Como lidar com um vírus digital, em tempos de pandemia real?

by Paulo Pinto, Security Manager na Axians Portugal

Está a ser uma viagem difícil. O ciberespaço tornou-se o centro de gravidade da atividade humana. A migração em massa de recursos e a geração de novos recursos neste meio tornou-se numa via de sentido único, não sendo expectável um retorno aos “bons velhos tempos” pré-internet.

A situação pandémica que hoje vivemos acentuou este caminho, transformando ainda mais comportamentos sociais, organizacionais e de comunicação, entre outros. É uma viagem irreversível.

Neste contexto, é preciso ter também em conta que o Ciberespaço atraiu protagonistas indesejados, que veem neste meio uma forma de se expandir, anonimamente, num xadrez mundial sem fronteiras, onde os meios de dissuasão e defesa tradicionais não funcionam; do lado mais negro, organizações criminais e terroristas e, do outro lado, militantes, ativistas.

A viagem irreversível

A pandemia do Covid-19 levou a uma explosão de crimes cibernéticos, atacando uma população desesperada por garantias de segurança. Guiados por motivos vários, estes criminosos do éter inspiram-se no dia-a-dia da sociedade para camuflarem, sobre o comum, formas de perpetuarem os seus crimes. Por exemplo, aproveitando as principais notícias para se imiscuírem eletronicamente no quotidiano das pessoas para as defraudarem, obtendo acesso não autorizado aos seus dados pessoais ou mesmo usurpando-lhes as suas identidades e prejudicando-as, agindo em nome delas.

O que podemos fazer para evitar um “vírus digital”, em tempos de pandemia?

A pandemia de Covid-19 está a originar, em Portugal, o maior volume de ciberataques que já vimos. Com milhares de pessoas a trabalhar de casa pela primeira vez, algumas sem hipótese de sair, torna-se fácil clicar no sítio errado. Especialmente quando se usa um só aparelho para trabalhar, ir às compras, ver filmes, falar com os amigos e procurar informação sobre o novo coronavírus. Basta um cibercriminoso infiltrar-se num aparelho para conseguir infetar toda a rede — de casa ou do trabalho.

Interesse relativo ao tópico “Ciberataque” em Portugal nos últimos 12 meses

Esta tendência é confirmada pela sucessão recente de notícias que dão conta de vários ataques informáticos a grandes empresas nacionais. Alguns casos são conhecidos, mas muitos mais não atingem a superfície da cobertura noticiosa, sobretudo aqueles que afetam os particulares.

A convergência do trabalho para a componente virtual levou muitos a existirem online, quer social quer profissionalmente, sem o conhecimento ou a experiência necessária, aumentando a superfície de ataque às organizações e à privacidade de cada um.

Não é estatisticamente plausível que consigamos prevenir todos os ataques. Neste contexto, o principal desafio que se coloca às organizações é o de assumir riscos inteligentes, promovendo a resiliência face a um ataque. Só dessa forma podem prosseguir na persecução da sua missão e assegurar, durante e após o ataque, um nível mínimo de serviço até à reposição da normalidade.

A capacidade de responder a uma crise de forma instantânea e globalizada tem um enorme impacto nos ativos de uma empresa, nomeadamente a sua reputação. Manter as perceções de honestidade e transparência após um ataque virtual também é, por si só, um desafio, mas existe um consenso em relação às práticas que as organizações devem assumir. Entre elas:

Assumir a segurança como transversal a todos os processos da organização. A cibersegurança deve ser considerada desde o início da conceção dos processos de negócio e das plataformas tecnológicas, para que os mesmos sejam robustos e seguros;

●  Alcançar uma relação de compromisso entre riscos e objetivos de negócio. Deve existir um compromisso de colaboração entre as equipas de cibersegurança e as equipas de negócio para a gestão do risco conjunto e obtenção das soluções pretendidas. Um risco tecnológico não pode ser impeditivo para a realização de um negócio e um negócio não deve ser feito assumindo qualquer risco tecnológico;

Assegurar uma atualização operacional. Tanto ao nível das equipas de cibersegurança, para que as mesmas compreendam os riscos de negócio e colaborem assertivamente com os gestores na obtenção de uma solução de compromisso; como ao nível da própria tecnologia, dotando o seu ambiente tecnológico de capacidades táticas adequadas à atualidade. As empresas continuam, e bem, a investir nas soluções que são conhecidas, mas fazem muito pouco investimento em ferramentas modernas que podiam ajudar a enfrentar os novos tipos de ataque (como as deception tools, por exemplo). Estes novos instrumentos criam alvos falsos e levam os atacantes a expor-se, permitindo às organizações identificá-los e ao seu modus operandi, protegendo-se assim antes que estes intrusos consigam sequer atingir os seus propósitos. Os invasores mais sofisticados “cavalgam” na crista da onda tecnológica e não são detetados com ferramentas de ontem.

As pessoas, os sistemas e aplicações são inerentemente vulneráveis. Para mitigar estes riscos e manter a sua boa reputação, as empresas devem monitorizar permanentemente toda a sua estrutura, identificar vulnerabilidades e minimizar possíveis falhas, criar políticas de segurança transversais aos distintos departamentos e estar permanentemente atualizadas face às novas ameaças. O paraíso e o inferno do ciberespaço não são mundos separados.

Read More

“Todas as crises são uma oportunidade”

by Paula Panarra, Diretora Geral da Microsoft Portugal

Nos últimos anos, a indústria tecnológica tem perdido o seu prestígio junto da opinião pública, debatendo-se com temas como a privacidade e segurança dos dados. O aumento nas falhas de segurança criou tantas dúvidas quanto à capacidade das empresas de proteger os dados a que têm acesso, que quase 70% do público em geral duvida que estas consigam salvaguardar os seus dados pessoais, diz o Global Reptrak de 2019.

