Cibersegurança: a ‘bomba atómica’ para defender a sua empresa em trabalho presencial, remoto e híbrido
Por José Vieira, Cyber Security Engineer da Integer
É um dado inegável que nos últimos anos os ataques informáticos se multiplicaram de forma considerável a nível mundial. Este cenário fica a dever-se essencialmente a cinco fatores que também eles dispararam: trabalho híbrido, home office, nómadas digitais e uso de inteligência artificial e de técnicas de engenharia social (manipulação psicológica, como phishing, pretexting e baiting).
Sobre a exploração de fraquezas humanas, o phishing é atualmente a opção mais utilizada e, de acordo com um estudo de 2024 da plataforma de segurança Keeper, estes crimes só neste ano estão a aumentar na ordem dos 51%, tornando-se numa ameaça significativa para pessoas e empresas, quer em trabalho presencial quer remoto.
Na prática, no phishing, o hacker faz-se passar por pessoas/entidades que o seu alvo conhece/confia, enviando mensagens de caráter urgente (por exemplo, necessidade de pagamento imediato de conta de água, sob pena de esta ser cortada), as quais integram links ou anexos maliciosos, levando a pessoa a revelar dados pessoais.
Já o pretexting caracteriza-se pelo pirata informático criar uma situação fictícia (pretexto) para induzir a vítima a fornecer-lhe a informação pretendida. A título de exemplo, o criminoso pode fazer-se passar por um amigo, familiar ou colega/chefe de trabalho, mais uma vez em situação de urgência (para a pessoa agir logo sem pensar), e solicitar dados pessoais ou financeiros.
O baiting, por sua vez, é um golpe cada vez mais comum em todo o mundo, e faz uso de um isco apetecível para atrair o alvo. O mais frequente é deixar um dispositivo USB infetado num local público ou até mesmo na mesa da vítima, a qual, movida pela curiosidade, experimenta no seu computador, infetando o mesmo.
Se nos últimos anos os ataques aumentaram, também o investimento em segurança foi reforçado pelas empresas. Para termos noção, e segundo dados da consultora Gartner, nos EUA, até final de 2024, estima-se que vão ser aplicados mais de 170, 4 mil milhões de euros para o efeito e, em 2025, cerca de 196 mil milhões de euros, o que representa um aumento de 15,1% só num ano.
Na prática, este investimento pode materializar-se em duas situações distintas, as quais devem funcionar de forma complementar: ferramentas de segurança (softwares, antivírus, tecnologia com inteligência artificial) e formação (como é que os colaboradores devem utilizar os dispositivos e ao que estar alerta).
No caso das boas práticas, estamos a falar de: diversificar passwords e trocar as mesmas de 3 em 3 meses; fazer atualizações constantes; não permitir que ninguém aceda aos equipamentos pessoais; evitar usar pen e dispositivos USB não-autorizados; usar VPN quando aceder a informação da empresa e quando receber mensagens e emails suspeitos, comunicar logo à equipa de informática.
Mas, será que esta corrida ao investimento em segurança digital garante 100% de proteção no trabalho nas empresas e em home office? Infelizmente, a resposta é não. Isto porque os hackers estão sempre à espreita das falhas dos sistemas e/ou a criar tecnologia invasiva para contra-atacar.
Todavia, e apesar de, conforme o referido, a blindagem não ser absoluta, na verdade, a única ‘bomba atómica’ de que uma empresa neste momento pode dispor para enfrentar os piratas informáticos é precisamente apostar todas as fichas na combinação de tecnologia de segurança inovadora com boas práticas de cada colaborador.
Se este não for o foco, num mundo em que as relações laborais — emails, transações, encomendas, reuniões, eventos (…) — passam pelo digital, um ataque à informação interna da empresa (sua, dos colaboradores e dos clientes) é simultaneamente um ataque ao bom-nome da mesma, podendo arruinar qualquer negócio. Portanto, uma entidade bem protegida, sem dúvida que vale mais do que um Euromilhões.