O Conselho de Patches: Fechar a Porta Antes de o Perigo Chegar

Todas as manhãs de terça-feira, um grupo de mulheres sentava-se com o café e abria relatórios que a maioria das pessoas nunca irá ler.

Cada martes por la mañana, un grupo de mujeres se sentaba con su café y abría informes que la mayoría de las personas nunca leerá.

Eram engenheiras de segurança e gestoras de programas.

Eran ingenieras de seguridad y gestoras de programas.

O seu trabalho era encontrar vulnerabilidades no software antes dos atacantes.

Su trabajo era encontrar debilidades en el software antes que los atacantes.

Depois tinham de corrigir essas vulnerabilidades antes que a janela fechasse.

Luego tenían que corregir esas debilidades antes de que se cerrara la ventana.

Os relatórios descreviam brechas.

Los informes describían agujeros.

Uma brecha num sistema de autenticação.

Un agujero en un sistema de inicio de sesión.

Uma brecha num leitor de ficheiros.

Un agujero en un lector de archivos.

Uma brecha num controlador de rede.

Un agujero en un controlador de red.

Cada uma era uma porta pela qual alguém com más intenções podia entrar.

Cada uno era una puerta por la que alguien con malas intenciones podría pasar.

As mulheres leram cuidadosamente os resultados da equipa vermelha.

Las mujeres leyeron cuidadosamente los hallazgos del equipo rojo.

Leram os relatórios de investigadores externos que tinham encontrado as mesmas brechas.

Leyeron los informes de investigadores externos que habían encontrado los mismos agujeros.

Depois tomavam decisões.

Luego tomaban decisiones.

Que brecha deve ser corrigida hoje?

¿Qué agujero hay que parchear hoy?

Qual pode esperar duas semanas?

¿Cuál puede esperar dos semanas?

Qual precisa de uma chamada a um hospital antes de o patch ser sequer enviado?

¿Cuál necesita una llamada a un hospital antes de que el parche se envíe?

Elas negociavam.

Negociaron.

Uma equipa de produto queria mais tempo.

Un equipo de producto quería más tiempo.

Um cliente precisava de um aviso primeiro.

Un cliente necesitaba una advertencia primero.

Um investigador queria o crédito pela descoberta.

Un investigador quería el crédito por el descubrimiento.

As mulheres equilibravam tudo isto, mantinham o cronograma a avançar e escreviam as notas que seriam tornadas públicas.

Las mujeres equilibraron todo esto, mantuvieron el cronograma en marcha y escribieron las notas que se harían públicas.

As notas usavam linguagem simples.

Las notas usaban un lenguaje sencillo.

Diziam o que estava afetado.

Decían qué estaba afectado.

Diziam o que fazer.

Decían qué hacer.

Não causavam pânico.

No causaron pánico.

Causavam ação.

Causaron acción.

Então chegou o dia em que um novo ataque foi anunciado na internet.

Luego llegó el día en que se anunció un nuevo ataque en internet.

Os investigadores de segurança mostraram como a brecha podia ser usada.

Los investigadores de seguridad mostraron cómo se podía usar el agujero.

Os atacantes começaram a procurar máquinas vulneráveis.

Los atacantes comenzaron a escanear en busca de máquinas vulnerables.

Mas para as empresas com que estas mulheres trabalhavam, a brecha já estava fechada.

Pero para las empresas con las que trabajaban estas mujeres, el agujero ya estaba cerrado.

O patch tinha sido enviado duas semanas antes.

El parche se había enviado dos semanas antes.

Ninguém notou o desastre que não aconteceu.

Nadie notó el desastre que no ocurrió.

Foram para casa ter com as suas famílias.

Fueron a casa con sus familias.

Cozinharam o jantar.

Cocinaron la cena.

Viram as notícias.

Vieron las noticias.

O mundo continuou a girar, um pouco mais seguro do que estava.

El mundo siguió girando, un poco más seguro de lo que había estado.

Moral: A prevenção é invisível, e as pessoas que a praticam melhor não deixam evidências da catástrofe que impediram.

Moraleja: La prevención es invisible, y las personas que mejor la practican no dejan ninguna evidencia de la catástrofe que detuvieron.