A UBCOM, empresa suíça de aconselhamento estratégico em cibersegurança e soberania digital, abriu um escritório em Portugal, na DNA Cascais, com o objetivo de trabalhar o mercado nacional e todos os mercados de língua oficial portuguesa.
A empresa vai próximo dia 18 de abril, às 11h00, no Club Suisse de Lisbonne, na Rua Silva Carvalho, 152, em Lisboa fazer o seu ao lançamento oficial da operação em Portugal. O Computerworld conversou com Frans Imbert-Vier, CEO da UBCOM.
Embora estejamos a a viver um momento de crise em que as previsões do mercado são baixas e que a tendência em Portugal é sempre pior que outros países europeus porquê esta a aposta no mercado português e porquê agora?
A decisão de expandirmos a atividade para Portugal está diretamente relacionada com o facto de Portugal ser um ecossistema de early adopters, aberto a soluções inovadoras no sector digital e isto deve-se em particular às iniciativas legislativas implementadas para reforçar a cibersegurança do país, mas também às excelentes universidades, que formam os talentos de amanhã. Vale a pena, também, sublinhar o esforço do Governo, inscrito no Orçamento de Estado, para a criação de competências transversais na sociedade ao nível da cibersegurança.
Quais são os principais desafios que identificaram no cenário de cibersegurança em Portugal?
Portugal enfrenta, tal como todos os países, ameaças cibernéticas crescentes e a prová-lo estão os muitos ataques de que têm sido alvo empresas e organismos do Estado, nalguns casos com quebras graves de serviços, afetando, inclusivamente, alguns serviços críticos. Isto mostra que ainda há um longo e permanente caminho a percorrer ao nível da cibersegurança.
Qual a abrangência do vosso portfolio e qual dos serviços mais se destaca?
A UBCOM é uma empresa suíça de aconselhamento estratégico em cibersegurança e soberania digital que tem como missão apoiar governos e empresas a defender a sua soberania digital, ou seja, a proteger dados sensíveis, sejam pessoais, estratégicos ou operacionais, no mercado global contra a inteligência económica e a espionagem industrial. A UBCOM assegura, também a proteção política da informação, adequando as estratégias de segurança digital e da informação à legislação e regulamentos locais, a fim de proteger o titular e a propriedade intelectual.
Em Portugal, a UBCOM vai apostar nos seguintes serviços: Ubscan, Detoxio by Serenicity e Mailshield.
O Ubscan é o primeiro software de análise e certificação de vulnerabilidades que é cobrado por IP. O Ubscan identifica todas as fraquezas e vulnerabilidades dos sistemas de informação e de todos os equipamentos com um endereço IP (servidores, impressoras, IoT). Trata-se de um diagnóstico fundamental para corrigir vulnerabilidades e incrementar o nível de segurança dos sistemas.
O Detoxio, um serviço exclusivo da UBCOM, analisa e bloqueia fluxos tóxicos em tempo real, que podem alterar, destruir ou roubar dados das organizações.
Já o Mailshield destina-se a proteger um dos principais, senão o principal instrumento de comunicação das empresas, o email. O Mailshield verifica o estado da configuração DNS, garante o destino correto dos emails, deteta tentativas de spoofing e phishing e descobre a origem e a gravidade das ameaças aos emails.
Existem alguns setores em que o vosso foco seja maior?
A experiência da UBCOM no sector da saúde, a proteger hospitais, clínicas ou laboratórios farmacêuticos e de análises, é uma das oportunidades que queremos explorar em Portugal, sobretudo porque estes sectores têm sido alvo de constantes ataques e porque o valor dos dados de saúde roubados está a subir.
Por outro lado, integrámos recentemente no nosso portfolio de serviços a solução Aleph Search Dark, da Aleph Networks, que é a única no mercado que permite produzir uma investigação em formato OSINT em conformidade com as leis e os regulamentos em vigor na Europa, ao mesmo tempo que tem a capacidade de qualificar a informação publicada nas diferentes camadas da web. Esta solução é, também, uma alternativa de alto desempenho preparada para responder ao novo regulamento europeu DORA, sobre resiliência operacional digital, que impõe às instituições financeiras e prestadores de serviços de TIC (tecnologias de informação e comunicação) que operam na União Europeia, poderem continuar a fornecer serviços mesmo que sofram um ataque informático ou tenham um incidente de cibersegurança. Neste momento, protegemos mais de 70 milhões de registos de pacientes de 1.500 instituições de saúde, em 6 países. Conhecemos muito bem as questões relacionadas com a proteção dos dados dos pacientes, mas também os sistemas utilizados em laboratórios, farmacêuticas e hospitais.
Quais são as medidas de segurança que adotam para proteger seus próprios sistemas e dados?
Há muitas formas de proteger os sistemas de informação e os dados que ele contêm, tal como há muitas formas de atacar os sistemas de informação. As medidas técnicas são sempre as mais óbvias, mas podem ser um “fardo” e nunca são insuperáveis. Basta que aceitemos questionar certos modelos ou princípios geridos pela emoção. Ou seja, o mais complexo e o mais eficaz é o fator humano. Tal como nos acidentes de automóvel, 99% dos acidentes são de origem humana. No caso da violação de sistemas, os erros estão ligados a uma determinada falta de competência, de formação ou de rigor por parte dos colaboradores, dos parceiros ou dos clientes. Investir no fator humano é precioso e moroso, mas é o mais eficaz até à data para evitar o risco de um sistema de dados ser comprometido.
