A formação em cibersegurança para pequenas e médias empresas e o desenvolvimento de um plano estratégico de segurança digital são fundamentais para prevenir e lidar com incidentes ou crimes online.
O ecossistema da Internet é atualmente excitante e perigoso, especialmente num contexto marcado pelo aumento exponencial das ameaças cibernéticas, pela sofisticação das técnicas e ferramentas de ataque e pelo aumento dos grupos cibercriminosos. As administrações, empresas e utilizadores devem, portanto, permanecer vigilantes a fim de evitar assumir riscos desnecessários. Tendo em conta o cenário atual, a advogada Araceli Peris deu um seminário destinado a reforçar a cibersegurança das empresas, especialmente das PME, uma vez que estas representam uma elevada percentagem do tecido empresarial espanhol. O seminário centrou-se na segurança jurídica e digital dentro das organizações.
Segundo Peris, um especialista em cibersegurança nas empresas, as PME não têm formação suficiente em segurança digital, e a prova disso é que os dados do 1º Congresso de Cibersegurança para PME realizado no nosso país mostram que “60% das PME não reportam os incidentes de segurança que sofrem diariamente. De facto, não consideram a formação nesta área estratégica e muitos deles enfrentam a sua transformação digital sem terem resolvido a sua política de cibersegurança”.
Tomar medidas
Com base nesta premissa, Peris destacou o papel das administrações públicas na implementação de ações para melhorar a segurança das empresas na Internet, especialmente aquelas com menos recursos. A título de exemplo, elogiou a iniciativa Kit Digital, especialmente a secção dedicada à cibersegurança: “Atualmente existe ajuda pública que visa fornecer segurança básica e avançada aos dispositivos dos empregados para que estes possam efetuar comunicações seguras, bem como fornecer segurança nas ligações entre os dispositivos dos empregados e as empresas”. No entanto, para além deste projeto, diz ela, há ainda algum caminho a percorrer.
Ao mesmo tempo, o advogado não hesitou em destacar a constante evolução da cibersegurança, razão pela qual a formação contínua nesta área é crucial. “Uma política clara e definida de cibersegurança deve ser implementada e, subsequentemente, é apenas uma questão de seguir os protocolos criados para este fim e formação contínua para aprender sobre novas ameaças e formas de as prevenir ou resolver. Há muitas organizações que tentam espalhar a palavra, tais como a INCIBE.
Radiografia das ameaças
Questionado sobre as ameaças que as empresas enfrentam no ciberespaço, Peris reafirma que elas estão em constante mudança. “Eles evoluem à medida que a tecnologia evolui. Quanto mais dispositivos, formas de comunicação e transações comerciais eletrónicas, mais vias de acesso para fins criminosos”. O primeiro, diz ele, “é o ataque para obter ganhos financeiros diretos, ou seja, tentam obter contas pagas nas contas dos criminosos, através do sequestro de dados e, obviamente, do roubo de dados pessoais, que são depois utilizados para fins criminosos.
Relativamente ao número total de queixas apresentadas por empresas nesta área, o perito em cibersegurança infere que, de acordo com o 9º Relatório sobre o Cibercrime em Espanha, foram notificados 305.000 crimes em 2021, mais 6,1% do que no ano anterior, dos quais 87,4% correspondiam a fraude informática e 5,7% a ameaças e coerção por ciber-scammers. No que respeita aos números das comunidades autónomas, “Madrid, Catalunha, Andaluzia e Comunidade Valenciana destacam-se em termos do número de queixas”. No entanto, os dados que estão a tornar-se conhecidos preveem um “aumento exponencial”, concluiu ele.