda e o apoio de todos. Infelizmente essa questão dos ciberataques veio para ficar e teremos que nos apoiar em mais ocasiões.

Ser rápidos e transparentes foi uma das grandes decisões que tomamos

Lembro como se fosse ontem. Eu estava passeando com os meus filhos um pouco antes das 10 da noite do dia 14 de agosto e nesse momento recebi um e-mail do Guillermo Llorente com um assunto bastante descritivo “URGE – Ataque Ransomware” e antes mesmo de abrir o e-mail já tinha um chamado para fazer uma reunião às 10. A partir daí tudo aconteceu muito rápido e eu voltei para Madrid às pressas para ajudar em tudo o que estava ao meu alcance.

Aprendemos que não estávamos preparados para um invasor com essas características, na verdade, ninguém em nenhum lugar do mundo está preparado, por isso temos que melhorar urgentemente nossos recursos de segurança. E, é claro, a importância de ter planos de contingência robustos e testados. O ataque que sofremos foi muito mais que um incidente tecnológico e poderia ter afetado nossa reputação e a confiança que nossos clientes depositam na MAPFRE. Ser rápidos e transparentes com o que estava acontecendo conosco foi uma das grandes decisões que tomamos. Gostaria de pedir a compreensão e paciência dos funcionários, pois essa situação nos fará aumentar vários de nossos controles de segurança. Como pudemos ver, temos adversários com péssimas ideias, que estão esperando por qualquer erro ou vulnerabilidade para causar danos reais à MAPFRE. O ano de 2020 está sendo extremamente exigente para toda a empresa. Ninguém poderia ter previsto uma pandemia global e um ataque ransomware no mesmo ano.

Do ponto de vista do desdobramento tecnológico para permitir o home office, me lembro dos dias muito intensos em que os colegas da Área Corporativa de Segurança fizeram um trabalho espetacular.

Chema García Rodríguez

Chema García Rodríguez

Vice-Diretor De Segurança. Arquitetura Tecnologia De Segurança

Eu não poderia estar mais grato e orgulhoso das pessoas com quem trabalhei durante esses dias tão intensos. O nível de comprometimento, dedicação, compreensão da situação, paciência, etc., das diferentes áreas – segurança, tecnologia, negócios – e dos provedores externos foi incrível e me deixa extremamente orgulhoso do lugar onde trabalho.

Essa experiência nos uniu e nos fortaleceu muito mais como equipe

Primeiro minuto de surpresa (pelo tipo de ataque, ransomware), preocupação e, depois, o de sempre: arregaçar as mangas. No meu caso, naquele dia começavam as minhas férias com a minha família e o que fizemos foi cancelar os meus planos e preparar com urgência as infraestruturas da casa onde íamos passar o verão para que eu pudesse trabalhar pela internet, visto que a cobertura era péssima naquela área, até conseguirmos organizar o nosso regresso para Madrid.

Acredito que o melhor aprendizado é o humano, pois os criminosos atacaram a MAPFRE e talvez o que eles não esperavam era uma resposta institucional, transparente e forte: a MAPFRE não cede a chantagens. A MAPFRE se fecha, se fortalece, se reconstrói com muito sofrimento, esforço e dedicação; acredito que é isso que nos diferencia e talvez não tenham levado isso em conta… eles não só atacaram a MAPFRE como entidade empresarial, atacaram nossa CASA, nossa FAMÍLIA, isso é o que nos deu força e, com esse sentimento de pertencimento, nós nos unimos para nos defender.

Devemos considerar de forma geral a necessidade de nos prepararmos, ao nível que cada um de nós puder, para o novo cenário tecnológico em que operamos. Muitos de nós, que não somos nativos digitais da época em que nascemos/crescemos, estamos acostumados com a tecnologia como algo que não entendemos muito bem e que sofremos, até certo ponto. Devemos presumir que a tecnologia, para o bem e para o mal, está em quase tudo o que fazemos e devemos nos interessar por ela para acomodá-la adequadamente em nossas vidas, perdendo o medo dela e aproveitando mais.

