Covid-19 abriu porta a uma “pandemia cibernauta”

Bruno Castro, especialista em cibersegurança, diz ao JE que solução passa pela formação dos trabalhadores e implementação de planos de avaliação contínuos nas organizações. Especialista garante que só se ignoram os riscos da cibersegurança “por opção”.

A pandemia da Covid-19 não expôs apenas as fragilidades dos sistemas e dos serviços nacionais de saúde em todo o mundo. Os efeitos sociais e económicos do novo coronavírus também contribuíram para uma maior exposição das organizações (Estado e sector privado) às ameaças do mundo digital. Em Portugal, o último ano “foi inevitavelmente marcado, ao nível da cibersegurança, pela pandemia de Covid-19”, afiança o Relatório Anual de Segurança Interna (RASI) de 2020, divulgado no final de março.

Em declarações ao Jornal Económico, Bruno Castro, o presidente executivo da VisionWare, empresa portuguesa especializada na análise forense de crimes informáticos, afirma que o contexto pandémico “também se traduziu numa pandemia cibernauta”, tendo em conta “um crescendo enorme de ciberataques e de roubos de dados ou de dinheiro”.

De acordo com os dados do RASI, no último ano, “notou-se um considerável aumento do número de incidentes, principalmente a partir do mês de março”, época em que foi declarado o primeiro estado de emergência e em que as empresas iniciaram a transição para regime de teletrabalho. Ao todo, as autoridades portuguesas identificaram 6.525 (+93% face a 2019) incidentes de cibersegurança, dos quais apenas 1.418 foram analisados e resolvidos. Acresce os cerca de 183 milhões de observáveis (alterações discretas num dispositivo ou sistema cujo tratamento é automático), dos quais mais de 61 milhões “encontravam-se relacionados com o ciberespaço nacional”.

Os incidentes encontram-se nas classes fraude, código malicioso, intrusão e segurança da informação (ransomware), sobretudo. O phishing, o SMS phishing e o spearphishing foram os tipos de ataques mais comuns. As ações maliciosas simulavam vir de bancos ou outras instituições de serviços financeiros, serviços do Estado, bem como empresas de logística e de transporte, para obter indevidamente dados ou dinheiro. A estas somam-se as “operações cibernéticas ofensivas” contra o sector da saúde, incluindo ações de ciberespionagem, que procuravam a “exploração de oportunidades no contexto da pandemia”.

Mas o crescimento do aumento de ciberataques explica-se como? “A partir do momento em que surge a pandemia, as empresas e o Estado tiveram que dar um salto, na maioria dos casos muito maior que a perna, para o entrar no digital”, explica Bruno Castro. O especialista realça que adaptar as operações das empresas ao teletrabalho “foi um desafio tecnológico”. Afinal, o trabalho remoto “era uma tendência para daqui a dez anos”, não fosse a pandemia.
“A necessidade foi instantânea e foi necessário resolvê-la funcionalmente. Mas, na maioria dos casos, sem garantir a segurança”, salienta o CEO da VisionWare.

A par da adoção do teletrabalho, as empresas cujas operações não passavam pelo digital tiveram de adaptar os negócios a um novo mundo. E “fizeram-no rapidamente”, mas mais uma vez sem “pensar na segurança”.

“Infelizmente, esse hiato entre adotar o teletrabalho ou adaptar os negócios ao digital e pensar na segurança foi demasiado longo e permitiu vários tsunami de ciberataques, que tiveram sucesso”, resume o especialista.
Nesse hiato, o sucesso dos ciberataques foi determinado pelo fator humano, visto que, habitualmente, “os ataques são orientados especificamente para um determinado responsável da organização”.

O problema da cibersegurança já não pode justificar-se com ignorância das empresas, tendo em conta o mediatismo do tema da cibersegurança, por via de notícias sobre a alegada interferência cibernética nas eleições norte-americanas de 2016, sobre warfare (guerra tecnológica), roubo de dados ou burlas informáticas. “Hoje, quem está nesse nível é por opção”, refere Bruno Castro.

Então, o que justifica o crescimento dos ciberataques? A falta de de preparação aliada a uma “imaturidade tecnológica”.

Na maior parte dos casos, os problemas terão surgido porque “as empresas não se preocuparam com o tema no passado, não avaliaram o nível de risco – isto é, o nível de maturidade de segurança da empresa”. Assim, também “não se prepararam tecnologicamente” e, consequentemente, os trabalhadores “também não estavam preparados para ter de conviver de forma tão agressiva com o mundo digital”. “Em contexto de teletrabalho, as pessoas não estão protegidas pela estrutura corporativa da empresa”, acrescenta.

Solução passa por avaliação contínua dos riscos e ameaças
Apesar do aumento de ciberataques em Portugal, o país não compara com os “Estados Unidos, Israel, Itália, Espanha ou Inglaterra, que têm outro tipo de propensão a ser atacados”. Mas Portugal “já começa a ter um nível de maturidade interessante”, tendo em conta que o país avança na transição digital, uma tendência mundial.

Bruno Castro diz que “ainda há um caminho a percorrer, que é longo e tortuoso”. Por isso, defende que as organizações devem procurar ter estratégias para a cibersegurança, tentando minimizar a exposição das operações.

Qual é a solução? “Temos que partir do princípio que não existe uma vacina mágica ou um Ferrari das firewall. Para se ter uma maturidade em termos de segurança reativa e preventiva há que avaliar em contínuo as fragilidades e definir soluções caso a caso”, explica. Isto para perceber o nível de segurança e criar “um plano de ação para combater fragilidades”. “Foi o que faltou em grande escala nesta pandemia cibernética. Quando as organizações eram atacadas nem sabiam por onde eram atacadas”, diz.

Para minimizar o risco associado ao fator humano, o especialista diz que “é crítico” apostar na “formação e consciencialização” dos trabalhadores.

Recomendadas

Joalharia, tradição, singularidade e mestria artesanal

As joia, testemunhos de ligação entre gerações, devem ser um legado de arte, de memórias e de valores. Fique a par das novidades de uma indústria pioneira na sustentabilidade.

Inflação pode retirar competitividade às empresas portuguesas

Responsável da Fundação AIP considera que os custos nos transportes, aliados ao atual quadro político poderá levar a que esta não seja a melhor altura para o sector empresarial se expandir para os mercados mais longínquos. Investir na vertente digital é outro dos desafios.

PRR, mesmo sem inflação, sofreria dos mesmos problemas

Execução da bazuca enfrentaria dificuldades com burocracia e mudanças na economia global, reforçando papel dos contabilistas.
Comentários