Cibersegurança: como manter a sua empresa segura

Mais de uma centena de empresários presentes na conferência viram perante os seus olhos o quão fácil é roubar informação das suas empresas. Durante a sua palestra, a diretora geral da Cisco em Portugal, Sofia Tenreiro, apresentou o vídeo “A anatomia de um ataque”.

A ideia é perceber que um hacker não funciona como nos filmes, não está na sua garagem a atacar porque é divertido. Os hackers são pessoas que vêm os ataques como trabalho, podem estar no café que frequentamos, a “estudar relações, redes sociais para perceberem quais os anexos de email por exemplo que fazem as pessoas carregar e trazem malware”. Numa empresa basta ser criado um email muito similar ao do CEO para fazer com que alguém clique no anexo e se proceda um ramsonware.

“Ramsonware é quando há um rapto, encriptam a infraestrutura e a informação e pedem um resgate. Depois de ser pago, o conteúdo pode ou não ser desencriptado e a informação pode ou não ser partilhada nos media.” explicou a diretora geral da empresa de TI.

Mesmo dentro da Cisco, isto acontece, disse Sofia Tenreiro.  Durante testes de sensibilização, 20% dos colaboradores realizou cliques nestes malwares.

Explicou, também, que muito facilmente se consegue bloquear empresas, através da dark web é que é muito fácil contratar alguém que o faça.

“A ameaça é continua e a Cisco pensa na questão da segurança de forma contínua, o antes, o durante e o depois. Preparar, encontrar identificar e responder a um ataque. O que está acontecer, antecipar ataques, e estudar toda a informação para perceber padrões e identificar grupos de hackers”.

Nos 600 mil milhões de emails que passam pelos sistemas da Cisco todos os dias, emails que as empresas cliente recebem e enviam, são encontradas diariamente mais de 1,5 milhões de amostras de malware.

A razão da perpetuação do ataque é simples, para a diretora geral “é um crime que, hoje em dia, já vale 1 trilião de dólares anualmente e tem vindo a evoluir. A digitalização do crime é igual ao crime tradicional, antigamente o dinheiro estava dentro dos cofres então assaltavam-se bancos, agora o dinheiro está online.”

Sofia Tenreiro deixou também uma citação do CEO da Cisco, John Chambers, que esteve em Portugal na semana passada durante Web Summit; “ A questão não é se as empresas vão ser atacadas ou não. É quando vão ser atacadas.”

E é nesse sentido que a Prosegur pretende seguir e por isso convidou alguns representantes das empresas com quem trabalham. Além da Cisco, estiveram presentes no CCB, João Sousa da PT, Domingos Sousa Oliveira do SLB e Ricardo Acto, diretor de operações do Rock&Rio.

João Gaspar da Silva, presidente da Prosegur Portugal afirmou que a principal missão da empresa “é ajudar os nossos clientes a dissuadir quaisquer riscos, ajudar a antecipa-los e detetar rapidamente incidentes. Com a digitalização das empresas a natureza dos riscos vai mudar, os riscos vão ser de uma natureza muito diferente”.

Embora a forma como o mercado compra segurança seja semelhante há mesma que fazia há 20, 30 anos , a Prosegur apresenta soluções de “debaixo da mesma unidade de negócio. Junta a vigilância humana e a tecnologia de segurança e assim consegue adequar a cada cliente, o papel da tecnologia e dos humanos. Neste momento, temos uma aposta muito significativa a nível da cibersegurança, informação e infraestruturas.” explicou o presidente da Prosegur Portugal.

A segurança da informação é um dos exemplos em que a empresa trabalha lado a lado com o SLB segundo explicou o administrador da SAD do clube.

“A componente técnica é cada vez mais importante na proteção de informação. Compreendem que uma entidade como o Benfica, em que a imprensa vive disto a escrever todos os dias 30 a 40 páginas, qualquer possibilidade que exista de chegarem à informação vai acontecer”.

