Desde el comienzo de la invasión rusa, la infraestructura digital de Ucrania se ha enfrentado a una cantidad sin precedentes de ataques web maliciosos. En medio de la ola implacable de esos ataques dirigidos a agencias gubernamentales y organizaciones de infraestructura crítica, Hideez lanzó una asociación con Yubico
Hasta ahora, Yubico ha donado 20 000 YubiKeys con un valor minorista de $1 millón a estructuras gubernamentales y empresas estatales en Ucrania. Los dispositivos se están distribuyendo entre la mayoría de las instituciones importantes, incluido el Servicio Estatal de Comunicación Especial y Protección de la Información de Ucrania (SSSCIP),Organización de gestión de dominios de UA HostmasterUA, servicios de inteligencia y empresas energéticas estatales.
Para que las llaves de seguridad lleguen a manos de los empleados, el SSSCIP aceleró lo que normalmente es un proceso de certificación de seis meses para la introducción de nuevas herramientas cibernéticas en todo el gobierno a solo un pocas semanas.
¿Cuáles son los principales desafíos que enfrentan las organizaciones de Ucrania en medio de la guerra?
El comienzo de las hostilidades a gran escala fue una sorpresa para Ucrania y toda la comunidad mundial. Muchas agencias gubernamentales resultaron estar mal preparadas para ataques externos en el espacio digital, ya que se vieron obligadas a centrar sus esfuerzos en mantener el funcionamiento normal y garantizar la seguridad física de los empleados como prioridad principal. Muchos miembros del personal abandonaron sus hogares y se dispersaron entre diferentes regiones y países. La mayoría de ellos siguen desempeñando sus funciones de forma remota.
El problema de la seguridad digital de las agencias gubernamentales y las organizaciones de infraestructura crítica se agudizó más que nunca debido a que las hostilidades dificultaron mantener el control del cumplimiento de las políticas de seguridad, mientras que la cantidad de riesgos potenciales aumentó muchas veces en comparación con a tiempos de paz. Las autoridades ucranianas necesitaban una solución que les ayudara a proteger los terminales y dificultar, si no imposibilitar, el acceso no autorizado a las cuentas de los usuarios y las redes internas.
Desde principios de marzo de 2022, Hideez ha proporcionado a organizaciones ucranianas licencias gratuitas para usar Hideez servicio de autenticación y proporcionándoles los dispositivos de autenticación de hardware de Yubico de forma gratuita. Yubico ya ha donado 10.000 llaves de seguridad y planea donar 10.000 más, mientras que Hideez se hizo cargo de los procesos logísticos, la implementación técnica, la comunicación y la atención al cliente.
¿Qué hace Hideez para acelerar la implementación de nuevas soluciones de seguridad?
Implementar nuevas tecnologías requiere tiempo y esfuerzo. El proceso de reestructuración de los procesos comerciales existentes supone una carga adicional para la dirección y los empleados, que ya están abrumados por los desafíos de la guerra. Por lo general, no están listos para dedicar más tiempo a tomar cursos de seguridad avanzados y construir sus propios sistemas de ciberseguridad desde cero.
Afortunadamente, los servicios modernos de autenticación en la nube representan una forma más o menos simple y confiable de abordar los problemas mencionados anteriormente. La solución de gestión de acceso y autenticación de Hideez se basa en FIDO2, un estándar de autenticación abierto que permite a los usuarios usar sus datos biométricos o claves de seguridad externas en lugar de contraseñas para acceder a cualquier sitio web o aplicación.
Vale la pena mencionar que en mayo de 2022, los gigantes globales de TI Apple, Microsoft y Google, ampliaron el soporte para FIDO para acelerar la transición a un estándar único de autenticación sin contraseña para fines de 2023.
(Yuriy Akkerman, vicepresidente de esfuerzos de guerra de Hideez) “Hicimos un gran trabajo para ajustar los productos de Yubico a realidades ucranianasEn primer lugar, era necesario crear los manuales de usuario más sencillos y comprensibles para los usuarios ucranianos. Intentamos cubrir todos los casos de uso y escenarios de autenticación posibles en un entorno con infraestructura ucraniana: explicar qué son las claves de seguridad y por qué se necesitan, cómo usarlas, cómo configurar las opciones de inicio de sesión de respaldo y qué se puede hacer si la clave se pierde, etc. Nuestro equipo está totalmente comprometido con el trabajo educativo, realizamos capacitaciones gratuitas para el personal y los ayudamos a crear nuevas políticas de seguridad, teniendo en cuenta el uso de claves de seguridad de hardware.”
(Oleg Naumenko, CEO de Hideez) La implementación de claves de seguridad simplifica y automatiza muchos procesos manuales, pero implementarlos durante tiempos de guerra es un gran desafío. Atravesamos este desafío junto con nuestros socios, nuestros clientes ucranianos y nuestra fe en el futuro. No fue fácil enviar las claves a los usuarios finales, ya que muchas de ellas se encuentran repartidas por toda Ucrania. Pero No tengo ninguna duda de que a partir de ahora YubiKeys ayudaráa los equipos de liderazgo a mantener sus organizaciones funcionando sin problemas, incluso a distancia".
(Oleg Levchenko, CEO "Hostmaster") “Agradecemos a Hideez y Yubico por la oportunidad de ayudar a proteger nuestros recursos. Yubikeys nos permitirá asegurar nuestra infraestructura contra el acceso e instalación no autorizados de sistemas de terceros".
Sobre Hideez y sus actividades
Hideez es una empresa estadounidense de origen ucraniano. Fundada en 2017, la empresa ofrece soluciones de autenticación sin contraseña para diversas industrias con el objetivo de protegerlas contra el acceso no autorizado y cumplir con los estándares de seguridad modernos, como NIST 800.63b, FIPS 140-2, etc. Hideez tiene como objetivo liberar a los trabajadores de la carga de las contraseñas y las debilidades de la autenticación basada en contraseñas.
Nuestro equipo sigue construyendo alianzas internacionales para implementar soluciones de seguridad digital en Ucrania. Si tiene alguna idea o sugerencia, escríbanos a war@hideezcom.