COLUNAS

Colunistas // Mirian Gasparin

Foto da Colunista Mirian Gasparin

Especialista recomenda que empresários não devem pagar os cibercriminosos

 Aumentam os ataques de hackers a empresas

Imagem: Reprodução

Os ataques de hackers continuam aumentando e atingindo empresas dos mais diversos setores e tamanhos. Apesar da gravidade do problema, os investimentos são insuficientes e muitas empresas enxergam a segurança cibernética como um custo.

Relatório do Incident Hub, que concentra dados globais de incidentes em tecnologia de automação desde 1982, mostra que os ataques hackers contra infraestruturas críticas crescem de forma exponencial. No Brasil, só este ano, já foram noticiadas 16 invasões contra prefeituras, governos estaduais, empresas farmacêuticas e redes hídricas, entre outras entidades.

Eu conversei com o CEO da TI Safe, Marcelo Branquinho, e ele me disse que ataques hackers contra redes de água e energia, de empresas públicas e privadas brasileiras, que podem trazer graves consequências para a população, são apenas uma questão de tempo diante das crescentes ameaças de cibersegurança e do despreparo de muitas companhias.

Aliás, Curitiba está sediando, desde ontem, a 4ª Conferência Latino-Americana de Segurança, que reúne representantes de 300 empresas brasileiras.  O evento, que prossegue até amanhã, na Fiep, é promovido pela TI Safe, e está apresentando soluções de governança para sistemas de controle industrial, arquiteturas seguras, criptografia, controle de acesso defesa em profundidade, entre outros temas.

Marcelo Branquinho alerta que os ataques cibernéticos podem paralisar infraestruturas críticas de um país, como redes de água, energia, empresas siderúrgicas, e estatais, porque elas estão todas interligadas. Se falta energia elétrica, o abastecimento de água será afetado, assim como os sistemas de pagamentos e as telecomunicações, com grave dano para a população.

O executivo me explicou que hoje não existe mais aquele hacker que usa capuz e, do computador da sua casa, de madrugada, tenta invadir uma empresa de forma lúdica, por ego. Segundo ele, estamos lidando com organizações criminosas ou verdadeiras quadrilhas especializadas em ataques contra empresas visando obter lucro financeiro.

No caso específico de empresas de energia, Marcelo Branquinho informa que, no Brasil, existem 743 companhias de energia, de todos os portes, que podem ser um alvo de criminosos. É importante lembrar que os ataques dos hackers ocorrem em empresas mais vulneráveis, sem muita barreira de proteção.

O CEO da TI Safe também destaca que grupos internacionais ainda não descobriram o Brasil, mas certamente vão atacar, e se não houver segurança essas redes poderão ser devastadas.

Este cenário tende a piorar ainda mais com a difusão cada vez maior dos chamados ransomware. Em primeiro lugar é bom lembrar que o ransomware é um tipo de malware de sequestro de dados, feito por meio de criptografia, que usa como refém arquivos pessoais da vítima e cobra resgate para restabelecer o acesso a estes arquivos. O resgate é cobrado em criptomoedas, que, na prática, torna quase impossível rastrear o criminoso.

Na opinião do executivo, as empresas não devem pagar o resgate, pois se agirem desta forma entrarão no cadastro de bons pagadores dos cibercriminosos e poderão voltar a ser alvo de ataques.

Confira abaixo a coluna em áudio:

Foto da Colunista Mirian Gasparin

Mirian Gasparin