Os criadores de ameaças estão a visar organizações governamentais e do setor privado em toda a América Latina, pelo que os líderes empresariais e políticos têm de se mobilizar para enfrentar o desafio.
Por Belisario Contreras
Nos últimos dias, assistimos a um aumento de ataques cibernéticos na região da América Latina. O presidente Obrador, do México, confirmou que o seu governo sofreu o que pode ser um ataque sensível à sua inteligência e às suas forças armadas. As forças armadas do Chile sofreram um ataque semelhante e o seu sistema judicial também foi comprometido. O Instituto Nacional de Vigilância de Drogas e Alimentos da Colômbia (INVIMA) também foi atacado. Além disso, houve uma tentativa de violação dos sistemas do Ministério da Saúde da Costa Rica, que foi vítima de um grande ataque de resgate este ano.
Porque é que os atacantes estão a atacar a América Latina?
Várias teorias estão a circular sobre a razão pela qual a América Latina está a ser alvo de ciberataques. Um grupo por detrás dos ataques, Guacamaya, afirma que está a tentar “sabotar” empresas ocidentais que exploram os recursos naturais da região. No caso de outro grupo criminoso ativo na América Latina, Conti, existe uma ligação com o Kremlin. Estes ataques seguem uma linha temporal semelhante a um anúncio recente do Ministério da Defesa ucraniano de que a Rússia está a planear ciberataques maciços a instalações de infraestruturas críticas na Ucrânia e seus aliados, e a América Latina poderia ser utilizada como área de teste ou de encenação.
As nações desenvolvidas, incluindo os seus setores privados, estão mais conscientes da magnitude do risco que os atores da ameaça externa podem ter para a estabilidade dos seus países e economias. Nos últimos anos, países e regiões como os Estados Unidos, a União Europeia e o Reino Unido instituíram políticas e regulamentos destinados a limitar os riscos de ataques cibernéticos às suas empresas e infraestruturas críticas. Também emitiram orientações sobre as capacidades técnicas que as empresas e as agências governamentais deveriam ter para se protegerem.
A situação é diferente na América Latina e precisamos de uma mudança de estratégia. Aqui estão três ações que os governos da América Latina e os líderes do setor privado devem tomar para enfrentar o risco de ataques cibernéticos.
Atribuir recursos financeiros à cibersegurança
Até à data, 15 países da América Latina desenvolveram Estratégias Nacionais de Segurança Cibernética, mas muito poucos deles atribuíram recursos para implementar as ações delineadas nesses planos. Os governos deveriam trabalhar com os seus órgãos legislativos para se apropriarem dos recursos financeiros e considerar seguir histórias de sucesso como a do Uruguai, onde o país trabalhou com o Banco Interamericano de Desenvolvimento (BID) para aprovar o primeiro empréstimo de cibersegurança na história da América Latina.
Por outro lado, os líderes do setor privado devem compreender que a cibersegurança não é um custo, mas sim um investimento para as suas organizações. Os líderes devem solicitar indicadores regulares sobre preparação, incidentes e violações de segurança, bem como outras métricas, e atribuir recursos financeiros e humanos de acordo com as necessidades da organização.
Cooperação imediata em matéria de ameaças cibernéticas
Os cibercriminosos trabalham de forma coordenada e como uma empresa do setor privado. Para os derrotar, as entidades que aplicam a lei e as equipas de resposta a incidentes devem coordenar-se com o setor privado e outros governos em todo o mundo. Há uma necessidade urgente de quebrar paradigmas e procurar modelos de sucesso como a ENISA e EUROPOL.
Além disso, embora existam mais de 20 equipas nacionais de resposta a incidentes cibernéticos (CSIRTs) na região, estas precisam de atenção urgente. Estas entidades precisam de se modernizar e submeter-se a uma avaliação de maturidade. Ataques recentes demonstram que os atuais mecanismos de partilha de informação dos CSIRTs governamentais não são suficientes, e precisam de participar e envolver-se em fóruns dos sectores público e privado tais como FIRST, FS-ISAC, H-ISAC, LATAM CISO, a Ransomware Task Force (RTF), entre outros, tanto em capacidades técnicas como políticas.
Mudança de mentalidades para a cibersegurança
O setor privado precisa de acelerar e impulsionar novas normas de cibersegurança, incluindo o quadro de cibersegurança do NIST. Muito poucos países da região têm programas nacionais de sensibilização para a cibersegurança. A campanha de sensibilização e o kit de ferramentas ‘STOP’. PENSAGEM. CONNECT’ já foi adotado em vários países, incluindo os Estados Unidos, e poderia ser um bom recurso para as nações que precisam de um lugar para começar.
O cidadão comum precisa de compreender que, tal como cuidamos da nossa segurança física, a nossa segurança digital faz agora parte da nossa segurança global. Temos de educar os cidadãos sobre o impacto de maus hábitos como a partilha de credenciais, falta de autenticação multi-factor e outras práticas que possam prejudicar as suas vidas.
Os ataques contra países da América Latina aumentaram e continuarão a aumentar, e é fundamental tomar estas medidas imediatas para mitigar os efeitos destes incidentes. Não há uma receita única para como um país ou uma região pode resolver os seus problemas de cibersegurança, mas há certamente um começo claro e é agora.