A CiberSegurança ontem, hoje e amanhã

A pandemia covid-19 impulsionou e abriu ainda mais a profunda brecha tecnológica existente, tornando-a mais visível a olho nu e a um passo galopante todos pudemos dar conta na primeira pessoa ou na terceira pessoa, no que tange aos riscos inerentes à falta de muros digitais contra ataques cibernéticos, aquando todos ou quase todos os trabalhadores passaram a exercer a sua atividade no domicílio através de um computador, o designado teletrabalho. Esta é uma realidade que atualmente concede aparentemente mais saúde financeira às empresas por poderem reduzir a título de exemplo, gastos de infraestruturas e os workers podem gerir e conciliar mais facilmente o seu tempo profissional e familiar, uma vez que já não haverá deslocações ou perda de "time" nesse trilho, casa-trabalho, trabalho-casa. Não obstante, num cenário pós-pandémico as organizações puderam adotar este método com mais frequência e até em modo híbrido e móvel ou fixo e permanente, deste modo, as empresas e as pessoas singulares têm de estar preparadas para este embate tecnológico e não esperar que as toxinas pulverizadas pelos hackers batam à porta e entrem sem autorização, pois poderá ser tarde demais. Assistimos a diversos cômputos de ciberataques que têm causado prejuízos elevados e por vezes, irreparáveis às organizações e às pessoas singulares. Um caso célebre ocorreu em finais do século XX em que Kevin Mitnick foi acusado de invadir o comando de defesa do espaço, ganhando imensa notoriedade e desde essa altura que a motivação destes hackers pode ser em parte por questões de ordem financeira ou puro terrorismo informático em prol de causas religiosas, sociais, económicas ou psicológicas dissimuladas virtualmente.

Posto isto, considero que este fenómeno do mundo digital não deve ser chutado para canto, mas sim deve ser confiado por meio de um ecossistema de recurso às novas tecnologias em larga medida adotadas pelas empresas que terão também de ser acompanhadas por um forte investimento em tecnologia e inovação disruptiva em cibersegurança. Não podemos continuar a ostracizar este escudo digital e a desvalorizar a sua força motriz, configurando a vigília, a imunidade acutilante de todos os dados guardados na gaveta atmosférica, intangível, designada por Cloud. Esta nuvem concede acesso às informações de determinada pessoa ou organização em qualquer parte do planeta, isto é, pode estar a beber um chá quente de camomila no Polo Norte, no entanto se tiver um gadget à mão com acesso à internet, provavelmente terá a sua "vida" ainda íntima e não exposta aos olhos de todo o mundo. E reitero o talvez, visto que, sem qualquer know-how em CiberSecurity, a probabilidade de lhe furtarem todas as informações que considera vitais aumenta significativamente, sem que sequer dê por isso.

Muitas empresas carecem de recursos humanos para gerir as diversas e singulares componentes tecnológicas no seu seio, em função disso é dorsal a interoperabilidade das armaduras de segurança virtuais, a resposta efémera a incidências, isto é, por via da automação e orquestração destes processos , a gestão do ciclo de vida da security, sendo ainda fundamental que as organizações sejam elas públicas ou privadas continuem a consumir e a saborear as vantagens da segurança digital de forma progressiva, não obstante a oferta tem de praticar preços acessíveis de pacotes de cibersegurança, visto que por exemplo em Portugal o tecido empresarial é composto em grande parte por micro e pequenas empresas e não sendo este o seu objeto social, para as estimular e convidá-las a investir nesta vacina digital é medular a não especulação de preços, mas sim um preço universal e transversal que não rebente com as costuras das carteiras destes pequenos empresários. É ainda necessário, forjar esta semântica de consciencialização da segurança digital e imaterial nas escolas, nas empresas, garantindo uma igualdade de informação de proteção individual e coletiva.

A dose de reforço deve configurar como defendem os especialistas nesta matéria, a solução de gestão de identidades, autenticação multifator, single sign on, gestão do ciclo de vida das contas, solução de proteção de dados, através do controlo de privilégios sobre os documentos e de encriptação dos mesmos, solução de phishing awareness, soluções de proteção dos dispositivos móveis, solução de análise e gestão de vulnerabilidades e de simulação de ataques, e como supra exemplifiquei, a conscientização em sede de informar os utilizadores dos riscos subjacentes ao mundo virtual, por via igualmente da utilização de plataformas e-learning de formação nesta matéria, em sede de empresas e instituições de ensino.

Todos devem começar a utilizar as lentes do mundo virtual e acreditar na cibersegurança, uma vez que são efetivamente baluartes digitais. É imprescindível acabar-se com o ceticismo e com o negacionismo proliferado no campo digital para que todos possam verdadeiramente estar conscientes dos perigos ubíquos e de como se protegerem dos mesmos, não cedendo à preguiça cognitiva de que só acontece aos outros ou através da estratégia do penso rápido, uma vez que não adotando medidas preventivas robustas atempadamente, poderá não existir sequer remédios nem quimioterapia virtual que tenha em vista curar uma doença como um eventual "cancro digital".

Diretor de Due Diligence & Compliance