Eduardo Dalpiaz, Diretor e especialista em cibersegurança da Sigma, foi entrevistado por José Marinho – Diretor da Rede Cidade Digital, no RCD Cidades, a respeito de sistemas de cibersegurança.
Na entrevista, Eduardo comentou sobre a necessidade da correta adoção de cibersegurança em instituições públicas e privadas. O Brasil é o quinto país mais atacado por hackers e o mais afetado da América Latina, o que torna a questão ainda mais importante para nós.
Isso acontece porque as empresas e órgãos públicos ainda estão “engatinhando” nas políticas de segurança da informação e cibersegurança. Ou seja, o nível de segurança da maioria das instituições brasileiras é muito baixo. Como explica Eduardo, os ataques hackers atualmente não precisam ser direcionados para uma empresa específica, eles são capazes de atacar milhares de empresas ao mesmo tempo, procurando por brechas de segurança, que com certeza irão encontrar. Por isso, os números são tão assustadores: se considerados apenas os casos de ransomware, que são aqueles que envolvem o bloqueio do sistema em troca de um pagamento de resgate, já foram 9,1 milhões de casos por aqui só em 2021.
Estes ataques, se bem sucedidos, podem causar inúmeros prejuízos morais e financeiros para quem foi atacado, tanto no setor privado, como o caso do ataque a Renner que impossibilitou o funcionamento dos sistemas das lojas físicas, site a plicativo, quanto no setor público, a exemplo da cidade de Taboão da Serra, em São Paulo, que ficou aproximadamente 15 dias sem acesso ao sistema, impedindo o funcionamento de serviços públicos em todo o município.
Nesse sentido, Marinho reforça a necessidade da segurança da informação em prefeituras municipais, que têm sido alvos de ataques e não estão preparadas para responder a este tipo de risco. Nosso especialista em cibersegurança concorda que o cenário é preocupante, pois as prefeituras estão muito suscetíveis e os ataques só tendem a aumentar.
O ataque mais comum, como já mencionado, é o ransomware, mas Eduardo reforça que ele não é o único tipo de ameaça. Os ataques podem ter outros fins que não o resgate de dinheiro, como roubo de informações, alterações de dados, exclusão de multas e alterações de valores e até mesmo o roubo de dinheiro direto, sem a necessidade de extorsão.
O especialista comenta que existem até grupos de hackers especializados para se infiltrar nos sistemas, descobrir portas e brechas em sistemas de segurança e vender essa entrada para outros grupos que tenham interesse. Então, mesmo que algumas empresas argumentem que “nunca sofreram um ataque” e, portanto, estão seguras, isso pode não ser verdade.
Nem todos os ataques são anunciados e percebidos, muitas vezes informações podem estar sendo roubadas sem que ninguém perceba, se a empresa ou instituição não tiver uma equipe especializada em cibersegurança.
Muitas pesquisas identificaram o crescimento exponencial de ataques cibernéticos durante a pandemia, e o engenheiro explica o porquê. As estratégias de segurança até então adotadas tinham como objetivo proteger o ambiente de trabalho, como uma espécie de “fortaleza”, mas, uma vez que boa parte dos trabalhadores migrou para o home office, essa estratégia de proteção já não faz mais sentido. É preciso, como comenta Eduardo, “proteger os soldados”, e não mais a antiga “fortaleza”. Isso significa que é preciso ampliar a proteção para todos os aspectos de segurança da empresa, incluindo os trabalhadores em suas casas, seus notebooks, sua rede de internet, e-mails corporativos, a rede de dados da empresa ou instituição, esteja ela dentro da empresa ou na nuvem, etc.
Porque uma única brecha no sistema de segurança, um descuido de um único colaborador pode comprometer toda uma rede, como, por exemplo, as prefeituras, que são baseadas em redes distribuídas em diferentes pontos da cidade, como escolas, postos de saúde, entre outros. Basta que apenas um equipamento seja infectado para que o hacker tenha acesso à toda a rede. E, muitas vezes, essas redes são compostas por equipamentos de diferentes fabricantes que não “conversam” entre si.
Quando perguntado sobre uma dica para as prefeituras que estão em busca da digitalização de suas funções e transformações digitais, Eduardo indica que: digitalizar recursos e disponibilizar para os cidadãos atualmente é essencial, é claro, mas este investimento em tecnologia precisa vir, também, com um investimento em cibersegurança, o que nem sempre é o caso. Quando uma prefeitura oferece serviços digitais, disponibiliza aplicativos e outros serviços ao cidadão, ela abre uma brecha na segurança da sua rede e precisa investir em estratégias de proteção dessas redes e informações.
Outra dica que ele dá é investir na segurança de e-mails. Isso porque mais de 90% dos ataques acontecem por e-mail. As grandes companhias digitais, como Google, Amazon e Microsoft, não protegem nem 40% das ameaças que chegam por este canal e, no caso de instituições com muitos funcionários, é ainda mais importante investir na segurança desta ferramenta essencial de trabalho.
Além disso, Eduardo ressalta que o investimento necessário para a cibersegurança é proporcional ao tamanho da empresa ou da instituição pública, que não é inacessível como muitos pensam. Existem excelentes soluções viáveis para empresas e municípios menores. É preciso pensar nas melhores estratégias e soluções, mas todas as instituições e empresas têm, além da capacidade de investir em segurança da informação, a obrigação por lei, com a efetivação da LGDP.
Cibersegurança e segurança da informação não precisam ser complexos, só é preciso encontrar profissionais capacitados e qualificados, que estão em constante desenvolvimento, como a equipe da Sigma. Nossos experts são capazes de identificar falhas de segurança até mesmo em estruturas, processos e redes garantidamente seguros. Nosso SOC (Centro de Operações de Segurança) funciona continuamente, possibilitando um avançado monitoramento da cibersegurança de nossos clientes. Conseguimos oferecer o melhor custo-benefício para atender as necessidades específicas que cada situação demanda. Temos orgulho de afirmar que oferecemos soluções verdadeiramente seguras, com o melhor custo benefício e com uma experiência única de parceria.
O cuidado com a cibersegurança e a segurança da informação precisam fazer parte do dia-a-dia das instituições, é preciso dedicar atenção ao tema o tempo todo, pois os hackers descobrem, todos os dias, novas formas de ataques. Manter sistemas e processos de segurança atualizados já não é suficinete para evitar dores de cabeça, também é necessário contar com profissionais que conheçam profundamente o tema, que participem constantemente de simulações de ataques e saibam extrair toda a proteção que as ferramentas e soluções de cibersegurança oferecem. Nem mesmo as melhores soluções serão capazes de proteger a empresa se não houver uma equipe capacitada para operá-la.
Se você quer ter certeza sobre a segurança das informações de sua empresa ou município, agende uma conversa com um especialista da Sigma. Você vai ver que a gente entende de verdade de cibersegurança. Entre em contato com a gente agora mesmo!
Veja a entrevista completa em nosso canal do Youtube. Acesse pelo link abaixo.