Locaweb Edição 89

entrevista 12 REVISTA LOCAWEB Atualmente, qual é o cenário de cibersegurança para empresas no Brasil? As empresas, independentemente do porte e não apenas no Brasil, estão investindo forte em novas tecnologias para crescer no mundo interconectado. Dessa forma, os negócios têm cada vez mais operado em um ecossistema digital, no qual compartilham informações críticas com clientes, fornecedores e parceiros de negócios. Todo esse movimento traz consigo uma série de riscos envolvidos, que abrem portas para ciberataques de impacto e prejuízo significativos. Inclusive, já vivemos publicamente uma série de consequências desses ataques no País, com diversas empresas divulgando acessos ilegais e vazamentos de informações sigilosas. Qual é a cultura das empresas brasileiras em relação a esse cenário? Elas investem o suficiente em segurança cibernética? Esta resposta depende para onde se olha. Alguns setores tradicionalmente fazem esses investimentos há muitos anos, como o financeiro. Essa é uma área que investe de forma pesada e permanente em prevenção, detecção e contenção de ataques cibernéticos do mundo todo. Muitas empresas que lidam com outros segmentos, no entanto, ainda estão atrasadas. Elas passarammuitos anos com a visão de que segurança da informação era uma questão puramente tecnológica, e não perceberam que os ataques ficarammais complexos e atingiram o mundo dos negócios. Por isso, parte dessas companhias ainda tem sofrido pela falta de investimentos em cibersegurança no passado. Como você avalia o desenvolvimento dos ciberataques no Brasil? Essa sim é uma evolução notória. Se você pensar no passado, quando se falava em ataques cibernéticos, vinha à cabeça a figura do “nerd”. Era um garoto inteligente que desenvolveu um programa para fazer uma invasão com um propósito e ganho imediato. Uma mudança de cenários nos últimos cinco anos, no entanto, mostrou que, agora, os riscos cibernéticos são explorados por grupos muito bem caracterizados e organizados. Que grupos são esses? O primeiro grupo que começou a usar mais fortemente a vulnerabilidade das empresas para obter informações é o composto pelos governos. Foi identificado que os governos de todo o mundo começaram a se atacar para obter informações — o caso Snowden ilustra isso muito bem. Temos vários casos de grandes países com um time de especialistas dedicados a atacar nações para ter acesso a dados. O segundo grupo é o dos hackers ativistas. Eles são pessoas que fazem ataques para chamar a atenção para uma bandeira específica. A intenção é explorar fragilidades para desmoralizar empresas que vão contra uma causa que eles defendem. E ainda há um terceiro, o crime organizado, que se fortaleceu nos últimos anos. De que forma o crime organizado atua no universo digital? Aqui, nós estamos falando do uso das vulnerabilidades cibernéticas das empresas para fazer um crime sistemático. Uma dessas formas de ataque é o ransomware, na qual o criminoso entra, sequestra o acesso ao computador e estipula um valor para resgate. Esse grupo atinge muito os profissionais liberais, setores da saúde e aquelas empresas que, antigamente, nem pensavam que tinham um perfil que pudesse estar na mira desse tipo de prática. Como as companhias devem se preparar para lidar com esses ataques? As companhias precisam trabalhar cada vez mais com a prevenção. O número de vulnerabilidades é enorme. Há sempre um método novo de ataque, e é difícil fechar todas as portas. Então, as companhias precisam ter indicadores preventivos. O primeiro passo nesse sentido é saber quais são os riscos que você corre, identificar suas portas, suas vulnerabilidades, e analisar o ecossistema digital para ter sensores que permitam identificar se você já está sendo atacado ou tem grandes chances de vir a ser. E em relação aos funcionários, o que deve ser feito para evitar falhas? Muitas pesquisas já mostraram que boa parte das ameaças passa por pessoas de dentro da empresa antes de se espalhar. Muitas vezes, esses funcionários acabam sendo vetores do ataque sem saber, porque clicam em links infectados que liberam o ataque. Por isso, a conscientização dos empregados é de extrema importância, independentemente do tamanho da empresa. Todos os colaboradores, executivos e possíveis acionistas precisam ter visibilidade dos riscos. Isso ajuda a empresa a se prevenir, fazer os investimentos necessários e ter um mindset para detecção de ataques. Se mesmo assim o crime acontecer, como as empresas devem reagir? A primeira atitude deve ser a contenção desse ataque. Há técnicas específicas para isolar o criminoso de uma maneira que ele não consiga fugir. É possível também tirar as conexões do ar, mas essa é uma técnica um pouco mais sofisticada. Depois, é preciso coletar evidências para saber de onde vem o ataque, quem é o responsável, e entender o que foi vazado. Isso tudo é chamado de resposta a um incidente de segurança. Você contém, faz a investigação, vê a causa-raiz e, de acordo com o que foi exposto, faz um comunicado interno. Caso necessário, contata as autoridades. Existe um grande mercado paralelo comandado por hackers e cibercriminosos na internet. Por que esses grupos são tão tecnologicamente avançados? Esse mercado existe porque há uma demanda por dados vazados. A segunda questão é que os criminosos não trabalham sozinhos. Geralmente são grupos de pessoas que têm uma filosofia e um conhecimento compartilhado de forma permanente. Há integrantes que estudam e passam 24 horas por dia buscando novas formas