Como se mantêm atualizados em relação às ameaças emergentes de cibersegurança?
Na UBCOM temos o princípio de que o que conseguimos ontem não é suficiente para amanhã. Todos os dias questionamos as nossas escolhas e os nossos padrões. Não os alteramos sempre, mas mantemos um olhar atento, para descobrirmos a próxima inovação e melhorarmos constantemente os nossos planos, estratégias e propostas tecnológicas. Todos os nossos empregados observam e vigiam diariamente mais de 100 canais de informação diferentes. Além disso, monitorizamos todas as tecnologias relevantes e produtos de referência no mercado de firewall e EDR. Os nossos resultados nunca são publicados, o que nos permite manter uma boa relação com os fabricantes e editores. Por outro lado, sabemos como demonstrar aos nossos clientes porque é que uma determinada tecnologia é melhor que outra e isso também nos permite preservar nossa total independência face aos fabricantes.
Quais são as principais ferramentas e tecnologias utilizadas na oferta dos vossos serviços?
As nossas ferramentas são, tanto quanto possível, europeias. É um princípio fundamental para a UBCOM apresentar inovações europeias, pois é esta a condição para recuperarmos a nossa soberania a longo prazo. No entanto, há algumas coisas que não podem ser ignoradas. Uma grande parte da inovação em cibersegurança é produzida em Israel e comercializada a partir dos Estados Unidos. Ou seja, preferimos sempre um produto europeu. Mas se uma ideia for boa e corresponder ao objetivo do nosso cliente, então também a recomendamos. Na cibersegurança, existem referências como o Detoxio da Serenicity, que filtra os fluxos tóxicos que entram e saem da organização. É inigualável na sua eficiência, cumpre com o RGPD e é acessível por alguns euros por mês a uma pequena organização. O software Threema permite trocas telefónicas dentro de um quadro soberano e não-alinhado. O Scuba by Ciby permite tratar vulnerabilidades sem o relatório ter que ir para uma cloud algures no ciberespaço. A Aleph by Aleph Network, é, também, uma pequena joia francesa que permite olhar para a dark e a deep Web em conformidade com o RGPD e assim responder ao regulamento DORA, mas também à nova Diretiva NIS 2 por um custo 10 vezes inferior ao proposto pelas empresas de reputação internacional. A Europa tem muito boas soluções, muito melhores do que a oferta norte-americana, mas com menos meios e por isso com menos marketing.
Como é que abordam a questão da conformidade com as regulamentações de cibersegurança em Portugal?
O RGP é o nosso pilar. É a única regulamentação no mundo que protege os dados dos cidadãos. Ignorá-la é comportar-se como um americano. Somos europeus e defendemos este princípio a todo o custo. Aleph Network, Threema, Detoxio de Serenicity, todas as tecnologias com que trabalhamos estão em conformidade com o RGPD. Para nós, este é um fator determinante.
O vosso portefólio de serviços inclui soluções personalizadas de cibersegurança? Pode dar exemplos?
A UBCOM protege desde uma firma de advogados que defende as vítimas de terrorismo, até grupos internacionais com mais de 700.000 empregados. Cada tarefa é única e só nos comprometemos com ela se compreendermos a pergunta do cliente e tivermos a certeza de que temos a resposta. Exigimos trabalho cirúrgico, como relojoeiros suíços, em que a qualidade é um dever incontornável. Mesmo perante diretrizes gerais, trabalhamos cada missão com uma ideia nova, através de um modelo único que deve responder pragmaticamente às expectativas do cliente. Protegemos o segredo dos principais players da comunicação social que queriam fazer uma fusão sem alertar as autoridades. Asseguramos a proteção de um segredo industrial, da mesma forma que protegemos mais de 70 milhões de ficheiros de pacientes. Protegemos whistleblowers, da mesma forma que protegemos jornalistas da CIJI (Collaborative and Investigative Journalism Initiative). São tantas missões e tão variadas, que demonstram que não existem projetos de cibersegurança chave-na-mão.
Vão trabalhar diretamente o mercado ou através de rede de parceiros? Caso seja através de rede de parceiros a mesma está constituída ou estão a trabalhar nela? Que perfil deve ter um parceiro UBCOM?
Temos a distribuição exclusiva para Portugal da solução da Aleph Network e da Detoxio. Queremos, também, criar uma rede de parceiros de que queiram investir em ofertas de cibersegurança para os seus clientes. Para tal, vamos identificar aqueles que estão próximos dos seus clientes e que já têm uma boa experiência de consultoria, com uma equipa interna sólida. Ou seja, que tenham um baixo volume de negócios a fim de proteger a transferência de competências e permitir-lhes aumentar a sua oferta de serviços aos seus clientes. O nosso trabalho consiste em vender confiança. O nosso produto é uma construção intelectual única para cada cliente, pelo que o parceiro deve ter um DNA muito orientado para a consultoria, com uma forte aposta em oferecer um nível de qualidade excecional. Esta rede está em construção e estamos a trabalhar na identificação de intervenientes potencialmente compatíveis com este modelo. Evidentemente, iremos apoiá-los através da transferência de tecnologia para poderem entregar serviços de consultoria de alto valor acrescentado. Tanto pequenas como grandes organizações que desejem desenvolver uma unidade empresarial dedicada à cibersegurança são bem-vindas e estudaremos cada candidato com vista a assegurar uma colaboração rica e relevante para os seus negócios, mas também e sobretudo para as empresas e organizações portuguesas.