Podemos evitar os ciberataques?

Nos últimos meses, tem vindo a público uma vaga sem precedentes de ciberataques com sucesso a empresas com impacto direto na operação do país: operadores de telecomunicações, de comunicação social, de unidades de saúde e até cadeias de supermercados. Dá a sensação de que ninguém fica imune às pretensões dos criminosos.

Mas será esta uma nova realidade que não se consegue travar? Afinal de contas é possível ou não assegurar uma segurança total no ciberespaço? Infelizmente a resposta é negativa! Não existem sistemas totalmente seguros no ciberespaço, razão pela qual é inevitável a elevada probabilidade de sucesso de araques a todas as organizações.

Mas podemos reduzir a probabilidade desse evento? E o seu impacto? A resposta é sim! Um dos primeiros passos que um criminoso executa quando quer atacar o seu alvo no mundo digital, é o denominado reconhecimento. Esta é a fase da angariação de informação, onde são identificadas possíveis vulnerabilidades que irão ser usadas como porta de entrada. É, por isso, que, para as organizações, o primeiro passo é de “saber o que se tem”, ou seja, identificar os seus ativos, as vulnerabilidades e definir e avaliar os seus riscos. Afinal de contas só podemos proteger o que conhecemos.

O sucesso de um ciberataque depende da existência de uma vulnerabilidade. No fundo, é como se fosse uma porta ou uma janela aberta. Quem identificar primeiro esta vulnerabilidade tem vantagem! O atacante porque pode explorar o sistema. A organização porque se pode proteger antes do ataque.

Dar nota, que em Portugal, da minha experiência, existem centenas de servidores empresariais que ainda apresentam vulnerabilidades identificadas há mais de cinco anos. Em termos práticos, significa que há várias empresas que podem ser atacadas em poucos minutos, com impactos distintos, dependendo depois de si …

Como minimizar?  Através da definição clara de um Plano Estratégico de Cibersegurança. Como estratégico que é, o sponsorship para a sua execução, por parte da liderança da organização é fundamental, pois mais que tecnologia, estaremos a falar de proteção e continuidade de negócio. Em termos práticos, estamos a estruturar alicerces fundamentais de análise e medidas de ação que envolvem processos, pessoas e tecnologia. Estes projetos de cibersegurança implicam claros alinhamentos preventivos e corretivos de ataques, onde o primeiro agente de cibersegurança é todo e qualquer colaborador da organização.

Voltando ao título deste artigo “Podemos evitar ciberataques?”, continuamos com a mesma resposta dada no início: Não!

Mas uma coisa é certa, o primeiro passo para minimizar todo e qualquer ciberataque é assumi-lo como “inevitável”. Esta é a melhor forma para estarmos preparados.

Não se esqueça, o ataque à sua empresa pode ser já amanhã …

Sérgio Silva é CEO e fundador da empresa CyberS3C. Conta com mais de 23 anos de experiência profissional, é especializado em Cyber Intelligence, Cyberwarfare e OSINT. Na comissão Europeia foi responsável pela implementação de vários projetos na área da justiça e cultura entre os quais o ECLI, E-CODEX e Michael Culture. É mestre em Segurança de informação pelo Instituto Superior Técnico, Escola Naval e Faculdade de Direito, bem como doutorando na Nova IMS.  É ainda professor universitário em segurança da informação e consultor externo da comissão europeia para projetos em cibersegurança.