Agronegócio entra na mira dos cibercriminosos e estas dicas aumentam a proteção

O agronegócio segue como um dos grandes motores da economia brasileira, sendo responsável por 27,4% do Produto Interno Bruto (PIB) do Brasil, segundo dados do Centro de Estudos Avançados em Economia Aplicada da Universidade de São Paulo (Cepea - Esalq/USP). O estudo foi realizado em parceria com a Confederação da Agricultura e Pecuária do Brasil (CNA).

• Data Mining no agronegócio
• Startup Agrolend capta US$ 14 milhões para ser o "Nubank do agro"

Como um setor cada vez mais pujante e automatizado, o agronegócio entrou na mira dos cibercriminosos. Hoje, um dos principais riscos do agronegócio no âmbito digital é a indisponibilidade de sistemas, que no caso de uma colheita, por exemplo, pode ocasionar um prejuízo irrecuperável dentro daquela safra e impactar bastante a operação.

Risco não é apenas para os grandes do agronegócio

Embora possa parecer que esse é um risco iminente apenas para grandes players do mercado, produtores menores também correm o risco de serem afetados por cibercriminosos, já que toda a cadeia produtiva está se digitalizando. Portanto, independente do tamanho da operação, pode ocorrer um ataque, seja direcionado, ou por iscas que alcançam diferentes empresas.

Em junho de 2021, por exemplo, a maior empresa de processamento de carne do mundo, a JBS, foi vítima de um ataque ransomware e teve que pagar um valor astronômico para poder ter o acesso aos seus dados de volta. As operações da empresa em países como Austrália, Canadá, Estados Unidos precisaram ser fechadas temporariamente, afetando a rotina da companhia.

Com base nesse cenário, e tendo em vista que muitos ataques acabam não sendo divulgados, o gerente de cibersegurança e de privacidade de dados da empresa de gestão de riscos e auditoria interna Protiviti, Helder Assis, deu uma série de dicas sobre ações relativamente simples, mas que podem minimizar os danos de um ataque em potencial.

Como reduzir o risco de ataques cibernéticos no agronegócio

Segundo Assis, é importante manter softwares antivírus e antimalware e EDR (Resposta de Detecção de Endpoint, na sigla em inglês) instalados e atualizados. Esses softwares são importantes para o bloqueio de ransomwares e a criptografia de arquivos que rodam na rede interna das empresas, nos servidores, desktops e notebooks.

O especialista também recomenda realizar um ciclo permanente de gestão de vulnerabilidades do ambiente tecnológico da empresa para identificar as vulnerabilidades para priorizá-las e corrigi-las. Também é importante implementar o monitoramento de eventos de segurança por meio de um SOC (Centro de Operação de Segurança), que suportará a empresa em casos de incidentes.

Helder Assis também destaca que se deve implementar uma política de backup que permita a restauração de informações caso seja necessário. Outra ação necessária é criar um processo de verificação de contas com acesso a ambientes administrativos e privilegiados, além de implementar políticas de senhas que sejam fortes e com trocas periódicas.