Ciberataques inovadores exigem estratégia de segurança na América Latina

Por André Carraretto

O ano começa com promessas tecnológicas e cada vez mais conectividade. Junto à rápida modernização, avança a necessidade de consolidarmos uma cultura de segurança da informação tanto em âmbito corporativo quanto pessoal. Em 2016, os ciberataques devem ser ainda mais direcionados, baseados em análises comportamental individual, de forma a chamar atenção de perfis específicos de vítimas.

A América Latina não está longe de países mais desenvolvidos quanto a tendências de invasões e vazamento de informação. No entanto, há uma crença local de que nunca seremos alvos e por isso não temos uma cultura de segurança forte no uso diário da tecnologia. Falta consciência do setor empresarial, quanto à necessidade de investir em proteção, e de usuários na administração de dados pessoais para não expô-los de forma inconsciente.

A automação e conexão entre objetos conhecida como Internet das Cosas (IoT ou Internet of Things, em inglês) cresce rapidamente, trazendo maior efetividade e acesso imediato à informação. Com a mesma agilidade aumentam os riscos de exposição de dados, já que cada dispositivo conectado é uma porta de entrada para o hacker, que promove ataques cada vez mais precisos e poderosos. Se antes o principal objetivo dos hackers era informação financeira, como números de cartões de crédito, hoje eles buscam dados mais personalizados e não substituíveis. É o caso de históricos médicos, que no mundo do cibercrime valem muitas vezes mais que um número de cartão de crédito, levando o setor de Healthcare ao posto de mais atacado. Esta nova abordagem pode gerar prejuízos tanto na vida pessoal como na corporativa: se um político enfrenta um problema de saúde, a divulgação de seu estado pode ter implicações na conjuntura eleitoral, e no caso de um alto executivo, incidir nas ações da companhia, por exemplo.

Em 2014, os sequestros de dispositivos para a extorsão – chamados Ransomware- aumentaram 113% em relação ao ano anterior. Em 2015, o crescimento continuou com exposições de identidade em grande escala. Para 2016, a perspectiva é que os cibercriminosos se movimentem ainda mais rápido e que os malwares, que chegaram à marca de quase um milhão criado por dia, segundo o ISTR 2015 (Internet Security Threat Report), continuem aumentando.

O único caminho é a prevenção e, para garantir a segurança da informação nas empresas é preciso realizar um diagnóstico que contenha o nível de proteção com o qual se conta os riscos a que se está exposto. Essa análise permite desenhar uma estratégia para tomar medidas preventivas e fechar as portas de entrada a atacantes. É como com os check ups médicos: deve-se fazer uma revisão profunda e periódica para identificar fraquezas antes que um problema grave surja. A prevenção diminui as chances de uma doença debilitante e uma cura extremamente custosa, caso ela exista.

Um CIO ou CISO deve avaliar a infraestrutura de servidores, soluções de software e níveis de segurança em equipamentos e fluxo de trabalho, para saber onde se armazenam dados e quem tem acesso a eles. Só com base nesta radiografia pode-se montar um plano de trabalho para evitar ou minimizar riscos. É importante levar em consideração que os atacantes se movimentam cada dia mais rápido. As companhias não devem pensar em proteger somente um ponto, mas sim em ter uma estratégia de segurança unificada. Se realmente se busca uma blindagem, é imprescindível implementar um conjunto integral de soluções de segurança, fortalecendo a cultura de prevenção.