Cibersegurança: “Empresas portuguesas ainda vão pagar fatura do confinamento”, alerta especialista

A ESET, o maior ‘player’ de cibersegurança na Europa, com sede em Bratislava, lançou esta quarta-feira uma nova linha de pacotes para proteger computadores e dispositivos móveis. A Executive Digest aproveitou o momento, para entrevistar Nuno Mendes, diretor-geral da ESET Portugal, para perceber como está a ser o regresso das empresas “à normalidade”, em matéria tecnológica, e do que é composto o futuro da segurança informática do mercado.

A pandemia transformou a cibersegurança das empresas?

Eu diria que a pandemia acelerou a necessidade de repensar a segurança e a cibersegurança, na medida em que houve de facto uma grande deslocalização dos colaboradores de empresas de todo o mundo.

Os trabalhadores tiveram de ir para casa, ligar-se a ambientes empresariais, remotamente, e as prioridades recaíram essencialmente sobre como é que vamos ligar-nos a estes ambientes, comunicar e trabalhar.

Em termos de cibersegurança, as grandes empresas já estavam preparadas com sistemas e ‘know-how’ e já tinham essa perceção para o risco, mas no fundo o resto do tecido empresarial (PME) acabaram por sobreviver aos ataques exponenciais que também se verificaram, durante este período pandémico.

Em matéria de segurança informática, as empresas ainda estão e vão ter que pagar a fatura, pelo período que estiveram em confinamento?

Sem dúvida que será paga. Houve uma grande utilização dos sistemas domésticos dos colaboradores.

As infraestruturas que haviam nas organizações passaram a ser emprestadas pelos recursos dos próprios colaboradores, com ligações à internet e com toda a insegurança que isso acarreta.

Isso significa que houve um aumento de roubo de credenciais, por exemplo, roubos que implicam credenciais de acesso remoto, VPN, plataformas cloud, e é um facto que essas credenciais começam e têm vindo a surgir em maior volume na ‘deep web’ e ‘dark web’  em mercados de cibercrime.

Por isso, havemos de pagar alguma fatura nos próximos tempos e que pode resultar em empresas de maior dimensão, a reconhecerem que houve alguma intrusão ou alguma fuga de dados e poderá ter sido por um desses vetores.

A segurança informática em smartphones ainda está atrasada, relativamente a outros dispositivos? 

Sem dúvida que hoje um smartphone consegue, em muitos casos, substituir um terminal de trabalho, para troca de informação via email por exemplo, e sabemos que há negócios que só conseguem trabalhar com email.

Além disso, sabemos que tem uma capacidade de processamento considerável, ao nível de um PC mais antigo que temos agora na ponta dos dedos e do bolso.

O que acontece é que temos realmente uma oferta que defendemos que deve ser utilizada para proteção de dispositivos móveis, em android, principalmente, que é aquilo que tem a maior quota de mercado, não só a nível de consumo, mas também deve ser endereçado pelas empresas a utilização desses dispositivos em meios profissionais.

Aqui, o enquadramento é em “mobile device management”, onde a empresa tem mais algum controlo no dispositivo para fins profissionais, como instalação de apps que possam causar algum risco.

Qual é o perfil dos autores dos ataques informáticos que proliferam no nosso mundo?

Existem notoriamente mais grupos organizados de cibercrime, alguns têm ligações a governos, outros são movidos apenas por interesses financeiros e têm uma capacidade  de financiamento bastante elevada, o que leva a terem uma capacidade de desenvolvimento e evasão grande.

Este financiamento pode vir por exemplo de uma campanha de ‘ransomware’, onde atacam indiscriminadamente qualquer tipo de organização, independentemente da dimensão.

Estes financiamentos podem ter vários fins, como alimentação de grupos terroristas ou de reforço destas campanhas para melhorar as amostras.

O futuro é então feito de uma parceria contínua entre empresas como a vossa e autoridades internacionais, como a Europol e a Interpol?

