16-11-2022
Ciberataques e a Proteção da Infraestrutura
O número de ciberataques não parou de aumentar desde o início da pandemia de COVID-19 e o problema como seria de esperar não é só português. Nos últimos anos assistimos a ciberataques a empresas de múltiplos setores como a SIC, Expresso, Vodafone, Trust In News, Germano de Sousa, e muitas mais PMEs que não têm a mesma dimensão que estas grandes empresas e por isso não foram tão badaladas nos meios de comunicação.
Durante a pandemia do coronavírus, a cibersegurança dos serviços de saúde foi desafiada, enquanto a adoção de regimes de teletrabalho, ensino e aprendizagem à distância, comunicação interpessoal e teleconferências também mudaram o ciberespaço.
Basta uma rápida pesquisa nos portais na internet para perceber que estamos a conviver com outro tipo de pandemia. Enquanto a covid-19 segue entre as pessoas, felizmente bem mais controlada graças ao avanço da campanha de vacinação, os utilizadores e, principalmente, as empresas e organizações precisam encarar (e resolver) a explosão de casos de ciberataques no país.
Para se ter uma ideia do problema, a Península Ibérica está entre as regiões mais afetadas por este vírus na Europa, com o número de utilizadores atacados entre janeiro e maio de 2022 a atingir os 5.600 utilizadores. Portugal foi alvo de cerca de três mil ataques informáticos no primeiro trimestre do ano, de acordo com dados da empresa de segurança Kaspersky. Os investigadores alertam para uma nova tendência de ataque em que são utilizadas ferramentas de teste de cibersegurança para fragilizar as empresas com "ransomware".
Proteção da Infraestrutura Tecnológica
Não é coincidência que o aumento exponencial de ataques informáticos em Portugal tenha acontecido ao longo dos últimos dois anos. A pandemia de covid-19, que começou em março de 2020, foi um fator preponderante para este cenário.
O avanço do novo coronavírus obrigou a digitalização forçada de praticamente todos os setores da sociedade. De um momento para o outro, empresas e organizações tiveram que adotar home office nos seus processos. Isto, claro, exigiu a utilização de ferramentas digitais para que a produtividade continuasse elevada. Reuniões eram feitas por videoconferência e os próprios sistemas das empresas passaram a ser acedidos a partir da casa dos seus colaboradores a trabalhar em regime de teletrabalho.
Esta descentralização trouxe uma vantagem imensa em termos operacionais, mas exigiu a adoção e implementação de cautelas adicionais. O acesso às redes empresariais de forma descentralizada exigiu cuidados redobrados e despertou outros alertas relacionados com a cibersegurança. Para os departamentos informáticos, uma coisa era controlar e monitorizar a rede quando todos partilhavam as mesmas máquinas e equipamentos; outra coisa é realizar o mesmo serviço quando cada um utiliza um dispositivo diferente.
Há não só que reforçar as camadas de segurança ao incluir diferentes fatores de proteção, como senhas, perfis de acesso e até criptografia, mas também que avaliar máquinas e a atualização de versões de software antigo.
Perante esta nova realidade importa alertar as empresas para a importância de equacionar a situação existente e avaliar o risco que estão a correr e definir medidas tendo em vista mitigar o risco e aumentar a segurança da Infraestrutura.
Artigos relacionados:
👉 Follow @niuGIS
RELACIONADAS