TEXTO VIOLETA MATEO| FOTOGRAFIAS MAPFRE, ISTOCK
Não houve um só dia em que não recebemos ofertas voluntárias de ajuda
Carlos se lembra bem do momento e da rapidez com que agiram. “Quando o ataque começou, os serviços do Si24 foram afetados e foi declarado um Incidente de Alto Impacto. A partir desse momento já fomos informados de que algo estava acontecendo através das comunicações oficiais de incidentes e do WhatsApp.
Em menos de 10 minutos já tínhamos constituído o comitê de crise de incidentes e, uma vez detectada a gravidade do incidente, o comitê estendeuse aos demais Grupos da ACTP, ACS e TI na Espanha. A nossa dedicação foi total. Independentemente das férias, todos os colaboradores disponíveis juntaram-se ao grupo de trabalho ao longo daquele fim-de-semana, com o objetivo de recuperar o mais rápido possível o serviço aos nossos clientes.” Essa crise nos fortaleceu, pois agora estamos mais cientes dos nossos pontos fortes e fracos. Devemos transformar isso em oportunidades para continuar aumentando a nossa resiliência.
A MAPFRE já tinha uma estratégia definida para a evolução do trabalho e da mobilidade, definida pela área de Pessoas e Organização e pelas áreas de TI durante o ano de 2020. Devido à pandemia de COVID-19 e ao ciberataque, a estratégia se mostrou correta, por isso destaco o plano desenvolvido de antemão e, é claro, o trabalho de todos os colegas que, sem os quais e sem o seu esforço, isso não teria sido possível.
Carlos Muñoz
Diretor de Tecnologia Delivery Unit Datacenter
Um novo desafio surgiu durante a noite e fomos capazes de resolvê-lo
Ouvir “ataque cibernético” foi como quando um médico lhe dá um diagnóstico errado, você não tem ideia do que fazer, mas tem certeza de que deve confiar no especialista. E assim fizemos, nos colocamos nas mãos dos nossos colegas de TI. Seguimos todas as instruções, testamos o que funcionava e o que não funcionava, só tínhamos o telefone disponível.
E os serviços essenciais vêm à nossa cabeça, e as emergências médicas? E as mortes? E a assistência viária? E as emergências em casa? E assim passamos aquela primeira noite. Trabalho em equipe, envolvimento e comprometimento foram essenciais.
Este ciberataque fez com que, durante um período, não prestássemos o serviço que queríamos e isso é fundamental, pois o atendimento ao cliente entre as empresas se diferencia por pequenas nuances e, sem dúvida, a consistência e a confiabilidade é uma delas. A verdade é que, o que vimos, foram momentos emocionantes, um novo desafio nos foi dado durante a noite e fomos capazes de resolvê-lo. Quero destacar nesta parte o apoio que nos foi prestado pelas equipes do Centro de Competências de Operações e do SAU, sem eles não teríamos conseguido.
Elisa Pomeda
Diretora de Serviço Telefônico da MAPFRE Espanha
O músculo é treinado
Naquela sexta-feira à noite, poucos de nós estavam trabalhando em agosto, então tínhamos à disposição aquelas poucas pessoas para avisar a “cavalaria”. A resposta dos colegas foi espetacular, eles muito rapidamente começaram a trabalhar em todas as linhas de frente que tínhamos aberto.
2020 tem sido um ano muito complicado em que, infelizmente, foi necessário colocar em prática tudo o que até agora só tinha sido experimentado em formato de teste, nunca em situações reais, e que mesmo na abordagem mais pessimista não poderíamos supor que ocorreria com esse nível de impacto. Mesmo assim, há uma leitura muito positiva em ambos os casos: a base de procedimentos existente (planos de contingência em todos os níveis, que são testados periodicamente), de conhecimento (do complexo ambiente tecnológico e do serviço que presta ao negócio), somadas à capacidade de reação de toda a empresa, nos fez superar essas duas situações. Não creio que tenha sido uma coincidência ou uma questão de sorte, já que nosso músculo está treinado e em ambos os casos nos pegou “em forma”, ainda mais no caso de agosto com a situação anterior vivida com a Covid-19.
Recomendo visitar o espaço da Intranet Global, na seção “Espaço Pessoas > Meu dia a dia > Segurança da informação”, onde existem informações muito úteis para nos ajudar a entender que tipo de ameaças de segurança existem e como podemos ajudar, como usuários, a minimizar todo este problema.
Juan Manuel García
Diretor de Tecnologia. Delivery Unit e Colaboração DCTP
a ajuda e o apoio de todos. Infelizmente essa questão dos ciberataques veio para ficar e teremos que nos apoiar em mais ocasiões.