Hoje discute-se a criação de um “exército europeu”, que poderia ter uma unidade de ciberguerra, cibersegurança.

Nos dias de hoje é preciso haver essa cooperação, que já corre de forma saudável entre os vários ‘players’.

Temos trabalhado com as autoridades com tarefas de desencriptação, localização de IP´s, e outras vezes com partilha de informação.

Neste momento o mercado financeiro, sobretudo nas finanças descentralizadas (DeFi), está preparado para enfrentar os desafios da cibersegurança?

Eu diria que não, dado que mesmo para os mercados financeiros tradicionais é preciso ter alguma maturidade tecnológica, para identificar ataques e perceber os riscos que corremos, tão simplesmente, por exemplo, por termos acesso a um ‘homebanking’.

Portanto, já neste sistema mais tradicional é preciso ter cuidados redobrados.

Temos feito muita investigação nessa área, com aplicações que surgem no Google Play, que por exemplo, colocam um “ecrã”, sobre uma aplicação legítima de ‘homebanking’, com o intuito de furtar dados e portanto, com este mecanismo malicioso, tudo que acabamos por teclar acaba por ser capturado e transmitido para algum ‘hacker’ ou grupo ciberciminoso.

Da mesma forma existem aplicações específicas que tentam imitar aplicações legítimas.

Esta lógica aplica-se ao mercado financeiro moderno. Por exemplo cada detentor de uma carteira de criptomoedas vai precisar de ferramentas, para que possa gerir as suas divisas em segurança. Nesse aspeto a preocupação é a mesma, já que este tipo de apps também estão disponíveis no Google Play.

No que toca à cloud, a velocidade de utilização tem corrido ao mesmo tempo que o cumprimento dos desafios de segurança?

É uma boa pergunta. Em relação ao cloud, se a questão é entre soluções locais ou na cloud, obviamente que na cloud deveremos ter mais alguma confiança, até porque há um maior interesse e responsabilidade por parte dos fabricantes e dos fornecedores de garantir a segurança dos sistemas e dos dados.

Daí a cloud ser muitas vezes uma mais-valia, em comparação com o investimento em soluções locais.

Eu penso que os ‘players’ na indústria da cibersegurança estão a acompanhar esses requisitos e prova disso é que temos soluções que abordam o ‘exchange online’, fruto desta evolução pandémica.

Então o que é que tem falhado, já que nos últimos tempos temos assistido a múltiplos ataques de agregação?

Na interação entre os utilizadores e fornecedores dos serviços cloud falha o que falha em outras soluções, como as locais: muitas vezes é necessária alguma educação para o utilizador ou então existe uma configuração errada do que pode proteger essas plataformas.

Estamos a falar, por exemplo da autenticação de dois fatores. Para um serviço de cloud, onde o utilizador pode estar em qualquer lado do mundo e aceder aos seus dados, é crítico que ele possa autenticar com dois fatores.

Não afirmo que tenha havido uma vulnerabilidade nos serviços de cloud, há é um risco acrescido por parte da utilização desse meio, através da utilização de um serviço público de acesso à internet.

Concorda com outros colegas seus de grandes empresas, quando afirmam que no futuro “vamos assistir ao fim das passwords”?

Não, não concordo. Caminha-se nesse sentido, para que haja um fim da password. Há muitos anos que se fala que a password morreu, “vamos mas é usar passphrasis”, isto é frases-chave em vez de palavras-chave.

Mas repare, no fundo o que estamos a falar aqui é de complexidade da autenticação e de facto os sistemas biométricos, por exemplo, poderão não ser a solução derradeira, poderão causar ou criar novos riscos para os quais ainda não estamos preparados.

Assim neste momento, a nossa posição é a favor da existência de passwords, ainda que estas tenham de ser mais complexas e reforçadas com um segundo fator de autenticação.

Ler Mais


Deixe uma resposta

Seu endereço de email não será publicado.