Fui alvo de ciberataque. E agora?
Por Victor Hugo, Business Developer da Inovflow
Grupo Imprensa, Laboratório Germano de Sousa, Sonae MC, Hospital Garcia da Horta, Eletricidade dos Açores, TAP, Segurança Social – estes são apenas alguns dos nomes sonantes alvos de ciberataques em 2022. Do total de empresas que notificaram violações de dados pessoais no mesmo ano, 80% eram empresas privadas.
Ainda que em 2023 os ciberataques estejam a abrandar, com uma diminuição de 38% no primeiro trimestre em termos homólogos, as empresas devem antecipar e estar preparadas para defenderem este tipo de ataques. No primeiro trimestre de 2023, em Portugal, foram registados 470 incidentes de cibersegurança.
Mas e se for atacado, o que fazer? Partilhamos consigo as medidas técnicas, jurídicas e de comunicação que devem ser tomadas:
Medidas técnicas:
- Isolamento e avaliação do ataque: em primeira instância deve-se isolar todos os sistemas afetados, evitando qualquer comunicação. Logo de seguida, avaliar se a extensão do ataque foi maior do que o visível para seguir com o mesmo isolamento.
- Notificar as autoridades: deve informar de imediato a Polícia Judiciária e o Centro Nacional de Cibersegurança (CNCS).
- Remover o malware e restaurar os sistemas: com recurso a profissionais dedicados deve remover qualquer malware que esteja nos sistemas. Se tiver backup dos seus dados, assim que o sistema estiver limpo, deve proceder à recuperação.
- Perceber a origem: realize uma análise para descobrir a origem do ataque, de forma a saber quais as vulnerabilidades que foram exploradas para abrir a porta ao ciberataque – assim, para futuro, tem informações cruciais para fortalecer a cibersegurança da sua empresa e prevenir ataques.
- Atualização de passwords: todas as passwords que foram comprometidas devem ser alteradas e garantir a existência da autenticação de dois fatores.
- Analisar a política de cibersegurança: com uma análise mais profunda, reveja e melhore a política de cibersegurança bem como as ferramentas utilizadas: invista nas soluções que melhor se adequam à proteção dos seus dados e sistemas, garanta formação aos seus colaboradores, etc.
Medidas jurídicas:
- Registe os detalhes: desde a hora e data em que ocorreu, a forma como foi descoberto e as consequências. Deixe tudo registado para comunicar às autoridades e tomar as medidas legais.
- Recorra a um advogado especialista em direito digital: é crucial perceber qual o impacto jurídico do ciberataque, conhecer os seus direitos e quais as obrigações legais que tem que cumprir.
- Comunicar à Comissão Nacional de Proteção de Dados (CNPD):se forem violados de dados pessoais, deve comunicar à CNPD dentro do prazo estabelecido, e assim seguir as indicações da Comissão.
- Recolha de provas: para a investigação a decorrer e, se for o caso, para o processo legal, deve ter todos os registos de acesso, logs do servidor, ou qualquer outra informação relevante.
- Acompanhe as investigações: mantenha contacto com as autoridades responsáveis pela investigação, fornecendo informações adicionais sempre que necessário e colaborando ativamente.
Comunicação:
- Informar os stakeholders: a primeira coisa a fazer nesta fase é informar todos os stakeholders afetados pelo ciberataque, de forma transparente e colaborando o máximo possível para que possam tomar medidas de proteção e defesa.
- Comunicado público: dependendo da amplitude do ciberataque e do impacto, poderá ter que comunicar publicamente o mesmo. Se for o caso, comunique de forma a tranquilizar todos os afetados, explique as medidas que serão tomadas para mitigar os impactos e proteger todos os envolvidos.
- Esteja disponível: é muito importante estar perto de todos os que foram afetados pelo ciberataque, disponibilizando-se para responder a qualquer questão e preocupação que possa surgir. A empatia é crucial para superar o incidente.
Nos dias de hoje, questionar “será que a minha empresa vai ser atacada?” – deixa de fazer sentido. As perguntas certas a fazer são: “Quando?”, “Como?” e “O que fazer?”.
O tecido empresarial português é maioritariamente pequenas e médias empresas, e muitas vezes ouvimos que apenas os grandes são atacados. Mas temos uma notícia para lhe dar: as pequenas empresas são os principais alvos dos cibercriminosos. Porquê? Não só porque tipicamente investem menos em cibersegurança tornando-se alvos mais fáceis, como também porque impacto para as pequenas empresas pode ser tão grande que leva à falência e, cientes disso, muitas vezes recorrem ao pagamento de recuperação dos dados para evitar o encerramento da empresa – e assim os cibercriminosos conseguem ter sucesso.
O impacto negativo que um ciberataque tem na reputação de uma organização é inevitável. A quebra de confiança por parte dos parceiros de negócio e dos clientes pode trazer perdas enormes, com uma difícil e longa recuperação.
É fundamental preparar as organizações, com estratégias delineadas e ferramentas que permitam uma maior proteção dos dados.