Ser rápidos e transparentes foi uma das grandes decisões que tomamos
Lembro como se fosse ontem. Eu estava passeando com os meus filhos um pouco antes das 10 da noite do dia 14 de agosto e nesse momento recebi um e-mail do Guillermo Llorente com um assunto bastante descritivo “URGE – Ataque Ransomware” e antes mesmo de abrir o e-mail já tinha um chamado para fazer uma reunião às 10. A partir daí tudo aconteceu muito rápido e eu voltei para Madrid às pressas para ajudar em tudo o que estava ao meu alcance.
Aprendemos que não estávamos preparados para um invasor com essas características, na verdade, ninguém em nenhum lugar do mundo está preparado, por isso temos que melhorar urgentemente nossos recursos de segurança. E, é claro, a importância de ter planos de contingência robustos e testados. O ataque que sofremos foi muito mais que um incidente tecnológico e poderia ter afetado nossa reputação e a confiança que nossos clientes depositam na MAPFRE. Ser rápidos e transparentes com o que estava acontecendo conosco foi uma das grandes decisões que tomamos. Gostaria de pedir a compreensão e paciência dos funcionários, pois essa situação nos fará aumentar vários de nossos controles de segurança. Como pudemos ver, temos adversários com péssimas ideias, que estão esperando por qualquer erro ou vulnerabilidade para causar danos reais à MAPFRE. O ano de 2020 está sendo extremamente exigente para toda a empresa. Ninguém poderia ter previsto uma pandemia global e um ataque ransomware no mesmo ano.
Do ponto de vista do desdobramento tecnológico para permitir o home office, me lembro dos dias muito intensos em que os colegas da Área Corporativa de Segurança fizeram um trabalho espetacular.
Chema García Rodríguez
Vice-Diretor De Segurança. Arquitetura Tecnologia De Segurança
Essa experiência nos uniu e nos fortaleceu muito mais como equipe
Primeiro minuto de surpresa (pelo tipo de ataque, ransomware), preocupação e, depois, o de sempre: arregaçar as mangas. No meu caso, naquele dia começavam as minhas férias com a minha família e o que fizemos foi cancelar os meus planos e preparar com urgência as infraestruturas da casa onde íamos passar o verão para que eu pudesse trabalhar pela internet, visto que a cobertura era péssima naquela área, até conseguirmos organizar o nosso regresso para Madrid.
Acredito que o melhor aprendizado é o humano, pois os criminosos atacaram a MAPFRE e talvez o que eles não esperavam era uma resposta institucional, transparente e forte: a MAPFRE não cede a chantagens. A MAPFRE se fecha, se fortalece, se reconstrói com muito sofrimento, esforço e dedicação; acredito que é isso que nos diferencia e talvez não tenham levado isso em conta… eles não só atacaram a MAPFRE como entidade empresarial, atacaram nossa CASA, nossa FAMÍLIA, isso é o que nos deu força e, com esse sentimento de pertencimento, nós nos unimos para nos defender.
Devemos considerar de forma geral a necessidade de nos prepararmos, ao nível que cada um de nós puder, para o novo cenário tecnológico em que operamos. Muitos de nós, que não somos nativos digitais da época em que nascemos/crescemos, estamos acostumados com a tecnologia como algo que não entendemos muito bem e que sofremos, até certo ponto. Devemos presumir que a tecnologia, para o bem e para o mal, está em quase tudo o que fazemos e devemos nos interessar por ela para acomodá-la adequadamente em nossas vidas, perdendo o medo dela e aproveitando mais.
Marisa Maíz López
Diretora de Suporte ao Usuário- Área Operacional MAPFRE Espanha
Por que esse ataque cibernético ocorreu e por que foi naquele momento específico?
Daniel Largacha, Diretor de Segurança e Meio Ambiente da SOC Global, nos explica muito bem:
“No começo da internet, os crimes cibernéticos eram muito voltados para o setor bancário pela facilidade de monetizar os ataques, eles roubavam códigos de acesso e já podiam obter um lucro econômico. No entanto, com o passar do tempo, o setor bancário se tornou muito robusto e o crime cibernético buscou novas maneiras de monetizar os ataques. Nessa busca, eles encontraram uma oportunidade em outras empresas, visto que fora do setor bancário a robustez da cibersegurança é menor. Além disso, há uma grande dificuldade na rastreabilidade dos crimes cibernéticos, tanto pelo surgimento de criptomoedas quanto pela falta de legislação ou acordos globais que facilitem o rastreamento desses ataques. E, por último, as empresas agora dependem muito de informações digitais e das redes num geral.
