Outros sites Medialivre
Notícia

A cibersegurança em situação de emergência global

Para Carlos Sousa, “a segurança é absolutamente crucial, mas os investimentos não têm sido grandes”. A dark net vai intensificar os ataques porque com esta crise epidémica os dados de saúde valorizaram-se.

31 de Março de 2020 às 14:30
Com esta crise os dados valorizam-se e, como tal, são previsíveis ataques informáticos. Kacper Pempel/Reuters
  • Partilhar artigo
  • ...
"Com o aumento da atividade online aumenta a possibilidade de incidentes, de fraudes, ou de atividades menos legítimas", refere António Miguel Ferreira. Por sua vez Luís Vaz Henriques vai mais longe. "Ao colocarmos mais pessoas a utilizar computador em casa com informação a circular e com a falta de conhecimento e de literacia que têm, os problemas de segurança vão disparar em flecha." Considera que haverá dificuldades em manter atualizados "os computadores que estão em casa das pessoas, porque as empresas não estão preparadas para manter tal como os mantinham dentro da organização. Quando uma pessoa leva para casa o seu portátil expõe-se a outro tipo de situações mais complicadas".

A United Health, que detém o Grupo Lusíadas, sofre dezenas de milhares de ataques informáticos por dia. Hoje utiliza entre outras uma tecnologia que é o geoblocking, que não permite que alguns países se liguem aos seus data centers.

Mais ataques

A dark force vai intensificar os ataques porque como esta crise os dados valorizam-se. Na dark web, um registo de saúde vale 100 dólares. "A resposta tem de ser com processos, nós passamos para um movimento de agilizar, porque temos de entregar tudo para amanhã e deixámos de planear e de organizar. Este modelo de agilização ou entregar coisas rapidamente passou a ser muito mais caótico e desorganizado", constata Luís Vaz Henriques.

António Miguel Ferreira considera que deve fazer parte do plano de contingência de todas as organizações os testes ao trabalho remoto, para que possam estar preparados para estas situações. Só que nesta situação de emergência, como é a pandemia da covid-19, a escala de acessos remotos em que as VPN têm de suportar centenas de acessos em simultâneo em vez de suportarem 10 ou 20 acessos em simultâneo aumentou muito.

"Temos de ter capacidade nas VPN, nas firewalls, ter sistemas de autenticação forte que permitam garantir a legitimidade do acesso remoto e ter serviços de monitorização de segurança, security operation center, que estão permanentemente a recolher dados online da organização para detetar padrões de utilização ilegítima desses recursos", considera António Miguel Ferreira.

Falta literacia

Para Carlos Sousa, "a segurança é absolutamente crucial, mas os investimentos não têm sido grandes". As preocupações de quem decide os investimentos estão indexadas às situações que ocorrem a nível nacional e internacional, como aconteceu com os ataques de ransomware e agora a covid-19. São estes que provocam a mudança das preocupações e as abordagens de quem gere, porque são novos drivers que põem em causa da continuidade do negócio.

O diretor do Hospital da Cruz Vermelha considera que em termos de segurança há dois níveis de investimento, ferramentas e literacia/formação. Na sua opinião, a literacia/formação na saúde tem sido sempre um parente pobre, a não ser aquela informação mais orientada à prática clínica. "A literacia é muito baixa, não só na utilização das ferramentas mas na nossa atitude enquanto cibercidadão", sublinha. Refere-se à formação como o apoio que ajuda a tirar partido das tecnologias.

"Agora temos mais consciência desta necessidade, mas normalmente a segurança é muitas vezes olhada numa ótica de custo e em vez de uma perspetiva de investimento", diz António Miguel Ferreira. Diz que "a segurança online hoje, e arrisco dizê-lo, é mais importante que a segurança física, mas os orçamentos dedicados à segurança física são maiores que os dedicados à segurança online e este paradigma tem de mudar", sublinha António Miguel Ferreira.