Cibersegurança: uma preocupação e uma prioridade de todos

A definição de Cibersegurança é ampla, tal como o seu universo. A Cibersegurança engloba toda uma panóplia de meios e de tecnologias, que almejam proteger computadores, programas, redes e dados, de quaisquer danos e invasões ilícitas, assim como comportamentos e atitudes dos utilizadores e que, de alguma forma, condicionam a segurança da informação. E à medida que o mundo aumenta a sua interligação, mais gente partilha a responsabilidade de garantir a segurança do Ciberespaço.

Com o constante aumento do número de dispositivos eletrónicos existentes (Internet das Coisas) e dos seus utilizadores, assim como dos negócios realizados online e das informações guardadas em rede, a segurança no Ciberespaço se tem tornado uma preocupação séria das pessoas, das empresas, dos governos e das nações, interferindo diretamente com a confiança nos sistemas, o que é fundamental para a aceitação das evoluções tecnológicas.

Para as empresas, mais do que um simples problema de TI, a Cibersegurança é mesmo um risco empresarial. A segurança da informação é um tema muito sensível que obriga a novos processos nas empresas, derivados do novo Regulamento Geral de Proteção de Dados.

Ciberataques e Ciberpiratas

Com este acréscimo dos utilizadores e das informações contidas em rede, e com a mudança da esfera de negócios e da administração de sistemas para o mundo online, com o despoletar do machine learning e da inteligência artificial, também crescem diariamente os riscos e as ameaças criminosas neste meio, com a proliferação de métodos de ataque aos sistemas informatizados.

Frequentemente se ouve falar de Ciberataques a serviços financeiros e administrativos (bancos, redes de comunicação, de energia, de tráfego aéreo, órgãos do Estado, organizações de saúde, entre muitos outros) e de Ciberpiratas, frequentemente mais associados a espionagem industrial. Em qualquer dos casos regista-se uma heterogeneidade muito grande no perfil dos atacantes, variando de jovens não especialistas movidos por curiosidade (frequentemente com consequências funestas), até ao crime organizado.

Os Ciberataques mais conhecidos são os malwares (incluindo ransomware), os scarewares, os botnets, os ataques de negação de serviço (DoS), e os ataques em redes sociais. Uma pessoa distraidamente, num gesto de rotina, pode abrir um ficheiro infetado (sendo sempre necessário pensar antes de clicar).

Os filmes (“Die Hard 4.0 – Viver ou Morrer”, por exemplo) e as populares séries televisivas (como é o caso de “Mr. Robot” e de “Black Mirror”) versam até o que será o futuro próximo do mundo com o caos gerado pelos Ciberataques provocados pelos Ciberterroristas.

cyber security mr robot

As novas ameaças no Ciberespaço

Para além dos perigos tradicionais de roubo de dados, extorsão, chantagem e vandalismo, os Ciberhackers movem-se para areias mais movediças, como espionagem, desinformação, manipulação de mercado e interrupção de infraestrutura.

A ameaça é real, o que leva os governos e as empresas a investir em pesquisa e na obtenção de novas tecnologias de segurança de informação, na produção de normas e regulamentos, sem descurar a educação.

O malware, por exemplo, pode simplesmente “sentar-se” silenciosamente dentro de uma rede, sendo depois o seu acesso vendido ao maior licitador em redes subterrâneas. Um malware deste tipo RAT (trojan de acesso remoto) levanta um desafio enorme para os profissionais de segurança Cibernética, já que foi projetado para não ser detetado por natureza. Frequentemente este tipo de software não é desenvolvido para este propósito, sendo simplesmente aproveitado de uma forma imprevista, tirando partido de especificações incompletas, ou mal realizadas (num contexto ideal).

Nesta perspetiva, a Cibersegurança assume uma relevância diferente, porque se pode considerar parte do próprio modelo de negócio em torno das tecnologias. Nesta dimensão, em particular, a importância da normalização e regulamentação é evidente.

Sabia que?

  • Em média, 1 computador é pirateado a cada 39 segundos. (*)
  • 1 em 3 americanos foi vítima de um vírus no computador, hacking ou outro ataque Cibernético em 2016. (*)
  • Os jovens adultos (18 – 24 anos) são as principais vítimas de Ciberataques. (*)
  • 59% das organizações asiáticas sofrem uma violação de segurança interrompendo o seu negócio pelo menos uma vez por mês. (**)

(*) Fonte

(**) Fonte

Cibersegurança: o que se aproxima? O que se pode fazer?

É já um dado adquirido: as arquiteturas de data centers e as práticas de infraestruturas e de operações clássicas não são suficientes para dar resposta à transformação digital e às necessidades dos negócios digitais atuais.

A inovação tecnológica chega mais rápido do que a maioria das organizações consegue acompanhar. Antes que uma inovação seja implementada, outras duas já chegaram.

A tecnologia tem de suportar aplicações complexas em sistemas espalhados em vários locais, desde data centers, à cloud e a fornecedores de hospedagem.

As empresas precisam de uma abordagem que integre a proteção Cibernética em todos os aspetos da organização, desde o departamento de TI até à formação de funcionários para políticas de segurança. A segurança Cibernética deve ser abordada como uma estrutura de negócios inteira, que cobre áreas desde o contexto empresarial às políticas e aos padrões de segurança.

Em suma, a segurança Cibernética não é somente responsabilidade da “malta de TI”, nem apenas do negócio. Trata-se sim de um trabalho de equipa. O desenvolvimento de um Ciberespaço seguro exige a participação de todos: empresas, governos e até consumidores.

cibersegurança o que fazer

7 Frases a reter sobre Cibersegurança

As empresas gastam milhões de dólares em firewalls, criptografia e dispositivos de acesso seguro, e o dinheiro é desperdiçado; nenhuma dessas medidas aborda o elo mais fraco da cadeia de segurança. Kevin Mitnick

 

Os hackers encontram mais sucesso em organizações onde os funcionários não são apreciados, trabalham muito e recebem pouco. Por que alguém numa organização dessas se importaria o suficiente para pensar duas vezes antes de clicar num e-mail de phishing? James Scott

 

O hardware é fácil de proteger: trancá-lo numa sala, encadeá-lo numa mesa ou comprar um suplente. A informação é que representa mais um problema. Pode existir em mais de um lugar; ser transportada por meio planeta em segundos; e ser roubada sem o seu conhecimento. Bruce Schneier

 

Os vírus de computador devem contar como vida. Eu acho que diz algo sobre a natureza humana, que a única forma de vida que criamos até agora é puramente destrutiva. Criamos a vida à nossa própria imagem. Stephen Hawking

 

Se você acha que a tecnologia pode resolver seus problemas de segurança, então você não entende os problemas e não entende a tecnologia. Bruce Schneier

 

A minha mensagem para as empresas que pensam que não foram atacadas é: vocês não estão a olhar o suficiente. James Snook

No futuro muito próximo, exercícios de segurança Cibernética serão absolutamente esperados em todas as empresas pelos reguladores. Michael Vatis

Cibersegurança no CCG

No CCG a Cibersegurança é já uma grande preocupação e uma prioridade. Ela está a ser desenvolvida no domínio de investigação aplicada EPMQ, pelo investigador Henrique Santos, com Ana Lima como coordenadora de desenvolvimento.

Na página de recrutamento do CCG pode mesmo encontrar uma vaga relativa a Cibersegurança.