Impulsar el Crecimiento Empresarial en Tiempos Turbulentos desde la Perspectiva del CISO: Parte I

Perspectivas sobre cómo SOC Prime logró un crecimiento del 100% YoY mientras soportaba los desafíos de la guerra y la recesión económica

Desde la invasión a gran escala de Rusia a Ucrania, SOC Prime ha estado en la línea del frente de la guerra ayudando a Ucrania y a nuestros clientes a defenderse de las actividades maliciosas del agresor en el dominio cibernético. Independientemente de los desafíos, seguimos ejecutando nuestra misión de transformar la detección de amenazas y potenciar la defensa cibernética colectiva impulsada por el lenguaje Sigma y el marco MITRE ATT&CK.® En esta parte inicial de la entrevista con el CISO de SOC Prime, Vlad Garaschenko, obtendremos perspectivas sobre el BCP (Plan de Continuidad de Negocio) de SOC Prime y cómo se transformó durante el período de 2020-2022 en respuesta a la pandemia de COVID-19 y los desafíos en tiempos de guerra para permitir el crecimiento de la empresa durante estos tiempos turbulentos. 

1. ¿Qué es un BCP y por qué deberían las organizaciones implementar uno?

A Plan de Continuidad de Negocio es una herramienta que permite a las empresas asegurar un servicio constante y un funcionamiento estable de su negocio a pesar de cualquier interrupción, eventos inesperados o cambios desastrosos en el entorno. El BCP proporciona una estrategia y un marco para mantener la resiliencia de la empresa, entregando así servicios calificados a sus clientes sin importar los desastres naturales, cortes de energía, ataques cibernéticos u otros posibles grandes desafíos para la continuidad del negocio. 

En SOC Prime, antes de la guerra, nuestro Plan de Continuidad de Negocio se centraba principalmente en cómo proporcionar condiciones de trabajo para el personal en caso de incendio, cortes de energía, pérdida de conexión a Internet, riesgos potenciales de ciberseguridad y otros obstáculos que podrían obstaculizar las operaciones diarias. Canalizamos nuestros esfuerzos en mitigar esos riesgos realizando tareas regulares como copias de seguridad de datos recurrentes, validación y prueba de la recuperación de esas copias de seguridad, etc. Nuestros esfuerzos se centraron en gran medida en cómo abordar riesgos físicos, de infraestructura o de ciberseguridad asegurando un entorno de trabajo seguro y estable para los miembros del equipo de SOC Prime. 

2. ¿Cuándo presentó SOC Prime su primer BCP?

En 2019, SOC Prime comenzó a trabajar en una versión básica de su Plan de Continuidad de Negocio como parte de la preparación de la empresa para el procedimiento de auditoría SOC II Tipo I, que era uno de sus requisitos. Sin embargo, incluso antes de la versión inicial del BCP, la empresa estaba preocupada por una estrategia de continuidad de negocio y tomó medidas para prevenir la empresa de riesgos potenciales. Por ejemplo, las oficinas de SOC Prime siempre contaban con dos canales de comunicación de alta velocidad de diferentes proveedores de Internet, principal y redundante, y también teníamos una conexión a Internet alternativa a través de módems 3G para permitir que nuestro equipo SOC se comunicara con los clientes de la empresa cuando los dos canales de alta velocidad no estaban disponibles. 

3. ¿Cuáles son los principales requisitos del BCP para tiempos de paz?

El Plan de Continuidad de Negocio debe cubrir riesgos críticos potenciales que pueden impactar significativamente en la operación del negocio y evitar que funcione de manera estable. Durante nuestro análisis inicial del impacto en el negocio, identificamos riesgos potenciales como peligros ambientales, financieros, de reputación y otros riesgos estatutarios que podrían impactar en la continuidad del negocio y el crecimiento de la empresa.  

Por ejemplo, una preocupación particular para nosotros fue el riesgo de interrupción de la comunicación, la disponibilidad de la plataforma/aplicación y los riesgos de ciberseguridad. Más específicamente:

• La disponibilidad de sistemas de energía de respaldo y canales de comunicación redundantes
• Distribución de recursos a través de múltiples zonas de disponibilidad en la nube en lugar de operar en el mismo servidor físico
• Seguir las mejores prácticas de seguridad y requisitos de redundancia relacionados con los servicios de puerta de enlace segura de Internet, Zscaler en nuestro caso, para asegurarnos de que no pueda ser un punto único de falla para nuestra comunicación
• La ubicación de los repositorios internos de GitHub/GitLab en diferentes entornos en la nube que permite el acceso continuo a ellos incluso si uno de los proveedores de nube no está disponible
• La disponibilidad de fuentes de recuperación de datos con copias de seguridad continuamente probadas y verificadas por su fiabilidad

4. ¿Cómo previene SOC Prime los riesgos de pérdida de datos y dónde se encuentran las copias de seguridad?

