A cibersegurança já está nas bocas do mundo há décadas e ganhou ainda maior peso nos últimos anos. A digitalização dos negócios e da sociedade - com o aumento recente do trabalho remoto, do comércio online e de serviços através da internet em geral - provocou uma escalada no número e na gravidade de ciberataques em todo o mundo. Um relatório do Observatório de Segurança, de 2021, relaciona o aumento do cibercrime diretamente com a pandemia de Covid-19.
As empresas mais expostas e mediáticas são os principais alvos dos hackers, mas as PME também têm um risco que não é negligenciável e devem apostar cada vez mais na cibersegurança. Mesmo não estando no radar digital de criminosos, os casos mais recentes demonstram que as empresas são muito prejudicadas se tiverem ligação a outras que sejam atacadas. Mais de metade dos ciberataques acontecem em setores onde a internet é indispensável e 43% têm como alvo pequenos negócios, que podem ficar com toda a operação em risco.
Principais tipos de ciberataques
O dinheiro é o grande motivador dos hackers - 86% dos casos globais segundo um estudo da Verizon em 2020 -, mas os ataques a serviços essenciais e organismos públicos têm vindo a crescer na Europa. O roubo de propriedade intelectual e a espionagem fecham a lista dos principais objetivos dos piratas informáticos. O email é o método preferencial para quebrar a segurança digital, mas o objetivo já não passa tanto pelo roubo de dados através do phishing e do malware, mas pelo bloqueio remoto do sistema, o chamado ransomware.
Malware: Introdução de vírus ou programas maliciosos no sistema, que afetam o seu uso ou dão acesso ao hacker.
Phishing: Envio de emails ou mensagens com anexos ou endereços falsos para roubar todo o tipo de dados.
Engenharia Social: Levar um utilizador a dar códigos ou informação específica sensível por achar que está numa página de internet ou aplicação legítima.
Ransomware: Bloqueio de sites, documentos ou programas para exigir dinheiro em troca da recuperação do acesso e controlo.
A paralisação das operações, as dificuldades no contacto com clientes ou o roubo de informação pessoal são das maiores ameaças à cibersegurança das empresas. E além do prejuízo causado, podem ainda dar origem a multas pela ineficácia da proteção de dados pessoais. O cibercrime chega a pôr em causa a segurança ou a saúde das pessoas, quando os serviços de emergência de um país são afetados.
Os ciberataques aumentaram 50% em 2021, segundo a Check Point Research. Em Portugal a subida foi ainda maior: 81%.
A par das instituições públicas, que são dos principais alvos no mundo, a área da saúde e as utilities (energia, água) estão entre os principais alvos em Portugal. E vários especialistas em cibersegurança vieram já a público alertar que em Portugal há pouco investimento na área. No limite, a intrusão pode chegar através de qualquer equipamento ligado à internet, seja o portátil, o telemóvel ou a smart tv.
Reconhecer o cibercrime ajuda a antecipá-lo
Muitas empresas acham que estão a salvo porque nunca tiveram problemas nos seus sistemas informáticos ou de comunicações. Na verdade, o ciberataque pode acontecer a qualquer momento em qualquer tipo de negócio, e pode até já ter sucedido. Num relatório de 2020, a IBM concluiu que as empresas demoraram em média mais de 207 dias a detetar uma quebra de segurança, 280 dias até ficar resolvida. A prevenção, o investimento em cibersegurança, permite manter as barreiras levantadas e garante a proteção contra a maioria das tentativas de ataque.
Apesar das capacidades cada vez mais avançadas dos piratas informáticos, a maioria das quebras de segurança, 85%, deve-se a erro humano. A aposta em sistemas e protocolos de cibersegurança permite não apenas detetar vulnerabilidades existentes, como analisar os novos vetores e superfícies de ataque, que vão muito além do perímetro do ecossistema digital de uma empresa.
Uma rede global de equipamentos conectados pressupõe múltiplas entradas e saídas de informação, pontos de contacto que obrigam a uma abordagem multidimensional especializada. Há cada vez mais utilizadores com conhecimentos para serem potenciais hackers, mais caminhos que alargam a superfície de ataque para conseguir o acesso indevido, e mais vetores - mecanismos ou canais de acesso - que permitem explorar as vulnerabilidades de um sistema, incluindo o fator humano.
Anti vírus, firewalls, EDR (Endpoint Detection and Response), mecanismos anti-DDoS e de proteção DNS (Domain Name System) dos equipamentos são algumas das características que os sistemas de cibersegurança oferecem. Ajudam também a assegurar o compliance das regras nacionais e internacionais existentes para o tratamento da informação e envolvem uma monitorização e disponibilidade constante.
Quais os passos mais importantes a seguir em cibersegurança?
Acima de tudo, é importante definir uma estratégia, dar formação adequada e criar um conjunto de regras que possam facilmente ser entendidas e seguidas por todos como protocolo de prevenção.
Não abrir links, anexos ou emails de origem desconhecida;
Ter passwords diferentes para utilizações distintas;
Preferir a autenticação de dois passos (2FA), com password e um segundo código;
Mudar regularmente de passwords;
Descarregar aplicações apenas de sites seguros;
Bloquear dispositivos quando não estão a ser usados;
Ter o software de antivírus atualizado;
Seguir as políticas de atualização dos equipamentos;
Fazer monitorização constante através de sistemas EDR;
Garantir o backup regular da informação, nomeadamente na cloud.
O teletrabalho aumenta o risco de uma empresa relacionado com a cibersegurança, mas em ambiente de escritório também existem muitas vulnerabilidades relacionadas com os equipamentos, principalmente se forem partilhados. Os ataques são anónimos e podem vir de qualquer lado do mundo, já a prevenção deve ter um rosto e um impulsionador em cada colaborador de uma empresa.
