Tecnologia Entrevista a Ramiro Brito, CEO do Grupo Érre: O futuro da Cibersegurança By Revista Spot | Março 22, 2022 Março 31, 2022 Share Tweet Share Pin Email A Cibersegurança está, mais do que nunca, na ordem do dia. O cibercrime, a ciberguerra e o hacktivismo alertam-nos para a necessidade de acompanharmos a aceleração digital potenciada pela pandemia, com importantes mudanças sociais a acontecerem, como a questão do teletrabalho, hoje fator de vulnerabilidade tecnológica das organizações. Ramiro Brito, CEO da Érre Technology, garante que o caminho passa, antes de mais, pela promoção de uma maior literacia digital na área, assim como pela criação de medidas legislativas que acompanhem este panorama evolutivo… A transformação digital das empresas, o e-commerce e o teletrabalho vieram potenciar a ação dos cibercriminosos? A digitalização é um caminho sem retorno. Hoje um simples email enviado constitui, por si só, um risco. Alguns segundos separam o email enviado do email recebido, mas nesse breve processo muita coisa pode acontecer e o email pode chegar ao destinatário transformado, ou ser replicado a uma escala nunca antes vista. Se transpusermos isto para o e-commerce, as transações bancárias, ou qualquer utilização diária da internet, as possibilidades de um ciberataque são inúmeras. A multiplicidade de utilizadores faz com que a rede seja mais global e com que existam estas ramificações, havendo, portanto, uma exposição total. Falar de teletrabalho é multiplicar esse risco. Durante os dois últimos anos os colaboradores estiveram ligados às redes das empresas através dos seus acessos domésticos, sem qualquer tipo de firewall, ou proteção, ou seja, em vez de terem um ponto de vulnerabilidade, as empresas e organizações passaram a ter imensos. A questão da cibersegurança não é saber se vamos ser atacados, mas sim quando vamos ser atacados e de que forma. O principal efeito secundário de um ciberataque para uma marca é a quebra de confiança por parte dos seus clientes. O papel preventivo é essencial de forma a evitar vulnerabilidades nas empresas? Sem dúvida. O primeiro passo que qualquer empresa deve dar passa pela realização de um ‘Vulnerability Assessment’, ou seja, o processo de identificação de riscos e vulnerabilidades em redes de computadores, sistemas, hardware, aplicativos e outros componentes do ecossistema de TI. As avaliações de vulnerabilidade fornecem às equipas de segurança e outras partes interessadas as informações necessárias para analisar e priorizar riscos para possíveis correções no contexto adequado. A tríade de segurança CIA (Confidentiality, Integrity & Availability) é hoje um modelo de referência de segurança da informação usado para avaliar a segurança da informação de uma organização, a Confidencialidade, Integridade, Disponibilidade dos dados e da informação; políticas de autenticação, autorização e auditoria. Quais os ciberataques mais comuns em Portugal? Os ciberataques mais comuns a nível nacional são os ataques de malware, um programa, ou código malicioso projetado para se infiltrar nos sistemas tecnológicos, assumindo o controlo das operações dos mesmos e interferindo com o seu normal funcionamento. O outro é o Ransomware, que bloqueia o acesso ao dispositivo, ou encripta ficheiros, exigindo, de seguida, o pagamento para a devolução de documentos, ou dados, roubados. Existe também o Phishing, o ato de enviar um email para um destinatário, alegando, falsamente, ser uma fonte credível, numa tentativa de conseguir informações pessoais e por fim o smishing, a variante deste, mas via sms, ou através do download de uma aplicação. “A questão da cibersegurança não é saber se vamos ser atacados, mas sim quando vamos ser atacados e de que forma.” A ausência de pedido de resgate indicia que as motivações do ataque podem ser de natureza geopolítica, ou ativista, por exemplo? Já se fala inclusive de hacktivismo… Sim. O hacktivismo é uma junção de hack e ativismo. Neste caso não há um pedido de resgate, mas estamos a falar igualmente de um crime, que pode passar pela intercetação de dados, desenvolvimento de aplicativos que permitam furar bloqueios de censura na Internet, ataques de negação de serviço (DoS), paródias virtuais, entre outros. De um lado, há grupos que planeiam ataques e derrubam, ou descaraterizam sites de empresas e governos como forma de ‘punição’. Do outro, estão aqueles que acedem a informações confidenciais e as tornam públicas, são inúmeros os exemplos a nível mundial e com consequências gravíssimas para as organizações. Se olharmos para os ataques da Vodafone, vemos uma demonstração de poder. Vivemos num mundo onde a informação é tudo, ninguém quer assumir que esteve vulnerável. Basta imaginar quantas relações diplomáticas frágeis existem no mundo. Um hacker que dissemine informação falsa pode despoletar um conflito. Por outro lado, os ataques de engenharia social são as ameaças mais graves para a Administração