Sem dúvida que a era digital na qual vivemos nos presenteia com inúmeras mais-valias, mas estaríamos a fugir à verdade se disséssemos que só tem aspetos positivos.
Por Marco Vaz, Partner e Pentesting Service Director da Integrity
A problemática da cibersegurança é um dos assuntos mais discutidos atualmente, e que nos reporta imediatamente a incidentes de ransomware, phishing ou hacking com impacto catastrófico para as organizações visadas. Na sua génese estes incidentes têm normalmente objetivos bem claros, o roubo ou tentativa extorsão a pessoas e instituições. Não parecem existir fronteiras nem limites no ciberespaço e o equilíbrio dinâmico e frágil entre o bem e o mal é evidente, como que numa luta entre yin e yang em que, quanto maior o benefício do mundo digital, maiores são os riscos e impactos inerentes.
Sem dúvida que a era digital na qual vivemos nos presenteia com inúmeras mais-valias, mas estaríamos a fugir à verdade se disséssemos que só tem aspetos positivos. A verdade é que nas duas últimas décadas temos vindo a assistir a toda uma brutal evolução tecnológica, cheia de novos desafios que, se por um lado nos incitam a querer ir mais além, por outro põem a descoberto os enormes riscos e “perigos” que passaram a existir, nomeadamente ao nível da questão da segurança informática.
E não nos iludamos, o aumento do trabalho remoto e recurso às plataformas digitais (consequência da pandemia) fizeram disparar o número de ameaças e ataques, colocando a cibersegurança como prioridade no delinear das novas estratégias de negócio que têm, mais que nunca, que estar atentas à questão da proteção dos seus sistemas e informação numa realidade em que a dispersão é cada vez maior.
Temos agora, de forma massiva, milhares de colaboradores a trabalhar a partir de casa, o que significa que deixaram de estar num ambiente protegido, passando inevitavelmente a usar canais remotos de comunicação, traduzindo-se isto numa muito mais expressiva presença e maior exposição online, o que faz aumentar as probabilidades de ataque. É agora mais difícil controlar a segurança da informação e dos dados – o maior ativo das organizações – contra potenciais incidentes ou ataques de segurança. Phishing, malware, ransomware são alguns nomes que provavelmente já deverá ter ouvido falar, mas infelizmente há muitos mais e a lista tende a aumentar de dia para dia.
Quando falamos nestes ataques e na urgência em saber e conseguir detetá-los ou mesmo evitá-los, estão inerentes os custos/prejuízos que estes representam para os negócios. Depende da dimensão e gravidade do ataque, mas muitos podem implicar total paralisação do negócio, avultadas perdas financeiras, irremediáveis danos ao nível da reputação empresarial, entre outras implicações.
E, por vezes, surge a questão “Perante tantos avanços tecnológicos, qual a razão que justifica a inabilidade da tecnologia para conter os ataques?” Esta dúvida é legítima sim já que associamos a tecnologia a algo robusto e moderno, mas não nos esqueçamos que a tecnologia é desenvolvida, configurada e mantida por pessoas e a própria tecnologia em si evolui, logo torna-se difícil conseguir antecipar as necessidades e prever os problemas que dela advirão. Por outro a recompensa financeira pela subversão da tecnologia é cada vez maior para as organizações criminosas que se movem no ciberespaço.
Por tudo isto e perante tamanho desafio, as organizações devem recorrer aos Testes de Intrusão, que acabam por ser a forma mais rentável e efetivamente menos dispendiosa de se precaver e prevenir contra possíveis ataques.
Quem faz estes testes? Entidades independentes e externas. No que consistem? Testam as defesas dos sistemas e aplicações aos olhos de um potencial atacante. Como? Utilizando-se as metodologias e ferramentas que um típico hacker usa, mas de forma perfeitamente controlada. E os resultados? Vêm todos descritos num relatório, com a indicação e explicação das vulnerabilidades detetadas e as respetivas recomendações para as corrigir.
Ou seja, basicamente é testar os sistemas informáticos para saber se há vulnerabilidades e, se sim, saber como corrigi-las.
Esta verdadeira batalha é uma das grandes dificuldades com que atualmente as organizações se deparam, não restando dúvidas que manter a segurança da informação é um enorme desafio e uma tarefa contínua e árdua já que exige e implica uma multiplicidade de conhecimento. Há uma exposição cada vez maior e os atacantes têm cada vez mais “oportunidades”, pelo que o papel das organizações é bastante dificultado. A solução passa assim pelo recurso a parceiros experientes, uma vez que só tendo essa capacidade se consegue resolver o problema.
Anos após ano identificam-se, cada vez mais vulnerabilidades, apesar do decréscimo das chamadas vulnerabilidades críticas, o que não deixa de ser um bom indicador.
Para saber mais sobre a realidade da Segurança da Informação, tema cada vez mais decisivo e estratégico para os negócios, sugiro que aceda ao relatório desenvolvido este ano pela INTEGRITY, com uma análise das incidências de cibersegurança, o seu nível de severidade, evolução e natureza, complementado com recomendações para a mitigação das principais questões e problemas identificados.