Marisa Maíz López

Marisa Maíz López

Diretora de Suporte ao Usuário- Área Operacional MAPFRE Espanha

As pessoas da MAPFRE têm um espírito forte e muita força para lutar na vida, o que é maravilhoso, mas que muitas vezes não adianta, e 2020 é um bom exemplo disso. Portanto, não temos outra escolha a não ser lutar.

Por que esse ataque cibernético ocorreu e por que foi naquele momento específico?

Daniel Largacha, Diretor de Segurança e Meio Ambiente da SOC Global, nos explica muito bem:

“No começo da internet, os crimes cibernéticos eram muito voltados para o setor bancário pela facilidade de monetizar os ataques, eles roubavam códigos de acesso e já podiam obter um lucro econômico. No entanto, com o passar do tempo, o setor bancário se tornou muito robusto e o crime cibernético buscou novas maneiras de monetizar os ataques. Nessa busca, eles encontraram uma oportunidade em outras empresas, visto que fora do setor bancário a robustez da cibersegurança é menor. Além disso, há uma grande dificuldade na rastreabilidade dos crimes cibernéticos, tanto pelo surgimento de criptomoedas quanto pela falta de legislação ou acordos globais que facilitem o rastreamento desses ataques. E, por último, as empresas agora dependem muito de informações digitais e das redes num geral.

Isso levou a um novo modelo de crime, no qual os cibercriminosos criptografam as informações e os servidores das empresas e pedem dinheiro em troca, para que possam recuperá-los. Tudo estava perfeitamente pensado, não é por acaso que o ataque à MAPFRE ocorreu em uma tarde de sexta-feira de agosto, pois sabiam que a disponibilidade de efetivos para lidar com esta situação seria menor do que em qualquer outro momento.

E como esclarece Carlos Muñoz, sabiam que a ameaça era grande porque o ataque ia “afetar a reputação da MAPFRE, ao deixar nossos clientes sem atendimento justamente nas datas em que os usuários mais utilizam seus veículos e a probabilidade de necessitar nossos serviços aumenta de maneira exponencial.”

Todos contribuíram com 200% para resolver os problemas

Os primeiros dias foram muito intensos, o ataque ocorreu no início das férias e eu me lembro de receber um telefonema do Daniel Largacha (diretor do CERT Global) já à noite, comentando que os computadores Windows haviam sido criptografados e que ainda estávamos em processo de determinar o impacto operacional. A partir desse momento começamos a trabalhar e passamos a ter várias reuniões paralelas com todos os envolvidos na gestão do incidente.

Adiei todos os compromissos que tinha e fiquei disponível dia e noite para ajudar a resolver o problema. Sem dúvida, escolheram agosto porque é a época em que as pessoas estão de férias na Europa e o seguro é fundamental durante essa temporada, mas mesmo durante as férias, toda a MAPFRE respondeu ao ataque e fez o possível para atender aos nossos clientes.

Aprendemos que podemos sair de um grande incidente de segurança, mesmo no contexto de uma pandemia global e trabalhando remotamente. Com esforço e envolvimento, tendo uma equipe humana comprometida e disposta a ajudar, você sai na frente mesmo existindo dificuldades.

É fundamental que façamos a nossa parte para proteger as informações confidenciais às quais temos acesso, ao analisar cuidadosamente aquele e-mail que chega até nós ou aquele site que nos pedem para abrir. Sempre que desconfiamos de algo, devemos notificar a área corporativa de segurança e meio ambiente através dos canais estabelecidos.

O importante é que todos contribuíram com 200% para resolver os problemas, e só por isso já sabemos que, no futuro, em situações difíceis, todos farão o mesmo. Isso é importante e motivo de orgulho para a organização, a empresa.

Omar Rodríguez Soto

Omar Rodríguez Soto

Hacking Ético e Inteligência Cibernética Área Corporativa de Segurança

Você não controla os invasores que decidem atacá-lo, mas controla suas ações. Muitas vezes, a mudança começa em você mesmo. Quando você está em uma situação complicada, em vez de apontar os erros dos outros, é importante fazer o possível para resolver a situação.

