O Verão é, para muitos, sinónimo de férias, mas o mundo do cibercrime está sempre à ‘espreita’ e em busca de novas oportunidades para atacar. Para as empresas, baixar a guarda é impensável, porém, durante o período de férias e com equipas reduzidas, dar conta dos desafios na cibersegurança torna-se mais complicado. Fora do escritório, há também comportamentos que, embora pareçam inofensivos, podem abrir brechas na estratégia de defesa e, no pior dos cenários, pôr em causa a segurança de toda a operação.
“As empresas podem criar as suas proteções todas, mas depois, a conduta de cada um de nós pode fazer com que grande parte dessas proteções venha a ser absolutamente inútil”, explica José Eduardo Fonseca, Diretor da Kyndryl em Portugal, em entrevista à Exame Informática.
Para quem usa o seu smartphone ou computador pessoal como ferramenta de trabalho, ou para quem leva dispositivos corporativos em viagens, a ‘tentação’ de ligar a redes Wi-Fi públicas em hotéis, cafés ou restaurantes é grande. Mas, como relembra o responsável, essas redes são abertas e nem sempre há o cuidado de usar ferramentas como VPNs para aceder a dados mais sensíveis.
Aceder a informação sensível em público, como dar uma última vista de olhos a um plano importante ou abrir uma conversa acerca de um projeto ainda em desenvolvimento, sem ter em conta a presença de olhares indiscretos também traz riscos acrescidos. Pior ainda quando se deixam os equipamentos sozinhos, com um momento de distração a poder resultar, por exemplo, em roubo.
E para quem opta por ficar em casa? “Este problema em casa não é mais grave do que aquele que temos com o trabalho remoto”, afirma José Eduardo Fonseca. “Utilizamos a rede da nossa casa e, entretanto, temos filhos e pessoas a partilhar a mesma rede com equipamentos que não estão devidamente protegidos e com uma utilização não protegida”, abrindo-se assim mais uma porta para a atuação dos cibercriminosos.
“Se as pessoas adotarem comportamentos mais desadequados – no fundo, se baixarem a guarda – aumenta a possibilidade de criar portas de entrada”, realça o responsável. A dificuldade em fechar essas portas rapidamente pode ser maior quando as empresas têm menos recursos disponíveis para tal.
Menos recursos, mais problemas
José Eduardo Fonseca explica que, durante o período de férias e, com menos colaboradores disponíveis, “a deteção e recuperação pode ser um pouco mais demorada”, algo que “acontece muito quando as empresas têm os seus serviços in-house”. Além disso, “como as equipas estão de férias, não estão a aplicar as atualizações do software e qualquer vulnerabilidade que exista está ‘explorável’ durante mais tempo”.
Mas não é só a capacidade de monitorização que é afetada: há “menos capacidade para atuar, menos capacidade para responder a uma situação antes que ela se torne grave e menos capacidade para retomar as operações no caso de uma situação grave”.
É aqui onde empresas como a Kyndryl podem ajudar a colmatar lacunas, defende o responsável. “A Kyndryl tem uma experiência muito grande e de muitos anos a trabalhar, principalmente, com clientes e com empresas que têm IPs de elevada complexidade e na gestão de ambientes críticos”, indica.
“Utilizando a nossa experiência podemos ajudar com técnicos para implementar planos de atividade adequados; planos de recuperação, planos de defesa, de acesso às tecnologias existentes para os processos sejam ajustados se for necessário”, sem esquecer, claro, “explicar aos clientes que é super importante terem capacidades in-house”, afirma, embora reconheça que, “na questão do talento, se é cada vez mais difícil conseguir trazê-lo para dentro de casa, é dificílimo mantê-lo”.
Ter uma estratégia é fundamental
Embora serviços como os que são prestados por empresas como a Kyndryl possam ajudar a colmatar lacunas, a estratégia de cibersegurança é uma área que não pode ser descurada pelas organizações. “Devem ter todas uma estratégia de cibersegurança – um plano de ‘ataque’ às questões de segurança”, afirma José Eduardo Fonseca.
Nesse sentido, a formação dos funcionários é fundamental, sendo uma questão que precisa de estar em constante atualização, “porque há novas tendências e nós temos de aprender a reagir ou saber como não reagir a algumas coisas que nos aparecem à frente”.
Um profissional não conhecedor pode pôr em causa a melhor estratégia de cibersegurança que uma empresa pode ter e os milhões gastos na sua proteção podem ser completamente ignorados por causa de um comportamento.
José Eduardo Fonseca, Diretor da Kyndryl em Portugal
Da estratégia devem constar mecanismos de proteção contra ameaças, sejam eles mais simples ou mais sofisticados, assim como “deteção e monitorização constante, com testes de penetração e análise de vulnerabilidades” feitos com regularidade para corrigir eventuais falhas que necessitem de atenção.
A par da prevenção, a recuperação assume também grande relevância para a estratégia a delinear pelas empresas. O responsável explica que nos casos de ransomware é frequente que os atacantes fiquem cerca de 180 dias ‘escondidos’ nos sistemas até que o ataque seja visível. Durante estes seis meses, os cibercriminosos estão a “minar, a destruir e a minimizar a capacidade de recuperação”. “Se a organização não conseguir recuperar, a probabilidade de ceder ao resgate aumenta”, realça.
Além de cópias imutáveis, com dados importantes salvaguardados, é necessário ter um Minimal Viable Company (MVC), ou seja, “qual é que é o mínimo do mínimo dos sistemas que possam estar operáveis para que a empresa possa continuar a operar?”. A ssegurar que há um MVC envolve todo um trabalho de análise e preparação e, “quanto mais depressa [uma empresa] terminar esse trabalho, mais depressa é possível ter cópias imutáveis e mais depressa se reduz o nível de exposição para a recuperação”.
Por fim, de nada serve ter uma estratégia ‘no papel’ sem a ter testado ou discutido, sobretudo quando consideramos que, no momento em que é descoberto um ciberataque, o pânico instala-se: “são as pessoas a verem, de repente, o mundo a fugir-lhes por baixo dos pés e isso transforma as coisas em algo extraordinariamente complicado”.
