SCML promove sessão sobre importância da cibersegurança nas organizações

Hoje tiveram início as Jornadas pela Segurança da Santa Casa da Misericórdia de Lisboa (SCML) dedicadas à importância da prevenção na segurança para a sustentabilidade das organizações. A iniciativa, que decorrerá até ao dia 3 de novembro, vai abranger várias temáticas, sendo que a manhã do primeiro dia foi dedicada à segurança informática.  A sessão contou com palestras de vários especialistas que falaram da relevância da componente humana nos ataques cibernéticos.

As jornadas foram abertas pelo novo Provedor da Santa Casa, Edmundo Martinho, que referiu que as boas práticas de segurança, nos seus mais diversos âmbitos, são fundamentais dentro da instituição e como a mesma e os seu colaboradores devem estar “particularmente atentos” para que possam a continuar a prestar um bom auxílio aos seus utentes.

No que diz respeito à Segurança Informática, a primeira sessão esteve a cargo de Sofia Rasgado e Pedro Marques do Projeto Internet Segura. Este consórcio de entidades públicas e privadas, nascido em 2007,  tem como objetivos o combate a conteúdos ilegais, a minimização dos efeitos de conteúdos ilegais e lesivos nos cidadãos, a promoção de uma utilização segura da Internet e a consciencialização da sociedade para os riscos associados à utilização da Internet. 

A responsável da iniciativa explicou a história do projeto e das suas quatro vertentes, o Centro Internet Segura, a SeguraNet, dirigido à comunidade escolar, a Linha Segura, para dúvidas, e a Linha Alerta para denúncias. 

Sofia Rasgado falou do Dia da Internet mais Segura 2018 e das diversas iniciativas e recursos que a entidade constrói para marcar a data. 

Pedro Marques referiu a importância das passwords seguras, de como estas são a primeira linha de defesa e dos métodos para ter em consideração para a criação de uma palavra-passe forte, tendo referido que as mesmas “são como escovas de dentes”, “não se partilham e devem ser mudadas de três em três meses”.

Para além disso, o gestor de recursos do Centro Internet Segura abordou as questões ligadas ao sexting, grooming e os problemas que daí advêm para muitos jovens, tendo lançado o alerta que se deve sempre recorrer às autoridades pois estas poderão ajudar todos os que sofrem com estas situações. 

Alusão ainda às problemáticas do IoT e do mundo cada vez mais conectado que  transforma vários equipamentos das nossas vidas e casas em pontos de ataque para os cibercriminosos e de como devemos estar atentos a isto. 

Gonçalo Sousa do Centro Nacional de Cibersegurança (CNCS) deu um pequeno workshop sobre cibersegurança e afirmou que “se cada um de nós fizer uma pequena parte, de certeza que no final do dia o mundo vai ser mais seguro”. 

O responsável referiu que a engenharia social ou a arte de enganar é estratégica nos ciberataques que existem hoje em dia e dos objetivos dos criminosos. Estes são monetários, o controlo de segmentos de redes para atingir novos alvos e o acesso a informação organizacional e sistemas de informação críticos.

Outro dos pontos focados foram os vetores de ataque, como os emails de phishing, key loggers, entre outros. O ataque do Wannacry que este verão atingiu mais de 152 países em todo o mundo foi também um dos temas referidos. Gonçalo Sousa, alertou ainda para a componente humana da questão. O facto é que  “25% da população mundial com acesso à internet carrega num link do email mesmo que o título diga não abra esta mensagem”, assim, as pessoas são essenciais no processo de defesa cibernética.

Jornadas_SCML_Goncalo_Sousa_CNCS

Para o executivo do CNCS, as organizações têm de “treinar as pessoas para serem firewalls humanas” sendo esta a chave para o sucesso de uma boa segurança informática. Além disso, as outras das armas que as empresas e entidades devem usar contra o cibercrime são a resiliência e a cooperação.

Proteção contra ameaças de segurança avançadas – awareness e tecnologia foi o tema da intervenção de Dinis Fernandes da Cybersafe.  O executivo começou por mostrar exemplos dos primeiros vírus que existiram para referir que hoje em dia, as ameaças persistentes avançadas são muito mais diversificadas mas também “desenhadas para ultrapassar os meios de proteção tradicionais”, como firewalls, antivírus, entre outros .

O Executive Manager da empresa de cibersegurança referiu que as análises baseadas em comportamento, em vez das baseadas em assinaturas, são o futuro da prevenção a nível tecnológico dado que são dinâmicas, aprendem com o utilizador e geram menos falsos positivos.

A proteção avançada de endpoints é, assim, o que deverá ser adoptado por todas as empresas mas ficou o aviso “não há tecnologia 100% segura” e como tal, os colaboradores devem estar sempre alerta e serem sensibilizados para a importância das suas ações na cadeia da segurança cibernética da organização a que pertencem.

Por último, João Barreto da S21sec falou das tendências e desafios do cibercrime em 2018. Assim, para a empresa do grupo Sonae, no próximo ano vão aumentar os ataques a ATMs e POS, dado que os mesmos movimentam largas somas de dinheiro, o que os torna muito apelativos para os cibercriminosos. Além disso, serão cada vez mais frequentes os ataques às infraestruturas criticas, às unidade de saúde, nomeadamente hospitais, e o malware-as-a-service. Este último sendo muito preocupante pois transforma qualquer pessoa mal intencionada num hacker. 

O executivo referiu ainda os desafios do GDPR, que entrará em vigor em maio de 2018, tendo afirmado que o próximo ano será “o ano em que veremos mais dados perdidos e que depois disso os mesmo deverão começar a diminuir.” Segundo o CMO da S21sec, isto deve-se ao facto de só irmos ter resultados tangíveis algum tempo após as organizações implementarem as directivas do novo regulamento europeu.

Um dos desafios referidos por João Barreto foi o da falta de pessoal qualificado e das empresas terem de contratar cada vez mais serviços de segurança em outsourcing. Outra realidade que se espera começar a ver em 2018 é “os ratings de cibersegurança começarem a tornar-se mainstream” ajudando, por exemplos, as seguradoras a fazer mais seguros de cibersegurança. No entanto, na opinião do especialista, “os seguros são ainda caros” e só serão uma política usual das organizações “quando forem obrigatórios”. E tudo isto vai encarecer a cibersegurança.

A mensagem final de todos os participantes foi clara, as pessoas são vitais nas estratégias de segurança e há que ter práticas e processos transversais a toda a organização para que o combate ao cibercrime seja eficaz e se diminuam os riscos.