Isso levou a um novo modelo de crime, no qual os cibercriminosos criptografam as informações e os servidores das empresas e pedem dinheiro em troca, para que possam recuperá-los. Tudo estava perfeitamente pensado, não é por acaso que o ataque à MAPFRE ocorreu em uma tarde de sexta-feira de agosto, pois sabiam que a disponibilidade de efetivos para lidar com esta situação seria menor do que em qualquer outro momento.
E como esclarece Carlos Muñoz, sabiam que a ameaça era grande porque o ataque ia “afetar a reputação da MAPFRE, ao deixar nossos clientes sem atendimento justamente nas datas em que os usuários mais utilizam seus veículos e a probabilidade de necessitar nossos serviços aumenta de maneira exponencial.”
Todos contribuíram com 200% para resolver os problemas
Os primeiros dias foram muito intensos, o ataque ocorreu no início das férias e eu me lembro de receber um telefonema do Daniel Largacha (diretor do CERT Global) já à noite, comentando que os computadores Windows haviam sido criptografados e que ainda estávamos em processo de determinar o impacto operacional. A partir desse momento começamos a trabalhar e passamos a ter várias reuniões paralelas com todos os envolvidos na gestão do incidente.
Adiei todos os compromissos que tinha e fiquei disponível dia e noite para ajudar a resolver o problema. Sem dúvida, escolheram agosto porque é a época em que as pessoas estão de férias na Europa e o seguro é fundamental durante essa temporada, mas mesmo durante as férias, toda a MAPFRE respondeu ao ataque e fez o possível para atender aos nossos clientes.
Aprendemos que podemos sair de um grande incidente de segurança, mesmo no contexto de uma pandemia global e trabalhando remotamente. Com esforço e envolvimento, tendo uma equipe humana comprometida e disposta a ajudar, você sai na frente mesmo existindo dificuldades.
É fundamental que façamos a nossa parte para proteger as informações confidenciais às quais temos acesso, ao analisar cuidadosamente aquele e-mail que chega até nós ou aquele site que nos pedem para abrir. Sempre que desconfiamos de algo, devemos notificar a área corporativa de segurança e meio ambiente através dos canais estabelecidos.
O importante é que todos contribuíram com 200% para resolver os problemas, e só por isso já sabemos que, no futuro, em situações difíceis, todos farão o mesmo. Isso é importante e motivo de orgulho para a organização, a empresa.
Omar Rodríguez Soto
Hacking Ético e Inteligência Cibernética Área Corporativa de Segurança
Achei admirável a coragem da mapfre em tornar pública essa situação
Me impactou muito e será um momento que lembrarei para sempre. Imagine, em plenas férias, foi difícil acreditar na ligação que eu estava recebendo, mas apesar daquele sentimento de descrença e incerteza pusemos as mãos à obra quase sem pensar para minimizar os danos e colaborar com as demais equipes. Era algo com que os cibercriminosos não contavam.
Na MAPFRE, já estávamos preparando um novo modelo para abordar nossa atuação de forma remota e presencial e, graças a isso, as ideias já estavam avançadas, embora tivemos que acelerar essa mudança exponencialmente.
É imprescindível seguir as indicações e recomendações nos diversos canais da nossa Direção de Segurança Corporativa, eles são os verdadeiros especialistas nesta matéria. E é nossa responsabilidade, como funcionários, cumprir e promover estas normas, já que estamos convencidos de sua eficácia.
Achei admirável a coragem da MAPFRE em tornar pública essa situação pela qual estávamos passando; me sinto muito orgulhosa de pertencer a esta grande família.
Patricia Mochales Sen
Diretora de Tecnologia. TI Gestão Territorial, Implantações e Workplace
Esta situação nos deixou com momentos incríveis de profissionalismo, dedicação e solidariedade
A verdade é que as férias já estavam um pouco estranhas devido à situação atual, mas a primeira reação foi de certa descrença. Depois de passar por meses tão difíceis, algo desse nível estava acontecendo conosco! Para mim, o pior foi a incerteza das primeiras horas, a informação sobre o alcance real foi obtida mais lentamente do que queríamos e a nossa obsessão era voltar à normalidade o mais rápido possível e com a garantia de não sermos atacados novamente.
Mas não havia outro jeito, então fechamos a cara e toda a equipe se envolveu 100%, dando o melhor de si, um exemplo de dedicação!
Aprendemos muito! Parece difícil dizer, porque não queremos que ninguém passe por isso, mas do ponto de vista estritamente profissional, esta situação nos enriqueceu enormemente: nos deixou com momentos incríveis de profissionalismo, dedicação e solidariedade e adquirimos um nível mais alto de conhecimento deste tipo de problemas, e até mesmo de nosso próprio ecossistema interno, que nos prepara ainda mais e melhor para enfrentar o futuro.
