Por Guilherme Neves
A segurança cibernética é uma questão de sobrevivência das empresas. Em todo o mundo, 86% das corporações foram atacadas e a tendência, ao analisarmos pesquisas mais recentes sobre o tema, é que os números cresçam ainda mais já em curto prazo.
Diante da ação predatória de cibercriminosos, formar profissionais qualificados para trabalhar na área de segurança cibernética é uma demanda crescente e inadiável. Os avanços na legislação, o volume e a complexidade das ameaças fazem com que a capacitação e atualização frequente dos profissionais sejam imprescindíveis, assim como o aprimoramento dos meios acadêmicos na busca de soluções e adequação às urgentes necessidades do mercado.
Só para dar um exemplo, os novos editais da Petrobras já estão saindo com exigência do cumprimento das normas de segurança cibernética e com a imposição de pessoal certificado. Mas o que as universidades têm feito nesse sentido?
Na UniCarioca, a segurança cibernética tem foco na formação de profissionais que possam fazer a diferença no mercado, aumentando a defesa das empresas diante de incidentes capazes de comprometer seus negócios, gerando prejuízos gigantescos. Há aulas práticas em laboratórios e o experiente corpo docente busca constantemente atualização de informações, tecnologia e processos. Há ainda parceria acadêmica com grandes empresas do setor, como Cisco, Microsoft e Amazon.
Segundo país com maior número de ameaças de sequestro de dados na internet, o Brasil se tornou alvo preferencial do cibercrime. De acordo com levantamento da companhia de segurança digital Trend Micro, concentramos 10,75% dos casos globais, ficando atrás somente dos Estados Unidos, que reúne 11,5% dos episódios.
Somente em 2018, a Trend Micro foi responsável pelo bloqueio de 1,8 bilhão de ataques do tipo ransomware, ou seja, quando dados armazenados em um equipamento são virtualmente sequestrados, por meio de códigos criptográficos, e liberados somente mediante pagamento de resgate pelo usuário/vítima. É de fácil e rápida percepção, já que os dados ficam ilegíveis, embaralhados.
O Brasil ocupa também a incômoda terceira posição no ranking dos países em que circulam mais ameaças por e-mail. Uma das práticas mais comuns – e preocupantes – é o Comprometimento de E-mail Empresarial (BEC, na sigla em inglês). No BEC, criminosos se passam por um executivo de alto escalão a fim de enganar e aplicar golpes em funcionários. O estudo mostra ainda que o Brasil reuniu mais de 12 milhões de pessoas afetadas por ataques de URLs maliciosas, mais de 40 milhões de malwares detectados e 55 mil apps maliciosos identificados pela Trend Micro no ano passado.
Diante desse cenário ameaçador de insegurança digital, todo o dono de empresa tem, cada vez mais, obrigação de resguardar seus dados a fim de evitar sequestros e problemas que possam afetar de forma drástica a saúde do seu negócio.
Um ataque de ransonware se dá em três etapas: em primeiro lugar o atacante envia um e-mail fraudulento (phishing) ou coloca um malware (código malicioso) num site. O usuário entra no ou clica em um link no e-mail, esse malware abre uma porta dos fundos na máquina e instala um worm (malware que se propaga pela rede sem a necessidade de ação do usuário). Depois que todas as máquinas estão infectadas, o cibercriminoso copia os dados e começa o processo de criptografia para, finalmente, dar início à extorsão.
Para evitar a contaminação dos equipamentos, recomenda-se que a empresa mantenha softwares sempre atualizados, ter proteção em camadas capazes de detectar a invasão, firewall, antivírus com inteligência artificial, políticas de segurança bem implantadas e um profissional capaz de coordenar, controlar e gerir todo esse sistema. Além disso, há delegacias especializadas em crimes digitais e a LGPD, lei 12.737/2012 que rege a Política Nacional de Segurança da Informação, que, infelizmente ainda esbarra na falta de infraestrutura e morosidade da Justiça.
Combater o cibercrime é tarefa bastante complexa. Se o Brasil adiar o enfrentamento, se tornará ainda mais frágil no ambiente digital. O meio acadêmico tem grande capacidade para colaborar com a busca de soluções, trabalhando na formação de profissionais gabaritados. É um processo que não pode ser postergado ou ignorado. Alimentar uma sensação de insegurança cibernética tem potencial para pôr em risco toda a economia e a própria segurança das instituições do país.
__________________________________________________________
Guilherme Neves é Professor da Pós em Segurança Cibernética