Al implementar el Plan de Continuidad de Negocio, elegimos una estrategia centrada en lograr dos objetivos principales: proporcionar un entorno de trabajo seguro y productivo para nuestra gente mientras escalamos la infraestructura para impulsar el crecimiento del negocio. Esto implicó evitar los riesgos de seguridad relacionados con la ubicación física del Centro de Datos (como asegurar un suministro de energía confiable y una conexión a Internet estable, protección contra inundaciones e incendios, etc.). Para lograr ambos objetivos, tomamos la decisión de migrar a la nube para mitigar todos los riesgos de seguridad física y estar preparados para escalar rápidamente y distribuir nuestros servicios a nivel mundial. Toda nuestra infraestructura está actualmente distribuida entre varios proveedores de nube y centros de datos basados en la nube en Europa, Australia y América. 

Para estimular la creatividad y productividad del equipo, organizamos el entorno de trabajo como un “estilo de café Internet”, donde la gente podía trabajar en un entorno cómodo proporcionado con acceso a Internet seguro y estable, canales de comunicación de respaldo y salas de conferencias aseguradas con controles de acceso mediante tarjeta de identificación, equipadas con máquinas de café y surtidas con snacks ilimitados. Y funcionó de maravilla para nuestro negocio hasta la pandemia…

5. ¿Cómo se transformó el BCP de SOC Prime para abordar los riesgos de la pandemia de COVID-19 y su impacto en las operaciones del negocio?

A finales de 2020, cuando el mundo se encontraba al borde de la pandemia masiva y tuvo que enfrentar todos los desafíos que planteó, SOC Prime, como la mayoría de las empresas globales, buscaba formas de afrontar los obstáculos relacionados con el COVID. Primero, la estrategia actualizada debía considerar los riesgos operativos relacionados con la continuidad del negocio si una cantidad significativa de compañeros se tomaba bajas médicas simultáneamente. Para abordar dichos riesgos, SOC Prime implementó estrictas restricciones para la asistencia a la oficina con un número limitado de personas en una sala y requisitos para usar mascarillas y mantener la distancia entre los compañeros de al menos 1,5 metros. Las instalaciones de las oficinas se abastecieron con desinfectantes y sanitizantes como medidas preventivas contra la enfermedad. La empresa proporcionó a su personal todas las necesidades para su oficina en casa e introdujo actividades en línea para mantener la comunicación del equipo y proteger el bienestar de las personas. Esta experiencia en la construcción de una cultura de trabajo completamente remota fue una prueba de resiliencia en la vida real para el equipo, mostrando cómo SOC Prime puede adaptarse a cambios inesperados y significativos en el entorno empresarial.

6. ¿Cuál fue el punto de inflexión cuando SOC Prime se dio cuenta de que su BCP original en tiempos de paz debía sufrir cambios sustanciales?

SOC Prime organiza regularmente reuniones del Comité de Riesgos para analizar los desafíos globales que pueden afectar el negocio y cómo mitigar dichos riesgos. En el verano de 2021, en respuesta al conflicto en escalada entre Rusia y Ucrania, SOC Prime mantuvo el pulso de todos los eventos en la arena política global para evaluar y estar listo para afrontar todos los posibles peligros para el negocio. Justo antes de que estallara una guerra a gran escala, SOC Prime comenzó a realizar cambios en su BCP para reflejar estos riesgos relacionados con la guerra en escalada. 

A lo largo de enero y hasta mediados de febrero de 2022, antes de la invasión a gran escala de Rusia a Ucrania, SOC Prime lanzó una iniciativa de capacitación en BCP para mitigar los riesgos relacionados con la guerra y validar cómo operaría el negocio en un nuevo entorno. Como parte de esta iniciativa, la mayoría de los miembros de SOC Prime de Ucrania se trasladaron a Málaga, España, donde se ubicaba otra oficina de la empresa. Esta capacitación estaba diseñada para probar cómo el equipo de la empresa estaba listo para cambiar rápidamente de ubicación con sus familias, adaptarse sin problemas a los cambios culturales y cómo estos cambios podrían afectar los procesos comerciales. Aun así, apenas podíamos imaginar que el conflicto en la línea del frente informativo podría convertirse en una guerra completa. 

7. ¿Qué otros cambios se añadieron al BCP en circunstancias de guerra? 

Desde el inicio de la guerra a gran escala en Ucrania, nuestro objetivo principal ha sido garantizar la seguridad física de nuestra gente y permitirles continuar trabajando en un entorno seguro. Esto requirió que les ayudáramos a ellos y a sus familias a trasladarse a un lugar seguro, a abordar problemas de salud y seguridad y a superar los desafíos de la vida diaria. Nuestro BCP original e incluso actualizado no anticipó algunos de los nuevos horrores de esta guerra, incluidos los apagones de energía de tres días, el bombardeo de zonas residenciales y hospitales, y el deseo de los rusos de atormentar a los ucranianos con ataques a cosas que todos damos por sentadas, como el agua corriente y los sistemas de alcantarillado.

Además, tomamos medidas para asegurar el control de los sistemas clave de la empresa, independientemente de la situación en escalada en Ucrania. SOC Prime configuró cuentas de acceso de emergencia que se pueden acceder y gestionar desde los EE.UU. y Alemania para asegurar la continuidad del negocio.

