Eduardo Dalpiaz, Diretor e especialista em cibersegurança da Sigma, foi entrevistado no mês de outubro por José Marinho – Diretor da Rede Cidade Digital, no RCD Cidades, a respeito de sistemas de cibersegurança.
Na entrevista, Eduardo comentou sobre a necessidade da cibersegurança em instituições públicas e privadas. O Brasil é o quinto país mais atacado por hackers e o mais afetado da América Latina, o que torna a questão ainda mais importante para nós.
Isso acontece porque as empresas e órgãos públicos ainda estão “engatinhando” nas políticas de segurança da informação e cibersegurança. Ou seja, o nível de segurança da maioria das instituições brasileiras é muito baixo. Como explica Eduardo, os ataques hackers atualmente não precisam ser direcionados, eles são capazes de atacar milhares de empresas ao mesmo tempo, procurando por brechas de segurança, que com certeza irão encontrar.
Por isso os números são tão assustadores: se considerados apenas os casos de ransomware, que são aqueles que envolvem o bloqueio do sistema em troca de um pagamento de resgate, já foram 9,1 milhões de casos por aqui só em 2021.
Estes ataques, se bem sucedidos, podem causar inúmeros prejuízos morais e financeiros para quem foi atacado, tanto no setor privado, como o caso de ataque na Renner que impossibilitou o funcionamento de lojas físicas sem acesso ao sistema, quanto no setor público, a exemplo da cidade de Taboão da Serra, em São Paulo, que ficou aproximadamente 15 dias sem o funcionamento do sistema, o que impossibilitou o funcionamento de serviços e funções em todo o município.
Nesse sentido, Marinho reforça a necessidade da segurança de prefeituras municipais, que têm sido alvos de ataques e não estão preparadas para responder a este tipo de risco. Nosso especialista em cibersegurança concorda que o cenário é preocupante, pois as prefeituras estão muito suscetíveis e os ataques não tendem a diminuir.
O ataque mais comum, como já mencionado, é o ataque de ransomware, mas Eduardo reforça que ele não é o único tipo de ameaça. Os ataques podem ter outros fins que não o resgate de dinheiro, como roubo de informações, alterações de dados, como exclusão de multas e alterações de valores e até mesmo o roubo de dinheiro direto, sem a necessidade de extorsão.
O especialista comenta que existem até grupos de hackers especializados para se infiltrar nos sistemas, descobrir portas e brechas de segurança e vender essa entrada para outro grupo que tenha interesse. Então, mesmo que algumas empresas argumentem que “nunca sofreram um ataque” e, portanto, estão seguras, isso pode não ser verdade.
Nem todos os ataques são anunciados e percebidos, muitas vezes informações podem estar sendo roubadas sem que ninguém perceba, se a empresa ou instituição não tiver uma equipe especializada para a segurança de informação.
Muitas pesquisas identificaram o crescimento exponencial de ataques cibernéticos durante a pandemia, e o engenheiro explica o porquê. As estratégias de segurança até então usadas visavam proteger o ambiente de trabalho, como uma espécie de “fortaleza”, mas, uma vez que boa parte dos trabalhadores migrou para o home office, essa estratégia de proteção já não faz mais sentido.
É preciso, como comenta Eduardo, “proteger os soldados”, e não mais a antiga “fortaleza”. Isso significa que é preciso proteger todos os aspectos de segurança dos trabalhadores em suas casas, seus notebooks, sua rede de internet, a rede de dados da empresa ou instituição, esteja ela dentro da empresa ou na nuvem, os e-mails corporativos, etc.
Porque apenas uma brecha de segurança de um indivíduo pode comprometer toda uma rede, como, por exemplo, as prefeituras, que são baseadas em redes distribuídas em diferentes pontos da cidade, como escolas, postos de saúde, entre outros. É necessário que apenas um equipamento seja infectado para que este hacker tenha acesso à toda a rede. E, muitas vezes, essas redes são compostas por equipamentos de diferentes fabricantes que não “conversam” entre si.
Quando perguntado sobre uma dica para as prefeituras que estão em busca da digitalização de suas funções e transformações digitais, Eduardo indica que: digitalizar recursos e disponibilizar para os cidadãos atualmente é essencial, é claro, mas este investimento em tecnologia precisa vir, também, com um investimento em cibersegurança, o que nem sempre é o caso.
Quando uma prefeitura oferece serviços digitais, disponibiliza aplicativos e outros serviços ao cidadão, ela abre uma brecha na segurança da sua rede e precisa investir em estratégias de proteção dessas redes e informações.
Outra dica que ele dá é investir na segurança de e-mails. Isso porque mais de 90% dos ataques acontecem por e-mail. As grandes companhias digitais, como Google, Amazon e Microsoft, não protegem nem 40% das ameaças que chegam pelo e-mail e, no caso de instituições com muitos funcionários, é ainda mais importante investir na segurança de e-mails.
Além disso, Eduardo ressalta que o investimento necessário para a cibersegurança é proporcional ao tamanho da instituição e não é inacessível como muitos pensam. Existem excelentes soluções viáveis para empresas e
municípios menores. É preciso pensar as melhores estratégias e soluções, mas todas as instituições e empresas têm, além da capacidade de investir na segurança de informação, a obrigação por lei, com a efetivação da LGDP.
Cibersegurança e segurança de informação não precisam ser complexos, só é preciso encontrar profissionais capacitados e qualificados, como os profissionais da Sigma, que identificam as falhas de segurança e as necessidades de cada cliente para oferecer as melhores soluções, os melhores equipamentos e os melhores tipos de acompanhamento.
Isso porque a cibersegurança e a segurança da informação são contínuas, os hackers descobrem, todos os dias, novas formas de ataques, então é preciso nos manter sistemas e processos atualizados sobre as maneiras de proteger as informações das empresas, além de profissionais que saibam extrair toda a proteção que as ferramentas e soluções de segurança oferecem. Nem mesmo as melhores soluções serão capazes de proteger a empresa se não houver uma equipe capacitada para operá-la.
Se você está procurando uma empresa que entende as suas dificuldades, vulnerabilidades e necessidades e que irá te propor diferentes soluções e caminhos, entre em contato com a Sigma agora mesmo!
Você pode conferir a entrevista completa no Youtube, clicando no link abaixo https://www.youtube.com/watch?v=IsVhtQYYUKM
O post Entrevista com Eduardo Dalpiaz da Sigma Telecom: como ter redes seguras nas administrações públicas apareceu primeiro em Sigma Telecom.
Blog Pessoal do Gustavo Almeida 