Como lidar com um vírus digital, em tempos de pandemia real?

by Paulo Pinto, Security Manager na Axians Portugal

Está a ser uma viagem difícil. O ciberespaço tornou-se o centro de gravidade da atividade humana. A migração em massa de recursos e a geração de novos recursos neste meio tornou-se numa via de sentido único, não sendo expectável um retorno aos “bons velhos tempos” pré-internet.

A situação pandémica que hoje vivemos acentuou este caminho, transformando ainda mais comportamentos sociais, organizacionais e de comunicação, entre outros. É uma viagem irreversível.

Neste contexto, é preciso ter também em conta que o Ciberespaço atraiu protagonistas indesejados, que veem neste meio uma forma de se expandir, anonimamente, num xadrez mundial sem fronteiras, onde os meios de dissuasão e defesa tradicionais não funcionam; do lado mais negro, organizações criminais e terroristas e, do outro lado, militantes, ativistas.

A viagem irreversível

A pandemia do Covid-19 levou a uma explosão de crimes cibernéticos, atacando uma população desesperada por garantias de segurança. Guiados por motivos vários, estes criminosos do éter inspiram-se no dia-a-dia da sociedade para camuflarem, sobre o comum, formas de perpetuarem os seus crimes. Por exemplo, aproveitando as principais notícias para se imiscuírem eletronicamente no quotidiano das pessoas para as defraudarem, obtendo acesso não autorizado aos seus dados pessoais ou mesmo usurpando-lhes as suas identidades e prejudicando-as, agindo em nome delas.

O que podemos fazer para evitar um “vírus digital”, em tempos de pandemia?

A pandemia de Covid-19 está a originar, em Portugal, o maior volume de ciberataques que já vimos. Com milhares de pessoas a trabalhar de casa pela primeira vez, algumas sem hipótese de sair, torna-se fácil clicar no sítio errado. Especialmente quando se usa um só aparelho para trabalhar, ir às compras, ver filmes, falar com os amigos e procurar informação sobre o novo coronavírus. Basta um cibercriminoso infiltrar-se num aparelho para conseguir infetar toda a rede — de casa ou do trabalho.

Esta tendência é confirmada pela sucessão recente de notícias que dão conta de vários ataques informáticos a grandes empresas nacionais. Alguns casos são conhecidos, mas muitos mais não atingem a superfície da cobertura noticiosa, sobretudo aqueles que afetam os particulares.

A convergência do trabalho para a componente virtual levou muitos a existirem online, quer social quer profissionalmente, sem o conhecimento ou a experiência necessária, aumentando a superfície de ataque às organizações e à privacidade de cada um.

Não é estatisticamente plausível que consigamos prevenir todos os ataques. Neste contexto, o principal desafio que se coloca às organizações é o de assumir riscos inteligentes, promovendo a resiliência face a um ataque. Só dessa forma podem prosseguir na persecução da sua missão e assegurar, durante e após o ataque, um nível mínimo de serviço até à reposição da normalidade.

A capacidade de responder a uma crise de forma instantânea e globalizada tem um enorme impacto nos ativos de uma empresa, nomeadamente a sua reputação. Manter as perceções de honestidade e transparência após um ataque virtual também é, por si só, um desafio, mas existe um consenso em relação às práticas que as organizações devem assumir. Entre elas:

Assumir a segurança como transversal a todos os processos da organização. A cibersegurança deve ser considerada desde o início da conceção dos processos de negócio e das plataformas tecnológicas, para que os mesmos sejam robustos e seguros;

●  Alcançar uma relação de compromisso entre riscos e objetivos de negócio. Deve existir um compromisso de colaboração entre as equipas de cibersegurança e as equipas de negócio para a gestão do risco conjunto e obtenção das soluções pretendidas. Um risco tecnológico não pode ser impeditivo para a realização de um negócio e um negócio não deve ser feito assumindo qualquer risco tecnológico;

Assegurar uma atualização operacional. Tanto ao nível das equipas de cibersegurança, para que as mesmas compreendam os riscos de negócio e colaborem assertivamente com os gestores na obtenção de uma solução de compromisso; como ao nível da própria tecnologia, dotando o seu ambiente tecnológico de capacidades táticas adequadas à atualidade. As empresas continuam, e bem, a investir nas soluções que são conhecidas, mas fazem muito pouco investimento em ferramentas modernas que podiam ajudar a enfrentar os novos tipos de ataque (como as deception tools, por exemplo). Estes novos instrumentos criam alvos falsos e levam os atacantes a expor-se, permitindo às organizações identificá-los e ao seu modus operandi, protegendo-se assim antes que estes intrusos consigam sequer atingir os seus propósitos. Os invasores mais sofisticados “cavalgam” na crista da onda tecnológica e não são detetados com ferramentas de ontem.

As pessoas, os sistemas e aplicações são inerentemente vulneráveis. Para mitigar estes riscos e manter a sua boa reputação, as empresas devem monitorizar permanentemente toda a sua estrutura, identificar vulnerabilidades e minimizar possíveis falhas, criar políticas de segurança transversais aos distintos departamentos e estar permanentemente atualizadas face às novas ameaças. O paraíso e o inferno do ciberespaço não são mundos separados.