Também é o caso da segurança dos 7 data center da PT espalhados pelo país. “Toda a informação dos nossos clientes e da nossa organização está lá” disse João Sousa, da PT.

Já no caso do Rock in Rio, uma das principais preocupações é não só manter a segurança física de todos os festivaleiros mas também o conforto de todos os envolvidos no evento.

“Ao longo dos anos desenvolvemos tecnologia que suportam o evento, tecnologia feita totalmente por empresas portuguesas. Temos um software que monitoriza tudo o que envolve as pessoas envolvidas no festival; artistas, sponsors, fornecedores. Tudo isto foi desenvolvido para segurança e gestão. Eu no meu smartphone tenho um dashboard de tudo o que se passa na minha operação. Com o IoT, conseguimos controlar abastecimento, energia, geradores, casas de banho…” explicou o diretor de operações do RiR.

Nos inquéritos feitos no fim do festival, a segurança conta com 98% de respostas positivas e, para Ricardo Acto, a razão é o bom trabalho feito em conjunto com a Prosegur. “Quando se presta um bom serviço e de elevada qualidade os problemas de segurança diminuem.”

Para responder às necessidades de segurança implicadas na digitalização das empresas, a cooperação é imperativa. Esta é um ponto que embora todos concordem tanto o presidente da Prosegur como o representante da PT, insistem.

“Este é um caminho que não podemos percorrer sozinhos. Temos de ter parceiros no mercado, trabalhar com startups para percebermos e descartar a ideais que não funciona e aplicar as que funcionam” explicou João Gaspar da Silva.

Já João Sousa, da Prosegur relacionou esta necessidade com o fenómeno de aumento de devices que está acontecer. Mostrou os gráficos de dados de 2016 e por pessoa, na América do Norte existem 7,8 aparelhos contetados enquanto na Europa a média é de 6,6 dispositivos.

“É impossível estar na tecnologia e no mundo sozinhos, o mundo tem muitas especificidade, trabalhamos em parceira com os melhores ecossistemas…Num mundo com cada vez mais ataques devem ser fornecidas as melhores soluções” . A Prosegur e a PT cooperam juntas numa rede de cibersegurança reconhecida internacionalmente, a TF CSIRT.

Demonstrações de centros de controlo e cibersegurança

Durante as demonstrações dos produtos da Prosegur, onde foi exemplificada a facilidade em perpetuar ataques e as soluções, o ambiente mudou entre os presentes. Os empresários comentavam como conseguiriam aplicar os produtos nas suas empresas e como eles mesmos podiam impedir ataques.

Foram apresentados exemplos de serviços remotos de centros de controlo, onde através de chamadas intercom podem garantir entregas de estafetas por exemplo através das diretrizes da empresa e onde feedback, vídeo e áudio ficam gravados assim como os passos a seguir para futura auditoria.

Também explicaram o itrack, através do 3G dos seguranças, colaboradores e limpeza, é possível saber a qualquer momento onde se encontram e, por exemplo, criar mapas de calor. Isto facilita nos eventos porque se existir um problema de segurança, o centro de controlo facilmente percebe quem é o profissional mais perto.

Na demonstração das soluções de cibersegurança, dois representantes da Prosegur procederam rapidamente a um ataque. Com uma pen drive e alguém desatento num computador, é fácil um parceiro, um fornecedor tornar-se num atacante. E toda a informação da rede em que está inserida passa a estar disponível numa máquina clone do atacante. Há casos que estar nas imediações é suficiente para perpetuar um ataque, um router que seja configurado com o mesmo nome de uma rede a que a máquina normalmente se conecte pode enganar o computador a ligar-se a essa rede.

Nestes casos, a Prosegur lança alertas do tráfego estranho que está a detetar ou avisa a equipa de TI do cliente. Uma das aplicações que usam é a Portolan que recolhe indicadores de ameaças por exemplo das redes sociais.