Com efeito, de 2018 para 2019, as empresas tecnológicas com melhor reputação viram os seus índices reputacionais diminuir no mundo inteiro. Todas, exceto a Microsoft. Segundo o relatório do Reputation Institute, face à descredibilização da indústria, a Microsoft destacou-se pela sua forte reputação, em tendência ascendente.

Um lugar ao sol

Paula Panarra, Diretora Geral da Microsoft em Portugal

A tecnológica fundada por Bill Gates tem-se mantido no topo dos rankings do Reputation Institute por vários anos consecutivos, tendo sido, em 2020, considerada a quinta empresa com melhor reputação a nível mundial.

Mantém os seus produtos inovadores, é ambientalmente responsável e percecionada como uma empregadora respeitável. Além disso, recebe mais crédito pelo seu propósito corporativo do que a maioria das empresas entre as 100 maiores.

Para Paula Panarra, Diretora Geral da Microsoft em Portugal e engenheira de formação, a reputação é resultado da consistência entre palavras e ações. “É esta coerência que faz com que os nossos stakeholders confiem em nós para sermos a sua tecnologia preferencial.” Há, também, uma preocupação visível em espelhar na cultura empresarial os valores pelos quais se pautam diariamente.

Para sobreviver aos riscos cibernéticos que têm tomado a indústria de assalto, a Microsoft conta com décadas de conhecimento e experiência. “Algumas das tecnológicas que estão hoje no mercado, sendo mais recentes e tendo nascido no mundo da utilização e consumo, têm um entendimento diferente das necessidades de segurança e privacidade empresarial. Nós temos a vantagem de ter trinta anos de indústria, com um longo histórico de preocupações sobre tecnologia para empresas”, observa a engenheira.

Para a Microsoft, o segredo para manter uma reputação forte face à disrupção digital passa pela construção de uma plataforma de confiança, alicerçada em 4 grandes vetores – “segurança, privacidade, transparência e conformidade.” Paula Panarra explica que “trabalhar estes quatro pontos em conjunto é fundamental, porque melhora exponencialmente a capacidade de detetar potenciais falhas de segurança, por exemplo.”

Artificial Intelligence for good

A operação ética e transparente é, sem dúvida, uma alavanca, mas a reputação desta tecnológica amplia-se, e muito, noutros tópicos. A consistência entre a missão e o propósito, por exemplo, é notória.

“Queremos ser um enabler para qualquer tipo de organização. Queremos ajudar pessoas e empresas pelo mundo fora a perceber o seu verdadeiro potencial. É esse o nosso objetivo e é transversal a todos os colaboradores da empresa”, anuncia Paula Panarra.

Nesse sentido, têm procurado complementar a ação comercial com um forte sentido de responsabilidade social, promovendo o diálogo sobre o uso benéfico da Inteligência Artificial e desenvolvendo projetos concretos.

Com uma influência que vai muito além do negócio, são frequentes as iniciativas para a construção de um futuro melhor. “A Microsoft não fica sentada à espera que alguém decida”, conta a representante portuguesa. “Tentamos ser influenciadores daquilo que é, na nossa opinião, uma utilização responsável da tecnologia, para podermos ajudar a construir uma sociedade mais justa, mais inclusiva e com um acesso democratizado à tecnologia.”

“Se todas as empresas tecnológicas estiverem sensíveis para a importância destes temas, podem ser parte integrante de um futuro melhor para a sociedade”, acrescenta.

De transformação a revolução

O coronavírus veio, precisamente, ajudar a reforçar o compromisso da Microsoft com a sociedade. Aliás, para a engenheira, “todas as crises são oportunidades”.

“Esta crise veio impulsionar uma série de questões que, apesar de já estarem a ser abordadas na maioria das empresas, tiveram de ser implementadas numa semana, em vez de dois anos”, lembra Paula Panarra, que, em conjunto com as suas equipas, tem dado resposta às súbitas exigências tecnológicas que se fazem sentir em casa, nas escolas e nas organizações.

O limbo entre transformação e revolução digital foi tão breve que nem a própria Microsoft teve tempo de se preparar. Face ao significativo aumento da procura de serviços digitais, algumas das ferramentas da tecnológica americana estão a crescer a olhos vistos. A procura de serviços cloud cresceu 755% e a plataforma Teams, por sua vez, já ganhou 12 milhões de utilizadores devido ao teletrabalho. “Esta revolução também nos forçou a mudar muitas coisas, nomeadamente a nossa capacidade de resposta”, admite a líder. Aos olhos de Paula, o contexto atípico de hoje tornou-se numa oportunidade para as empresas revisitarem processos e “darem muitos passos em frente”.

Em última análise, este desafio pode ser o momento ideal para empresas olharem para o seu negócio e, partindo do seu propósito, encontrarem as oportunidades que vão surgindo, reforçando a confiança dos seus stakeholders e, logo, os seus níveis reputacionais.

“Mesmo que não o pareçam no início, todas as crises são oportunidades. O ponto de partida é sempre diferente do ponto de chegada”, diz Paula Panarra, reforçando a ideia da descontinuidade que surge, forçosamente, depois de uma revolução. Na sua opinião, este é um momento de preparação de um futuro que será diferente, mas não necessariamente pior.

“À medida que vamos entrando num novo ‘normal’, devemos aproveitar este período de transformação para preparar o futuro”, aconselha a Diretora-Geral da Microsoft. “Porque isso é também o que sabemos, que um futuro melhor vai chegar.”

Read More