Рада Патчів: Зачинити Двері До Того, Як Прийде Небезпека

Кожного вівторкового ранку група жінок сідала з кавою і відкривала звіти, які більшість людей ніколи не прочитає.

Cada martes por la mañana, un grupo de mujeres se sentaba con su café y abría informes que la mayoría de las personas nunca leerá.

Вони були інженерами безпеки та менеджерами програм.

Eran ingenieras de seguridad y gestoras de programas.

Їхня робота полягала у пошуку вразливостей у програмному забезпеченні раніше за зловмисників.

Su trabajo era encontrar debilidades en el software antes que los atacantes.

Потім їм треба було усунути ці вразливості до того, як вікно можливостей закриється.

Luego tenían que corregir esas debilidades antes de que se cerrara la ventana.

Звіти описували дірки в системі безпеки.

Los informes describían agujeros.

Дірка в системі входу.

Un agujero en un sistema de inicio de sesión.

Дірка в читачі файлів.

Un agujero en un lector de archivos.

Дірка в мережевому драйвері.

Un agujero en un controlador de red.

Кожна з них була дверима, крізь які міг пройти хтось із поганими намірами.

Cada uno era una puerta por la que alguien con malas intenciones podría pasar.

Жінки уважно читали висновки red-team.

Las mujeres leyeron cuidadosamente los hallazgos del equipo rojo.

Вони читали звіти зовнішніх дослідників, які знайшли ті самі дірки.

Leyeron los informes de investigadores externos que habían encontrado los mismos agujeros.

Потім вони приймали рішення.

Luego tomaban decisiones.

Яку дірку треба закрити сьогодні?

¿Qué agujero hay que parchear hoy?

Яка може почекати два тижні?

¿Cuál puede esperar dos semanas?

Яка потребує дзвінка до лікарні ще до того, як патч буде відправлено?

¿Cuál necesita una llamada a un hospital antes de que el parche se envíe?

Вони вели переговори.

Negociaron.

Команда продукту хотіла більше часу.

Un equipo de producto quería más tiempo.

Клієнт спочатку потребував попередження.

Un cliente necesitaba una advertencia primero.

Дослідник хотів визнання за відкриття.

Un investigador quería el crédito por el descubrimiento.

Жінки балансували між усім цим, тримали графік на ходу й писали нотатки, що мали стати публічними.

Las mujeres equilibraron todo esto, mantuvieron el cronograma en marcha y escribieron las notas que se harían públicas.

Нотатки використовували просту мову.

Las notas usaban un lenguaje sencillo.

Вони вказували, що саме постраждало.

Decían qué estaba afectado.

Вони вказували, що робити.

Decían qué hacer.

Вони не викликали паніки.

No causaron pánico.

Вони спонукали до дії.

Causaron acción.

Потім настав день, коли в інтернеті оголосили про нову атаку.

Luego llegó el día en que se anunció un nuevo ataque en internet.

Дослідники безпеки показали, як можна використати дірку.

Los investigadores de seguridad mostraron cómo se podía usar el agujero.

Зловмисники почали сканувати вразливі машини.

Los atacantes comenzaron a escanear en busca de máquinas vulnerables.

Але для компаній, з якими працювали ці жінки, дірка вже була закрита.

Pero para las empresas con las que trabajaban estas mujeres, el agujero ya estaba cerrado.

Патч було відправлено двома тижнями раніше.

El parche se había enviado dos semanas antes.

Ніхто не помітив катастрофи, якої не сталося.

Nadie notó el desastre que no ocurrió.

Вони пішли додому до своїх родин.

Fueron a casa con sus familias.

Вони приготували вечерю.

Cocinaron la cena.

Вони дивилися новини.

Vieron las noticias.

Світ продовжував крутитися, трохи безпечніший, ніж був.

El mundo siguió girando, un poco más seguro de lo que había estado.

Мораль: Профілактика невидима, і люди, які практикують її найкраще, не залишають жодних слідів катастрофи, яку вони зупинили.

Moraleja: La prevención es invisible, y las personas que mejor la practican no dejan ninguna evidencia de la catástrofe que detuvieron.