8. ¿Cómo se transformó el BCP durante los primeros 10 meses de la guerra a gran escala en curso en Ucrania?

Los miembros de SOC Prime estaban listos para responder rápidamente a situaciones que involucraban riesgos para sus vidas, siempre teniendo a mano botiquines de primeros auxilios y otras necesidades. Estos arreglos ayudaron a reducir la ansiedad en caso de emergencia. Desde los primeros días del estallido de la guerra, la empresa ha ayudado a los compañeros ubicados en Kiev a trasladarse a otros lugares más seguros porque la capital de Ucrania era un objetivo potencial para la agresión militar. Cuando era inseguro moverse debido a los severos atascos en las carreteras ucranianas, la gente comenzó a trabajar desde refugios antiaéreos. La empresa fomentó el intercambio de conocimientos entre ellos a través de canales digitales, permitiendo a los compañeros aprender habilidades prácticas necesarias unos de otros mientras monitoreaban constantemente la ubicación y el bienestar de cada uno para poder responder rápidamente y ayudar a cualquiera que lo necesitara. Aun así, no todos podían trasladarse a ubicaciones más seguras —por ejemplo, teníamos algunas personas cuyas esposas estaban a punto de dar a luz, y ajustamos nuestro BCP para considerar tales casos. Aunque la documentación oficial del BCP no cubría tales casos personales, la empresa hizo todo lo posible para apoyar a todos los miembros de SOC Prime y sus familias. Lo que aprendimos de los primeros 10 meses es que debes mantenerte flexible y adaptarte al panorama de guerra que cambia constantemente. Además, sin importar cuán duro intentamos anticipar los riesgos para el negocio, siempre teníamos que pensar en los peores escenarios posibles, lo que en sí mismo, creó nuevas ansiedades que no habíamos anticipado.

9. ¿Cómo abordó SOC Prime la continuidad del negocio mientras mantenía la seguridad física de su equipo en Ucrania como la máxima prioridad?

Nos dimos cuenta desde el principio de que podría haber riesgos significativos para la productividad de nuestro equipo ucraniano. Por ejemplo, la gente podría estar sin conexión si ellos y sus familias estaban escondidos en un refugio antiaéreo o trasladándose a un lugar más seguro en el país. Para tener esto en cuenta, dividimos la carga de trabajo entre colegas ubicados en todo el mundo para apoyarse mutuamente durante estos tiempos difíciles. Muchos de nuestros compañeros ucranianos que ya se habían trasladado a lugares más seguros también asumieron las tareas de sus compañeros para asegurar la continuidad del negocio. 

Aplicamos el principio KISS (o KISS por sus siglas en inglés, ‘Keep It Simple, Stupid’) para permitir que cualquiera maneje situaciones desafiantes de la manera más rápida y eficiente posible. Por ejemplo, para llevar un control fácil de la capacidad del equipo, implementamos una práctica de indicar la disponibilidad de trabajo a través de los estatus de Slack con el siguiente código de colores:

• Punto verde — totalmente disponible
• Punto amarillo — parcialmente disponible
• Punto rojo — no disponible

Esta simple práctica nos permitió coordinar nuestras acciones sin problemas, ya que podíamos ver de un vistazo quién estaba listo para trabajar y podría ser responsable de las operaciones del equipo específico. Los equipos de Recursos Humanos y DevOps rastreaban continuamente estos estatus de color en Slack y estaban listos para tomar medidas inmediatas si notaban un punto rojo en Slack. Por ejemplo, el equipo de DevOps era ultra-responsivo para enviar cierto equipo, como un enrutador WIFI o auriculares para personas que los necesitaban para trabajar. Mientras que el equipo de Recursos Humanos introdujo una iniciativa de telemedicina que permitía a cualquiera reunirse en línea con proveedores de atención médica y abordar de inmediato sus problemas de salud. 

Como uno podría esperar durante estos tiempos difíciles, hemos tenido que ajustarnos continuamente a la nueva “normalidad” para satisfacer las necesidades de nuestros clientes y compañeros de equipo. Esto no es nada nuevo para nosotros, ya que nunca hemos tenido un horario de trabajo regular de 9 a 5, ya que la “cultura de estilo startup” siempre requería más flexibilidad. Desde el estallido de la guerra a gran escala en Ucrania, la gente comenzó a adaptar sus horarios de trabajo a las nuevas circunstancias y trabajaron cuando pudieron a plena capacidad y en su máximo rendimiento.

Aunque el horario de trabajo se volvió aún más flexible, no afectó negativamente las operaciones del negocio. En cambio, el equipo de SOC Prime trabaja con más entusiasmo e inspiración que nunca, unido por un objetivo común. Me enorgullece admitir que desde el 24 de febrero de 2022, no ha habido retrasos en los procesos comerciales ni obstáculos de rendimiento, gracias a la increíble ética laboral y dedicación a nuestra causa que poseen nuestros compañeros.