El Consejo de Parches: Cerrar la Puerta Antes de que Llegue el Peligro

Cada martes por la mañana, un grupo de mujeres se sentaba con su café y abría informes que la mayoría de las personas nunca leerá.

Кожного вівторкового ранку група жінок сідала з кавою і відкривала звіти, які більшість людей ніколи не прочитає.

Eran ingenieras de seguridad y gestoras de programas.

Вони були інженерами безпеки та менеджерами програм.

Su trabajo era encontrar debilidades en el software antes que los atacantes.

Їхня робота полягала у пошуку вразливостей у програмному забезпеченні раніше за зловмисників.

Luego tenían que corregir esas debilidades antes de que se cerrara la ventana.

Потім їм треба було усунути ці вразливості до того, як вікно можливостей закриється.

Los informes describían agujeros.

Звіти описували дірки в системі безпеки.

Un agujero en un sistema de inicio de sesión.

Дірка в системі входу.

Un agujero en un lector de archivos.

Дірка в читачі файлів.

Un agujero en un controlador de red.

Дірка в мережевому драйвері.

Cada uno era una puerta por la que alguien con malas intenciones podría pasar.

Кожна з них була дверима, крізь які міг пройти хтось із поганими намірами.

Las mujeres leyeron cuidadosamente los hallazgos del equipo rojo.

Жінки уважно читали висновки red-team.

Leyeron los informes de investigadores externos que habían encontrado los mismos agujeros.

Вони читали звіти зовнішніх дослідників, які знайшли ті самі дірки.

Luego tomaban decisiones.

Потім вони приймали рішення.

¿Qué agujero hay que parchear hoy?

Яку дірку треба закрити сьогодні?

¿Cuál puede esperar dos semanas?

Яка може почекати два тижні?

¿Cuál necesita una llamada a un hospital antes de que el parche se envíe?

Яка потребує дзвінка до лікарні ще до того, як патч буде відправлено?

Negociaron.

Вони вели переговори.

Un equipo de producto quería más tiempo.

Команда продукту хотіла більше часу.

Un cliente necesitaba una advertencia primero.

Клієнт спочатку потребував попередження.

Un investigador quería el crédito por el descubrimiento.

Дослідник хотів визнання за відкриття.

Las mujeres equilibraron todo esto, mantuvieron el cronograma en marcha y escribieron las notas que se harían públicas.

Жінки балансували між усім цим, тримали графік на ходу й писали нотатки, що мали стати публічними.

Las notas usaban un lenguaje sencillo.

Нотатки використовували просту мову.

Decían qué estaba afectado.

Вони вказували, що саме постраждало.

Decían qué hacer.

Вони вказували, що робити.

No causaron pánico.

Вони не викликали паніки.

Causaron acción.

Вони спонукали до дії.

Luego llegó el día en que se anunció un nuevo ataque en internet.

Потім настав день, коли в інтернеті оголосили про нову атаку.

Los investigadores de seguridad mostraron cómo se podía usar el agujero.

Дослідники безпеки показали, як можна використати дірку.

Los atacantes comenzaron a escanear en busca de máquinas vulnerables.

Зловмисники почали сканувати вразливі машини.

Pero para las empresas con las que trabajaban estas mujeres, el agujero ya estaba cerrado.

Але для компаній, з якими працювали ці жінки, дірка вже була закрита.

El parche se había enviado dos semanas antes.

Патч було відправлено двома тижнями раніше.

Nadie notó el desastre que no ocurrió.

Ніхто не помітив катастрофи, якої не сталося.

Fueron a casa con sus familias.

Вони пішли додому до своїх родин.

Cocinaron la cena.

Вони приготували вечерю.

Vieron las noticias.

Вони дивилися новини.

El mundo siguió girando, un poco más seguro de lo que había estado.

Світ продовжував крутитися, трохи безпечніший, ніж був.

Moraleja: La prevención es invisible, y las personas que mejor la practican no dejan ninguna evidencia de la catástrofe que detuvieron.

Мораль: Профілактика невидима, і люди, які практикують її найкраще, не залишають жодних слідів катастрофи, яку вони зупинили.