O mundo vive um desafio sem precedentes. E em meio à pandemia de coronavírus, que afeta o funcionamento de sociedades inteiras, a Organização Mundial da Saúde (OMS) sofreu tentativas de invasão de hackers de elite em seus sistemas. Felizmente, os ataques não foram bem-sucedidos, mesmo com o número de tentativas de invasão a sistemas da OMS ter quase dobrado nos últimos dias.
Da mesma forma, conseguimos mensurar que, desde o início do isolamento social, houve um aumento de 400% nas invasões de redes de Virtual Private Network (VPN), plataforma de acesso remoto corporativo mais utilizada no mundo. Com a realidade que impôs 80% a 100% dos funcionários trabalhar em home office, algo que poucas companhias estavam preparadas, a vulnerabilidade desses ambientes aumentou e os hackers viram uma oportunidade nisso.
Mesmo companhias que não eram entusiastas do teletrabalho tiveram de adotar a prática, o que acendeu o alerta de segurança da informação no meio corporativo. Práticas como phishing – ou “pescaria” de dados sensíveis por meio de e-mails falsos – podem provocar invasões de hackers com severos danos a organizações. Segundo informações da Microsoft, 91% dos ataques cibernéticos começam com um simples e-mail.
Não é difícil imaginar os danos que um ataque desse porte pode causar: interrupção de atividades, prejuízos financeiros, alteração de bancos de dados oficiais e riscos à imagem e à reputação, entre tantos outros.
No mundo físico, hábitos como lavar as mãos com frequência e conservar os ambientes limpos deveriam ser corriqueiros. Assim como nos ambientes digitais, a segurança da informação não deveria ser novidade para os negócios. Tanto empresas quanto pessoas estão constantemente expostas a todos os tipos de invasões cibernéticas e vírus. O fato é que não estávamos preparados para lidar com o coronavírus e também não estamos preparados para lidar com os cyber virus.
Como prefiro olhar o copo meio cheio, não está tarde para se proteger. O ponto é que pessoas e empresas podem ficar mais seguros de ameaças virtuais seguindo quatro dicas simples.
Primeiro, ter atenção a golpes por e-mail. Nunca clicar em links suspeitos já deveria fazer parte da nossa “etiqueta virtual”. Mensagens de destinatários desconhecidos com solicitações de informações pessoais, códigos e senhas provavelmente são armadilhas que nos levam a sites de phishing. Somos induzidos a inserir dados que, no final, abrem uma porta para o roubo de informações pessoais e empresariais.
Em segundo, abandone sites não seguros. Isso significa acessar endereços eletrônicos precedidos por “HTTPS” na URL, em vez de apenas “HTTP”. Esse “s” garante que as informações enviadas estão seguras e criptografadas.
Terceiro, evitar o wi-fi público. A maioria dos pontos de acesso de conexão sem fio não tem criptografia de dados, o que significa que as informações ficam vulneráveis ao roubo de identidade e podem ser violadas.
Por fim, em quarto, estar conectado a uma VPN pode não ser o suficiente, mas é um bom começo, já que essas plataformas permitem a transmissão de dados em redes compartilhadas ou públicas de forma segura. Mas é bom ter em mente que as VPNs foram desenhadas para acomodar, em média, até 30% da força de trabalho, enquanto atualmente as demandas são até o triplo disso. Como alternativa, um processo de verificação em várias etapas confirma que as informações comerciais confidenciais estão sendo recuperadas apenas por um destinatário confiável.
É claro que quando falamos de ataques realizados por hackers de elite – como foi o caso da OMS -, é necessário um cuidado a mais. Para essas situações, uma ferramenta de isolamento de dados pode ser a resposta. Explico: já existem sistemas que garantem a segurança de máquinas, isolando informações sensíveis no momento em que se identificam ameaças cibernéticas. As maiores companhias do mundo lançam mão de tecnologias assim para proteger seus dados. Por analogia, essa técnica de isolamento dinâmico de dados pode ser comparada ao isolamento social que estamos vivendo.
Essas soluções conseguem isolar dinamicamente ameaças em menos de dez segundos, impedindo que infecções se espalhem para outros dispositivos ou sistemas. Identificar e isolar a ameaça em segundos, e não em minutos ou horas, pode ser a diferença entre vencer ou sair ferido nesta batalha no campo digital. O isolamento garante a continuidade das operações, mesmo durante o tratamento à invasão identificada.
São tempos de reflexões imprescindíveis sobre a segurança da saúde dos seres humanos e dos negócios. Não por acaso, o Relatório de Riscos Globais 2020, publicado pelo Fórum Econômico Mundial, coloca os ataques cibernéticos a operações como preocupações emergentes da próxima década, ao lado de questões climáticas e sistemas de saúde oscilantes. O aprendizado que fica é que, em consonância com as medidas tomadas por grandes organizações e por governos, nossas atitudes individuais também têm um grande impacto no conjunto da obra, tanto no mundo real, quanto no mundo digital e cibernético.
* Mauricio Cataneo é Presidente da Unisys Brasil e Chief Financial Officer para a América Latina