Achei admirável a coragem da mapfre em tornar pública essa situação

Me impactou muito e será um momento que lembrarei para sempre. Imagine, em plenas férias, foi difícil acreditar na ligação que eu estava recebendo, mas apesar daquele sentimento de descrença e incerteza pusemos as mãos à obra quase sem pensar para minimizar os danos e colaborar com as demais equipes. Era algo com que os cibercriminosos não contavam.

Na MAPFRE, já estávamos preparando um novo modelo para abordar nossa atuação de forma remota e presencial e, graças a isso, as ideias já estavam avançadas, embora tivemos que acelerar essa mudança exponencialmente.

É imprescindível seguir as indicações e recomendações nos diversos canais da nossa Direção de Segurança Corporativa, eles são os verdadeiros especialistas nesta matéria. E é nossa responsabilidade, como funcionários, cumprir e promover estas normas, já que estamos convencidos de sua eficácia.

Achei admirável a coragem da MAPFRE em tornar pública essa situação pela qual estávamos passando; me sinto muito orgulhosa de pertencer a esta grande família.

Patricia Mochales Sen

Patricia Mochales Sen

Diretora de Tecnologia. TI Gestão Territorial, Implantações e Workplace

Jeff Bezos disse uma vez: “Se você decidir fazer apenas as coisas que sabe que vão funcionar, você deixará muitas oportunidades em cima da mesa”. Foi implementada na MAPFRE uma nova tecnologia em torno do local de trabalho que nos ajudará bastante, se esse futuro que continua incerto assim nos exigir; acreditamos nisso e trabalhamos incansavelmente para que todos prestemos o melhor serviço aos nossos clientes.

Esta situação nos deixou com momentos incríveis de profissionalismo, dedicação e solidariedade

A verdade é que as férias já estavam um pouco estranhas devido à situação atual, mas a primeira reação foi de certa descrença. Depois de passar por meses tão difíceis, algo desse nível estava acontecendo conosco! Para mim, o pior foi a incerteza das primeiras horas, a informação sobre o alcance real foi obtida mais lentamente do que queríamos e a nossa obsessão era voltar à normalidade o mais rápido possível e com a garantia de não sermos atacados novamente.

Mas não havia outro jeito, então fechamos a cara e toda a equipe se envolveu 100%, dando o melhor de si, um exemplo de dedicação!

Aprendemos muito! Parece difícil dizer, porque não queremos que ninguém passe por isso, mas do ponto de vista estritamente profissional, esta situação nos enriqueceu enormemente: nos deixou com momentos incríveis de profissionalismo, dedicação e solidariedade e adquirimos um nível mais alto de conhecimento deste tipo de problemas, e até mesmo de nosso próprio ecossistema interno, que nos prepara ainda mais e melhor para enfrentar o futuro.

Infelizmente não existe proteção total, portanto, o trabalho de divulgação realizado pelos nossos colegas da Área Corporativa de Segurança é magnífico para compreender as melhores práticas e atitudes que todos devemos adotar em nosso âmbito profissional, pessoal e familiar.

Alfredo G. Castañeda Sarachaga

Alfredo G. Castañeda Sarachaga

ACTP - SIC - Tecnologia de Rede e Contact Center

Nestes tempos difíceis, além de manter a calma, você nunca deve perder a capacidade de autocrítica nem o senso de humor. O primeiro nos leva à excelência e o segundo nos ajuda a relativizar as coisas e nos deixa mais felizes!

Eles nã o esperam uma respost a institucional, transparente e forte

Temos que proteger a empresa de ameaças cibernéticas

No meu caso, eu estava em licença-paternidade e desde os primeiros momentos pude imaginar a gravidade da situação, assim que, sem esperar muito por um panorama completo, eu fiz as malas, me despedi da minha família, ativei a minha equipe e fui para Majadahonda.