Pública… Alguém fazer-se passar por juiz, ou por Diretor de Finanças pode constituir uma ameaça gravíssima para uma instituição pública. Embora o nível de transformação digital das instituições públicas portuguesas esteja aquém daquilo que se observa hoje no mundo, vamos ter de nos preparar para todas estas realidades e promover a literacia digital no consumidor e nas organizações. Deparamo-nos hoje com uma realidade de escassez de recursos humanos e de formação na área da cibersegurança face à necessidade registada? Atravessamos uma crise de recursos humanos na área das Tecnologias de Informação pela absorção massiva destes recursos pelos grandes players nacionais e internacionais. Uma escassez que poderá ser mitigada de duas formas, através da importação de recursos nesta área, mas também por uma adequação entre aquilo que são os planos curriculares das instituições de ensino e as necessidades concretas das empresas. Por outro lado, a Engenharia de Sistemas é uma área muito importante e útil, mas precisamos claramente de quadros médios. Também por isso estamos a desenvolver programas com instituições de Ensino Superior para promover cursos na área das infraestruturas computacionais e segurança. Os cursos tecnológicos poderão ser uma excelente resposta às necessidades atuais de recursos humanos nesta área. “A cibersegurança não é um tema novo para nós, o Grupo Érre lida com esta área há 20 anos.” Os ataques informáticos têm feito disparar a procura por profissionais em cibersegurança, uma das áreas de atuação do Grupo Érre. O panorama atual exige um processo de aprendizagem e antecipação contínuo, permanente e inesgotável? A cibersegurança não é um tema novo para nós, o Grupo Érrelida com esta área há 20 anos. Desenhamos, concebemos, implementamos, mantemos e monitorizamos todas as infraestruturas computacionais, seguindo sempre três grandes máximas, Prevenir, Reagir e Recuperar. A prevenção assenta na promoção e formação para as boas práticas no interior de uma organização. Não adianta uma empresa ter uma infraestrutura incrível e robusta de segurança se os utilizadores não tiverem boas práticas na sua utilização. A reação passa pelo desenvolvimento de um bom um plano de contingência. Perante as vulnerabilidades é importante que as organizações saibam que tarefas executar se estiverem a ser atacadas. E por fim a tão importante recuperação, nas infraestruturas computacionais. A nível mundial existe uma prática chamada Disaster Recovery in Cloud, que envolve um conjunto de políticas e procedimentos que permitem a recuperação, ou continuação da infraestrutura de tecnologia e sistemas vitais na sequência de um ataque. Um serviço que através da cloud ajuda a recuperar rapidamente os sistemas críticos de uma organização após um desastre e fornece acesso remoto aos sistemas num ambiente virtual seguro. “Não adianta uma empresa ter uma infraestrutura incrível e robusta de segurança se os utilizadores não tiverem boas práticas na sua utilização. ” Estamos a falar de uma área extremamente lucrativa, que representa já uma fatia significativa do PIB mundial e que se prevê que venha a aumentar. Por onde passa o futuro? Quanto mais a tecnologia evolui, mais vulneráveis ficamos. A segurança tem de saber acompanhar esta evolução. Através de uma série de fatores como a segurança defensiva, o reforço da formação académica e da sensibilização pública, assim como a criação de medidas legislativas. Portugal tem todas as condições para estar na linha da frente na área da cibersegurança mundial, até por motivos geopolíticos. Temos de gerir e governar com pragmatismo, percebendo que esta é uma realidade em constante crescimento, que reque a adaptação total da sociedade em que vivemos. Morada: Centro Empresarial de Braga, Lote D2, 4700-319 Ferreiros, Braga Contacto: 253 196 093 Facebook: Grupo Érre Instagram: @grupoerre.pt Linkedin: Grupo Érre Site: grupoerre.pt Vai nascer em Braga uma “Autoeuropa” da construção Smith Micro: A tecnológica norte-americana que se tornou líder em serviços de localização e controlo parental a partir de braga
EMPRESAS & EMPRESÁRIOS / Tecnologia “É fundamental cultivar uma cultura corporativa mais humana e próxima, não apenas no Natal, mas ao longo de todo o ano” Nascido em França, Jorge Cunha cresceu num ambiente familiar onde os valores eram profundamente enraizados e as tradições, embora simples,…
EMPRESAS & EMPRESÁRIOS / Tecnologia Agile Cloud Solutions: A transformação digital tailor-made que está a redefinir o futuro da indústria Numa era digital em constante evolução, a transformação digital tailor-made tornou-se num dos grandes fatores de competitividade das empresas, essência…
EMPRESAS & EMPRESÁRIOS / Tecnologia Codepoint: Soluções tecnológicas inovadoras made in Braga concorrem à 5ª edição dos Prémios Heróis PME De um lado a tecnologia que acrescenta valor e contribui para a competitividade das empresas, do outro a experiência agradável…