OMS reduziu em 70% os casos de falsidade ideológica durante a pandemia

No decorrer da Cyber Security Summit Brasil 2021, que aconteceu entre os dias 28 e 29 de setembro, Flavio Aggio, Chefe de Segurança (CISO, na sigla em inglês) da Organização Mundial da Saúde (OMS) , debateu e questões relacionadas ao fator humano no segurança digital, e, como exemplo,  mostrou as medidas empregadas pela OMS durante a pandemia do covid-19.

• Atualizações de sistemas e senhas fortes podem impedir 60% dos ataques virtuais
• Solução de acesso digital promete diminuir os riscos de ataques ransomware
• Ransomware cai na América Latina, mas segue como principal ameaça

Aggio, durante sua palestra no Cyber Security Summit Brasil 2021, afirmou que o que precisa mudar é o sistema operacional humano e não a maneira em que tecnologia é pensada. O Chefe de Segurança acredita que existem muitos investimentos em tecnologias, mas esquecem que ela é desenvolvida por pessoas e, se esses desenvolvedores não conhecerem bem a segurança virtual, as novas tecnologias podem sair com falhas. 

Aggio usou as ações adotadas pela OMS como exemplo dessa mudança de pensamento humano. De acordo com as informações mostradas por ele durante a palestra, a Organização Mundial da Saúde realizou auditorias internas e externas que classificaram como principal risco a segurança digital da organização. A partir disso, todos os funcionários passaram por treinamentos e mudaram sua visão sobre a proteção virtual. 

Posteriormente, Aggio compartilhou com os participantes da palestra o Modelo do Queijo Suiço, na qual os buracos do queijo representam as vulnerabilidades de um sistema e as fatias simbolizam as barreiras, com destaque para a autenticação multifatorial. Para o Chefe de Segurança da OMS, a verificação em várias etapas foi um dos componentes mais importantes para a mudança da segurança digital da organização durante a pandemia. 

O Chefe de Segurança da OMS também afirmou, durante a palestra, que 30 dias após realizar as mudanças de segurança, a Organização Mundial de Saúde já estava conseguindo  reduzir o número de falsificações de identidade em 70%. 

Aggio explica que muitos criminosos estavam se passando pelo órgão de saúde, enviando e-mails falando de tratamentos ineficazes ou de vacinas que eram usados como vetores para malware, e que após a adoção de novas técnicas de segurança, mais de 50 milhões de correspondências falsas foram eliminadas, e desde então a organização está conseguindo impedir boa parte dos golpes de falsidade ideológica. 

Dicas de segurança

Ao final de sua palestra, Aggio recomendou 8 passos para as companhias aperfeiçoarem as suas defesas virtuais, sendo eles:

• Entender os riscos do ponto de vista do negócio;
• Mudar o comportamento digital por meio de senhas únicas, longas e autenticação multifatorial;
• Reconhecer o potencial conflito de interesses entre TI e segurança cibernética;
• Mitigar vulnerabilidades de soluções e processos de TI;
• Fazer atualizações de software sempre que disponíveis;
• Investir na redução do tempo para detecção e resposta ao hack;
• Dispor de blue team e red team, ou seja, times especialistas em quebras de defesa (red) e times especialistas em construção de proteção de sistemas (blue);
• Implementar e manter iniciativas de conscientização sobre segurança cibernética.