A verdade é que lidar com esse tipo de situação faz parte do meu trabalho. Todos nós que trabalhamos em áreas onde são geridas crises de todos os tipos, sabemos que, embora remota, existe a possibilidade de ter de ativar os planos e a equipe a qualquer momento. Felizmente para mim, a MAPFRE decidiu há algum tempo contar com pessoas preparadas para lidar com este tipo de cenários. Esse tipo de situação coloca você na frente de um espelho e faz você enxergar seus pontos fracos, mas também seus pontos fortes. A MAPFRE demonstrou que possui uma equipe humana e isso lhe confere uma enorme capacidade de recuperação. Isso nos permitiu superar a crise em um tempo mais do que razoável.

Da mesma forma que protegemos nossa empresa de outros riscos (clientes não rentáveis, concorrência do setor, fornecedores ruins, etc.), temos de proteger a empresa das ameaças cibernéticas. O confinamento foi um grande desafio para a MAPFRE e mais um exemplo de sua capacidade de se adaptar rapidamente a um ambiente em mudança.

Também tivemos que vivenciar esse cenário na linha de frente e, assim como no ciberataque, fiquei impressionado com a capacidade, profissionalismo e disposição da equipe humana. Diferentes áreas se alinharam e se coordenaram para atingir uma meta muito ambiciosa e desafiadora: conseguir em apenas duas semanas que uma empresa inteira pudesse se comunicar à distância globalmente. Não me canso de dizer que tenho muito orgulho de trabalhar para uma empresa com essa grande equipe.

Daniel Largacha

Daniel Largacha

Diretor de Segurança e Meio Ambiente SOC Global

Gosto de ser positivo e também acredito que toda experiência é um aprendizado. Eu me atrevo a dizer que saímos deste ataque muito mais fortes do que antes. A experiência e os meios que a MAPFRE nos
proporcionou nos permitem enfrentar o futuro de uma posição muito mais favorável e otimista.

Não era hora de se preocupar, mas sim de lidar com a situação

Esse momento é difícil de descrever, é um daqueles que ficarão gravados na minha memória. Apesar de todos nós que trabalhamos com segurança estarmos cientes de que situações deste tipo podem ocorrer, não esperamos que elas se tornem realidade e muito menos no meio das férias.

No meu caso, eu estava com a minha família em Oviedo e, naquela sexta-feira, quando recebi o telefonema, pensamentos e sentimentos muito diferentes me invadiram. A primeira coisa que pensei foi o efeito sobre os sistemas operacionais e a disponibilidade das informações e, ao mesmo tempo, outro aspecto prioritário: a proteção dos dados de nossos clientes e como essa situação poderia afetar esses dados e a reputação da empresa. Deixamos claro que não era hora de nos preocuparmos, mas de lidarmos com a situação. A velocidade de resposta é um fator chave e primordial na gestão dessas crises.

O trabalho em equipe é essencial e ter colegas como os que temos, com um profissionalismo incrível, mas, acima de tudo, com um nível de comprometimento e qualidade humana difícil de superar. Graças a tudo isso, hoje podemos estar falando sobre essa situação no passado. Uma das lições foi que o improvável pode acontecer e que você deve estar preparado para o impensável. A capacidade de reação e adaptação deve ser cada vez maior e os tempos de resposta cada vez mais curtos. Daí a importância de ter bons planos de contingência e continuidade de negócios.

Planos que, com ou sem coronavírus, sempre foram e devem estar sujeitos a um processo de atualização e aperfeiçoamento contínuo. Os criminosos cibernéticos estão sendo extremamente criativos ao inventar novas maneiras de tirar vantagem dos usuários e fazem um uso cada vez maior de tecnologias cada vez mais novas.

Elena Mora Gonzalez

Elena Mora Gonzalez

Diretora de Segurança e Meio Ambiente. Proteção e Privacidade de Dados

Devemos conseguir que todos os colaboradores sejam autênticos firewalls humanos que impeçam a entrada de criminosos cibernéticos e, para isso, a conscientização e o envolvimento de todos no cumprimento das regras e políticas da empresa é essencial.

Share This