A opinião de André Vicente, Business Leader da Aon Portugal.
Num momento ímpar nas nossas vidas, em que muitos lutam pelo bem comum, a cibercriminalidade assume também as suas vestes de vírus invisível, visando o elo mais vulnerável da equação, o elemento humano.
À medida que a pandemia do COVID-19 se desenvolve, não conhecendo fronteiras físicas ou políticas, surge um contexto único para os piratas informáticos atuarem. Desde logo, o teletrabalho pelo qual muitas empresas optaram, sobretudo no âmbito da indústria de serviços, suscita, no caso de falta de planos de contingência e/ou meios adequados, que muitos colaboradores tenham de utilizar redes Wi-Fi inseguras ou mesmo equipamento pessoais, o que os torna especialmente vulneráveis a malware.
Por outro lado, numa ânsia por informação atualizada sobre o evoluir da pandemia, resposta dos Estados e organizações transnacionais, bem como progressos médicos (os quais muito desejamos), leva a que mais do que nunca os colaboradores das empresas, e as pessoas de uma forma em geral, tornem-se menos atentos ou menos exigentes nas fontes que selecionam, o que potencia o disseminar de vírus e tentativas de phishing. Visa-se a obtenção de informação pessoal ou corporativa sensível, acesso a contas e sistemas privados.
O medo, comportamento que nos é tão inato perante o desconhecido, pode facilmente fazer-nos esquecer as lições mais básicas de cibersegurança que já ouvimos. É o caso de não confiar em emails de destinatários desconhecidos, desconfiar de instruções incomuns que nos possam ser prestadas por endereços eletrónicos aparentemente legítimos, bem como o não abrir de links ou attachments suspeitos, ainda que de destinatários nossos conhecidos
Está a ser amplamente noticiado o caso da aplicação COVID-19 tracker, difundida por meio de correio eletrónico e das redes sociais, que, alegadamente, serviria o intuito de mapear a progressão da epidemia em tempo real. Estamos perante um ataque de ransomware direcionado a equipamentos Android que, uma vez instalado, bloqueia os dispositivos, sendo exigido um resgate para libertar a informação.
Perante este cenário, em que os próprios Help Desk das empresas trabalham com recursos humanos mais reduzidos, o primeiro elemento de resistência à adversidade e ameaças externas terá de ser cada um de nós.
A Aon Portugal deixa um leque de recomendações a adoptar pelas empresas e os seus colaboradores:
• Não abrir emails suspeitos e/ou de destinatários desconhecidos, o mesmo se aplicando a SMS e receção de chamadas;
• Não clicar em links ou attachments que nos possam suscitar a mínima dúvida, ainda que provenham de fontes aparentemente legítimas. Tentar confirmar com a fonte, por outro meio, a veracidade do mesmo;
• Só aceder a fontes de informação fidedignas;
• Evitar a utilização de redes Wi-Fi inseguras, preferindo, sempre que possível, redes corporativas e ligações VPN;
• As equipas de suporte informáticos devem insistir na prevenção e reiteração das boas práticas a adotar pelos colaboradores;
• Evitar utilizar pens USB, discos externos e outros dispositivos que não tenham uma origem segura ou de terceiros;
• Verificação pelas empresas da eficácia dos planos de contingência e boas práticas e, se necessário, ajustá-los.
Por último, perseverando num desafio invisível que persistirá para além do COVID-19, e porque não há sistemas infalíveis e os recursos são finitos, há que mudar o paradigma relativamente à forma como se entende a solução de seguros para riscos cibernéticos. Um seguro de cyber competente vai muito para além da mera proteção de danos próprios ou indemnização a terceiros lesados. É um produto integrado que oferece acesso a uma rede de peritos e resposta permanente a incidentes que, de outra forma, não estaria ao alcance, pelo seu custo e especificidade, à maioria das empresas.