18 de set de 2017
Dênis Júnio Zeferino, Analista de Infraestrutura e Suporte da Fecomércio MG
O aporte em inovação e na segurança dos dados precisa ser uma meta permanente de qualquer empresa, não importa o tamanho. O ataque cibernético ocorrido em maio reforçou esse alerta, ao afetar mais de 100 países, milhares de companhias e interromper o funcionamento de serviços institucionais de tecnologia da informação. Desde então, peritos de diversas partes do mundo avaliam que existe um risco iminente de novas invasões em escala mundial. No dia 27 de junho, inclusive, elas voltaram a ocorrer nos Estados Unidos, Ucrânia e outras partes da Europa. No Brasil, unidades do Hospital do Câncer de Barretos foram atingidas. Portanto, deixar os equipamentos e computadores atualizados e protegidos passa a ser um investimento imprescindível e com um custo bem menor do que tentar solucionar o problema posteriormente.
Para se ter uma ideia dos transtornos provocados por invasões virtuais, a causa do primeiro ataque, em maio, foi a variação de um malware denominado ransomware, conhecido como WannaCry. Para reverter a criptografia (codificação dos dados) e recuperar o material, o ransomware foi programado para pedir resgate em dinheiro, por meio da moeda virtual bitcoin. Além de infectar o equipamento, o software malicioso costuma buscar outros dispositivos conectados – locais ou em rede – e também criptografá-los. Resta ao usuário pagar o valor solicitado ou perder todo o seu material.
Investir na segurança da informação, nesse contexto, não elimina a possibilidade de novos ataques, mas minimiza os riscos e os problemas posteriores. O primeiro passo é contratar a consultoria de um especialista, que vai analisar as necessidades e as particularidades da empresa, assim como definir as melhores estratégias de ação e prevenção. Em geral, elas envolvem a utilização de firewall, de ferramentas antispam e antivírus que sejam efetivas e identifiquem inconsistências, como também de sistemas que realizam o bloqueio automático de malwares baseado no que chamamos de aprendizagem de máquina (Machine Learning), onde qualquer comportamento fora do padrão é bloqueado.
Manter as atualizações dos computadores sempre em dia é outro aspecto importante. Tanto o WannaCry quanto o Petya, por exemplo, exploram uma vulnerabilidade dos computadores que executam Windows. Outros vírus podem se aproveitar de diversos tipos de fragilidades desse e de outros sistemas operacionais, algo que sempre existiu. Mas, normalmente, esses pontos de instabilidade são conhecidos e frequentemente vem sendo corrigidos pelos fabricantes nas versões mais novas. Já o backup constante dos dados evita que a empresa fique refém de hackers, caso sofra uma invasão.
O especialista em segurança da informação ficará a cargo de orientar o empresário para a adoção dos procedimentos necessários. No entanto, a mudança principal deve estar ligada à mentalidade corporativa, ou seja, à criação de uma cultura interna de investimento em tecnologia e segurança da informação. O Brasil tem que avançar muito nesse quesito, na comparação com outros países; o comércio, em particular, ainda mais, uma vez que esse segmento sempre foi menos propenso a aportes em inovação.
Conforme a Pesquisa Anual do Uso de TI, divulgada recentemente pela Fundação Getúlio Vargas, enquanto o setor de serviços chega a disponibilizar 11% do faturamento líquido em soluções tecnológicas, o varejo registra apenas 3,5%, e a indústria responde por 4,5%. Os três percentuais estão muito aquém dos indicadores globais, tendo em vista o investimento de 40% observado nos Estados Unidos e na Europa. Muitas empresas já começaram a “acordar”, mas outras não perceberam que será muito mais difícil se manter no mercado sem contar com o apoio fundamental da tecnologia tanto para garantir a segurança da informação quanto para oferecer experiências diferenciadas ao consumidor.
*Artigo publicado no jornal DCI