Desde el inicio de la invasión rusa, la infraestructura digital de Ucrania ha enfrentado un número sin precedentes de ataques web maliciosos. En medio de la ola implacable de esos ataques dirigidos a agencias gubernamentales y organizaciones de infraestructura crítica, Hideez lanzó una asociación con Yubico, un líder global en autenticación de Suecia, para ayudar a las entidades ucranianas a asegurar su entorno digital con llaves de seguridad hardware.
Hasta ahora, Yubico ha donado 20,000 YubiKeys con un valor minorista de $1 millón a estructuras gubernamentales y empresas estatales en Ucrania. Los dispositivos se están distribuyendo entre la mayoría de las instituciones significativas, incluida la Servicio Estatal de Comunicación Especial y Protección de Información de Ucrania (SSSCIP), la organización que gestiona el dominio .UA Hostmaster.UA, los servicios de inteligencia y las empresas de energía de propiedad estatal.
Para poner las llaves de seguridad en manos de los empleados, el SSSCIP aceleró lo que normalmente es un proceso de certificación de seis meses proceso de certificación para la introducción de nuevas herramientas cibernéticas a nivel gubernamental a solo unas semanas.
¿Cuáles son los principales desafíos que enfrentan las organizaciones de Ucrania en medio de la guerra?
El inicio de las hostilidades a gran escala fue una sorpresa para Ucrania y la comunidad mundial en su totalidad. Muchas agencias gubernamentales resultaron estar mal preparadas para ataques externos en el espacio digital, ya que se vieron obligadas a concentrar sus esfuerzos en mantener el funcionamiento normal y garantizar la seguridad física de los empleados como prioridad principal. Muchos miembros del personal dejaron sus hogares y se dispersaron entre diferentes regiones y países. La mayoría de ellos continúa realizando sus labores de forma remota.
El problema de la seguridad digital de las agencias gubernamentales y las organizaciones de infraestructura crítica se volvió más agudo que nunca, ya que las hostilidades dificultaron el control del cumplimiento de las políticas de seguridad, mientras que el número de riesgos potenciales aumentó muchas veces en comparación con los tiempos de paz. Las autoridades ucranianas necesitaban una solución que les ayudara a asegurar los puntos finales y hacer que el acceso no autorizado a las cuentas de usuario y redes internas fuera difícil, si no imposible.
Desde marzo de 2022, Hideez ha estado proporcionando a las organizaciones ucranianas licencias gratuitas para usar el servicio de autenticación Hideez y suministrándoles de forma gratuita los dispositivos de autenticación hardware de Yubico. Yubico ya ha donado 10,000 llaves de seguridad y planea donar otras 10,000, mientras que Hideez se encargó de los procesos logísticos, implementación técnica, comunicación y soporte al cliente.
¿Qué hace Hideez para acelerar la implementación de nuevas soluciones de seguridad?
Implementar nuevas tecnologías lleva tiempo y esfuerzo. El proceso de reestructuración de los procesos comerciales existentes pone una carga adicional sobre la gestión y los empleados que ya están abrumados por los desafíos de la guerra. Normalmente, no están listos para dedicar tiempo extra tomando cursos avanzados de seguridad y construyendo sus propios sistemas de ciberseguridad desde cero.
Afortunadamente, los servicios modernos de autenticación en la nube representan una forma más o menos simple y confiable de abordar los problemas mencionados anteriormente. La solución de autenticación y gestión de acceso de Hideez se basa en FIDO2, un estándar de autenticación abierto que permite a los usuarios utilizar sus biometrías o llaves de seguridad externas en lugar de contraseñas para acceder a cualquier sitio web o aplicación.
Cabe mencionar que en mayo de 2022, los gigantes globales de TI Apple, Microsoft y Google, ampliaron el soporte para FIDO para acelerar la transición a un único estándar de autenticación sin contraseñas para finales de 2023.
(Yuriy Akkerman, VP de Esfuerzos de Guerra de Hideez) “Hicimos un gran trabajo para ajustar los productos de Yubico a las realidades ucranianas. Primero que todo, fue necesario crear los manuales de usuario más simples y comprensibles para los usuarios ucranianos. Intentamos cubrir todos los posibles casos de uso y escenarios de autenticación en un entorno con infraestructura ucraniana: explicar qué son las llaves de seguridad y por qué son necesarias, cómo usarlas, cómo configurar opciones de inicio de sesión de respaldo, y qué hacer si se pierde la llave, etc. Nuestro equipo está completamente involucrado en el trabajo educativo, realizamos capacitaciones gratuitas para el personal y los ayudamos a crear nuevas políticas de seguridad, teniendo en cuenta el uso de llaves de seguridad hardware.”
(Oleg Naumenko, CEO de Hideez) La implementación de llaves de seguridad simplifica y automatiza muchos procesos manuales, pero implementarlas durante tiempos de guerra es un gran desafío. Superamos este desafío junto con nuestros socios, nuestros clientes ucranianos y nuestra fe en el futuro. No fue fácil enviar las llaves a los usuarios finales, ya que muchos de ellos están dispersos por toda Ucrania. Pero No tengo dudas de que, a partir de ahora, las YubiKeys ayudarán a los equipos de liderazgo a mantener sus organizaciones funcionando sin problemas, incluso a distancia.. "
(Oleg Levchenko, CEO de "Hostmaster") “Agradecemos a Hideez y Yubico por la oportunidad de ayudar a proteger nuestros recursos. Las Yubikeys nos permitirán asegurar nuestra infraestructura contra el acceso no autorizado y la instalación de sistemas de terceros.”
Acerca de Hideez y sus actividades
Hideez es una empresa estadounidense de origen ucraniano. Fundada en 2017, la empresa ofrece soluciones de autenticación sin contraseñas para diversas industrias con el objetivo de protegerlas contra el acceso no autorizado y cumplir con los estándares de seguridad modernos como NIST 800.63b, FIPS 140-2, etc. Hideez tiene como objetivo liberar a los trabajadores de la carga de las contraseñas y las debilidades de la autenticación basada en contraseñas.
Nuestro equipo sigue construyendo asociaciones internacionales para implementar soluciones de seguridad digital en Ucrania. Si tienes alguna idea o sugerencia, por favor, escríbenos a war@hideez.com.