Infelizmente não existe proteção total, portanto, o trabalho de divulgação realizado pelos nossos colegas da Área Corporativa de Segurança é magnífico para compreender as melhores práticas e atitudes que todos devemos adotar em nosso âmbito profissional, pessoal e familiar.
Alfredo G. Castañeda Sarachaga
ACTP - SIC - Tecnologia de Rede e Contact Center
Eles nã o esperam uma respost a institucional, transparente e forte
Temos que proteger a empresa de ameaças cibernéticas
No meu caso, eu estava em licença-paternidade e desde os primeiros momentos pude imaginar a gravidade da situação, assim que, sem esperar muito por um panorama completo, eu fiz as malas, me despedi da minha família, ativei a minha equipe e fui para Majadahonda.
A verdade é que lidar com esse tipo de situação faz parte do meu trabalho. Todos nós que trabalhamos em áreas onde são geridas crises de todos os tipos, sabemos que, embora remota, existe a possibilidade de ter de ativar os planos e a equipe a qualquer momento. Felizmente para mim, a MAPFRE decidiu há algum tempo contar com pessoas preparadas para lidar com este tipo de cenários. Esse tipo de situação coloca você na frente de um espelho e faz você enxergar seus pontos fracos, mas também seus pontos fortes. A MAPFRE demonstrou que possui uma equipe humana e isso lhe confere uma enorme capacidade de recuperação. Isso nos permitiu superar a crise em um tempo mais do que razoável.
Da mesma forma que protegemos nossa empresa de outros riscos (clientes não rentáveis, concorrência do setor, fornecedores ruins, etc.), temos de proteger a empresa das ameaças cibernéticas. O confinamento foi um grande desafio para a MAPFRE e mais um exemplo de sua capacidade de se adaptar rapidamente a um ambiente em mudança.
Também tivemos que vivenciar esse cenário na linha de frente e, assim como no ciberataque, fiquei impressionado com a capacidade, profissionalismo e disposição da equipe humana. Diferentes áreas se alinharam e se coordenaram para atingir uma meta muito ambiciosa e desafiadora: conseguir em apenas duas semanas que uma empresa inteira pudesse se comunicar à distância globalmente. Não me canso de dizer que tenho muito orgulho de trabalhar para uma empresa com essa grande equipe.
Daniel Largacha
Diretor de Segurança e Meio Ambiente SOC Global
proporcionou nos permitem enfrentar o futuro de uma posição muito mais favorável e otimista.
Não era hora de se preocupar, mas sim de lidar com a situação
Esse momento é difícil de descrever, é um daqueles que ficarão gravados na minha memória. Apesar de todos nós que trabalhamos com segurança estarmos cientes de que situações deste tipo podem ocorrer, não esperamos que elas se tornem realidade e muito menos no meio das férias.
No meu caso, eu estava com a minha família em Oviedo e, naquela sexta-feira, quando recebi o telefonema, pensamentos e sentimentos muito diferentes me invadiram. A primeira coisa que pensei foi o efeito sobre os sistemas operacionais e a disponibilidade das informações e, ao mesmo tempo, outro aspecto prioritário: a proteção dos dados de nossos clientes e como essa situação poderia afetar esses dados e a reputação da empresa. Deixamos claro que não era hora de nos preocuparmos, mas de lidarmos com a situação. A velocidade de resposta é um fator chave e primordial na gestão dessas crises.
O trabalho em equipe é essencial e ter colegas como os que temos, com um profissionalismo incrível, mas, acima de tudo, com um nível de comprometimento e qualidade humana difícil de superar. Graças a tudo isso, hoje podemos estar falando sobre essa situação no passado. Uma das lições foi que o improvável pode acontecer e que você deve estar preparado para o impensável. A capacidade de reação e adaptação deve ser cada vez maior e os tempos de resposta cada vez mais curtos. Daí a importância de ter bons planos de contingência e continuidade de negócios.
Planos que, com ou sem coronavírus, sempre foram e devem estar sujeitos a um processo de atualização e aperfeiçoamento contínuo. Os criminosos cibernéticos estão sendo extremamente criativos ao inventar novas maneiras de tirar vantagem dos usuários e fazem um uso cada vez maior de tecnologias cada vez mais novas.
Elena Mora Gonzalez
Diretora de Segurança e Meio Ambiente. Proteção e Privacidade de Dados
Devemos conseguir que todos os colaboradores sejam autênticos firewalls humanos que impeçam a entrada de criminosos cibernéticos e, para isso, a conscientização e o envolvimento de todos no cumprimento das regras e políticas da empresa é essencial.
