No webinar promovido sobre Segurança Cibernética, realizado pela ABES no dia 08 de abril, Dr. Roberto Gallo, conselheiro da ABES, presidente da ABIMDE e Diretor Geral da Kryptus Segurança da Informação, destacou que há muito tempo as empresas têm a informação como elemento crucial dos seus negócios. “Tem empresário que acha que não possui informação sigilosa para proteger, mas ele está enganado. Toda organização tem informações privadas, as quais têm a obrigação de proteger, inclusive do ponto de vista estratégico de negócio, como os dados fiscais, as informações privadas dos clientes e colaboradores, termos de contratos, planilha de custos, entre outros materiais”, explicou.
Como parte desta estratégia do “básico bem feito”, é preciso formalizar a política de proteção de dados junto aos colaboradores, treinando-os periodicamente, orientar os fornecedores, especialmente aqueles com os quais a empresa mantém troca de dados privados e estratégicos. Importante ainda concentrar serviços em um mesmo provedor, saber configurar os serviços de nuvem, manter softwares atualizados, incluindo os de segurança da informação.
Criptografia
Dr. Ricardo Dahab, professor do Instituto de Computação da Unicamp, desde 1982, abordou a importância da criptografia, que pode ser realizada por meio de diferentes ferramentas a fim de garantir a integridade e autenticação das mensagens, entre outras aplicações. “Hoje em dia, a criptografia envolve uma coleção de técnicas para prover os requisitos de segurança da informação que fazem parte do substrato de um software. Ela precisa ser corretamente implementada para evitar a criação de vulnerabilidades nas aplicações”, informou.
Bit não veste uniforme
Já o General Paulo Melo Carvalho, general de Divisão da Reserva com atuação na área de Cibernética nos níveis político-estratégico e operacional-técnico, chefiou o Centro de Defesa Cibernética, de 2014 a 2016, ressaltou que o espaço cibernético é amplo e lembrou que o bit “não veste um uniforme” e que não existe sistema computacional 100% seguro. “Já vivemos uma guerra cibernética, na qual os oponentes se dedicam aos crimes cibernéticos, podem integrar equipes dos estados-nação, podem se dedicar ao ciberterrorismo ou trabalham em busca de identificar as vulnerabilidades dos softwares”, explicou. Ele pontou que os militares entendem que o combate ocorre, atualmente, em cinco dimensões: terrestre, marítima, aérea, espacial e a cibernética. “É impossível os militares conduzirem sozinhos a defesa cibernética. Contamos com a colaboração das empresas e das universidades”, completou.
Guerra cibernética
A relação entre o isolamento social, a necessidade das pessoas se comunicarem virtualmente e, consequentemente, a maior exposição aos riscos de ataques cibernéticos foram analisadas por Otavio Carlos Cunha da Silva, Diretor do CEPESC/Abin e primeiro Diretor-Presidente do ITI/Casa Civil da Presidência da República, responsável pelo processo de implantação da Infraestrutura de Chaves Pública do Brasil (ICP-Brasil). “Já passamos da fase de achar que o hacker é um garoto despretensioso. Existem organizações criminosas que trabalham de maneira muito estruturada até os estados-nações, que possuem pessoas que atuam para difundir ataques e pânico on-line. A quem atribuir estes ataques? É difícil identificar”, explicou.
Garantia de identidade
O webinar foi encerrado por Paulo Milliet Roque, co-fundador da DigiForte e vice-Presidente da ABES, que abordou a certificação digital e explicou que este é um dos métodos de identificação em massa mais seguro do mundo e com processo centralizado, por ter uma certificadora central e com baixo índice de fraudes. Em função da pandemia, Paulo esclarece que os procedimentos para emissão do certificado estão mudando um pouco. “Temos novos protocolos de segurança para quem precisa fazer a renovação do seu certificado digital, permitindo a renovação online por meio de videoconferência. Acreditamos que a emissão de certificados digitais continuará crescendo no Brasil e com novas propostas de comercialização, especialmente para pessoas que usam o certificado em poucas transações”, finalizou.
Fonte: ABES