Cibercrime, Cibersegurança: ameaças e soluções

Nos últimos anos múltiplas empresas especializadas em cibersegurança, nas suas várias vertentes, foram adquiridas por elevados montantes. Por exemplo: a Fortinet adquiriu a Meru Networks por 44 milhões dólares, a Palo Alto Networks Inc. adquiriu a startup Cyvera por cerca 200 milhões dólares, a FireEye Inc. adquiriu a Mandiant por mil milhões de dólares, a Raytheon contribuiu com cerca de 1,9 mil milhões para garantir uma participação de 80,3% na Websense e a Cisco Systems Inc. adquiriu a Sourcefire Inc, por 2,7 mil milhões.

E o que é a cibersegurança?

A cibersegurança incide sobre a defesa das redes e dos sistemas de informação, incluindo medidas e acções de prevenção, monitorização, detecção, reacção, análise e correcção visando manter a segurança e garantir a confidencialidade, integridade, disponibilidade e não repúdio da informação.

Ameaças

A cibersegurança releva, entre outras coisas, porque a nossa sociedade, a economia e as instituições estão dependente de infraestruturas e serviços disponibilizados no ciberespaço, prevalecendo a premissa de que a tecnologia em causa (por exemplo, IoT, Cloud Computing, Big Data) é robusta e fiável.

Na verdade, as tecnologias de informação relevantes são mais vulneráveis do que gostaríamos de admitir a actividades ilícitas e maliciosas, as quais pode ter na sua origem razões de natureza variada e ser executadas por terroristas, criminosos, activistas ou até nações estrangeiras.

As consequências advenientes de um ataque cibernético variam, podendo acarretar, por exemplo: a indisponibilidade de um website institucional (e assim afectar a reputação da instituição em causa), danos de foro financeiro, a limitação de instrumentos de defesa nacional e até a perda de vidas humanas.

Por exemplo, em 2013 um ataque cibernético à Yahoo permitiu o furto de nomes, emails, endereços, números telefónicos e datas de nascimento de todos os utilizadores. A Yahoo garantiu, em comunicado, que as palavras-passe não haviam sido comprometidas, nem a informação relativa a cartões de crédito ou débito. O que é certo é que em Julho de 2016 a empresa era para ser adquirida pela Verizon por 4,83 mil milhões de dólares, mas a nefasta publicidade que então surgiu levou a que a venda tivesse apenas lugar em Junho de 2017 por menos 250 milhões de dólares do que previsto.

Soluções

É imperativo jogar à defesa, definindo uma estratégia que envolva toda a organização (seja ela qual for), para gerir o risco e mitigar o impacto dos incidentes de cibersegurança que poderão afectá-la.

Antes de mais, há que fazer uma gestão do risco (que inclui identificação, análise, avaliação, tratamento, comunicação e consulta, monitorização e revisão), implementando, em seguida, as seguintes medidas (de acordo com orientação do Centro Nacional de Segurança):

· Identificar: Determinar (tendo em conta redes e sistemas de informação, pessoas, activos, dados e respectivas capacidades) quais os recursos que suportam funções cruciais e os riscos inerentes de modo a priorizar medidas de segurança;

· Proteger: Implementar salvaguardas e reforçar a capacidade de limitar ou de conter o impacto de um potencial evento de cibersegurança (através, por exemplo, da gestão da identidade electrónica e respectivas autorizações, da realização de acções de formação e da definição e execução de procedimentos, processos e tecnologias de protecção da informação);

· Detectar: Monitorizar continuamente as redes e sistemas de informação e estabelecer processos que permitam a detecção em tempo útil do impacto de um potencial evento de cibersegurança;

· Responder: Garantir a contenção do impacto de um potencial evento de cibersegurança através do delineamento prévio de estratégia de resposta;

· Recuperar: Restaurar qualquer capacidade e/ou serviço que tenha sido comprometido na sequência de um potencial evento de cibersegurança através de planos de resiliência.

Covid-19

A cibersegurança já havia sido identificada como um dos maiores desafios da actualidade, situação que se agravou na sequência da emergência de regras de distanciamento social na luta contra a propagação do COVID-19, regras essas que levaram a que um número elevado de trabalhadores passasse a desempenhar as suas funções à distância.

Ora a presença de patamares mínimos de privacidade e de cibersegurança, neste novo mundo laboral (no qual abundam dispositivos conectados entre si através da Internet, alguns mal protegidos ou mal configurados) gera um elevado grau de vulnerabilidade no que toca tanto ao trabalhador como à entidade patronal e aos respectivos activos, havendo que adaptar e implementar, com urgência, medida de cibersegurança para colmatar esta lacuna.

Porque é crucial e urgente?

Porque como bem diz Tim Maurer, especialista norte-americano neste domínio: «Some entities have been hacked. Some entities will be hacked. It is only a matter of when that happens».

Patricia Akester é Fundadora do Gabinete de Propriedade Intelectual (www.gpi-ipo.com)

Nota: A autora não escreve de acordo com o novo acordo ortográfico.