Cibersegurança, Pandemia e Desafios para as Empresas

ciberseguranca
Cibersegurança / Informática

Cibersegurança, Pandemia e Desafios para as Empresas

As empresas e demais organizações estão há um par de décadas num verdadeiro PREC, um novo processo revolucionário em curso. Mais recentemente esse processo foi batizado Transformação Digital, mas o processo em si precede esta designação.

Mudam-se os tempos, mudam-se as vontades e também os riscos. De facto a Transformação Digital trouxe riscos inimagináveis no tempo da outra senhora. Um desses domínios de riscos é o da Cibersegurança.

O problema dos riscos inimagináveis é que por vezes as pessoas não os imaginam mesmo. As empresas conhecem há muito os riscos físicos, de negócio, legais, etc., mas a digitalização deixa-as expostas a ameaças que podem estar na rua ao lado ou no continente ao lado. As ameaças podem serem jovenzinhos com pouco que fazer, máfias organizadas ou até agências de outros países que ficaram interessados em dados ou outros recursos da empresa vítima.

O problema é conhecido, apesar de muitas vezes desvalorizado. Algumas empresas têm-no muito presente, mas outras ainda não perceberam que essas ameaças põe em risco todos os dados guardados de forma digital e, em tempos de pandemia, a própria capacidade de operar.

Os tempos de pandemia não trouxeram propriamente ataques novos, mas intensificaram os que já eram correntes. Por exemplo, o número de incidentes de phishing em março aumentou 176% em relação ao mesmo mês do ano anterior, segundo o CNCS. O CERT-EU começou a registar ataques de phishing relacionados com o coronavírus a 1 de março, antes de este ser detectado em Portugal. O tipo de ataque não tem nada de novo, mas o facto das mensagens terem como temas problemas de saúde pública que tanto preocupa as pessoas, torna-o mais eficaz. E ainda mais reprovável claro.

Outro vector de ataque muito explorado pelos “bad guys” nos últimos tempos foram as Apps para telemóvel e tablet. Sugiram várias com nomes inocentes, e que apelam à sua instalação: Coronavirus Finder, Covid 19 Tracker, corona live 1.1, Covid19 Tracker App, Coronavirus map, etc. Algumas até pretendiam pertencer a entidades oficiais como a OMS e o CDC americano. Estas Apps faziam vários ataques, com efeitos variados. Algumas enviavam dados privados presentes no telemóvel para o atacante: passwords, números de cartão de crédito, etc. Outras continham ransomware, ou seja, bloqueavam o acesso ao dispositivo e aos seus dados até que a vítima pagasse um resgate.

Com o início do confinamento e do teletrabalho levado a um nível impensável há um anos atrás, surgiram os problemas de segurança na videoconferência. Dois exemplos são o zoom bombing e as preocupações sobre a confidencialidade das comunicações. As empresas tiveram que gerir essas situações, propondo boas práticas e usando soluções técnicas.

Um último exemplo cai no domínio das “fake news” (ou notícias falsas, para quem preferir a designação usada até há pouco tempo). No contexto da pandemia a Internet e as tecnologias digitais em geral foram usadas para difundir informações falsas, potencialmente letais para quem nelas acreditar. Alguns exemplos são os medicamentos milagrosos mas que na realidade são ineficazes ou malignos, os diagnósticos caseiros com resultados aleatórios e até falsas informações sobre os serviços de saúde serem a causa do problema. A minha preferida, embora não a mais credível, dizia que os hospitais ligam as pessoas aos ventiladores e estas morrem explodindo. Bum.

O que os gestores devem fazer perante estas e outras ameaças é o tema de um novo curso que o Técnico+ está a organizar com a Católica-Lisbon. O curso tem como docentes especialistas em cibersegurança de uma perspectiva técnica e outros de uma perspectiva de gestão.