“No Brasil falta consciência de investir em segurança cibernética”, diz especialista

A publicação do decreto com a aprovação da Estratégia Nacional de Segurança Cibernética, no dia 6 de fevereiro, representa um avanço para o desenvolvimento das empresas e instituições públicas do país, segundo análise de especialistas no setor.

“É um marco importante para a sociedade, pois é uma demonstração clara de que o governo tem a segurança cibernética como uma de suas grandes preocupações”, ressalta o engenheiro eletrônico Carlos Rust, empresário do ramo.

Segundo o especialista, a dimensão continental do país e até problemas econômicos como a hiperinflação contribuíram para o Brasil avançar no desenvolvimento tecnológico, tanto na administração pública quanto nos setores privados de bancos e sistema financeiro.

“O Brasil é digitalizado há muito tempo e um dos mais avançados neste processo, já que contribuintes já entregam há anos suas declarações pela internet e muita gente nem mais precisa ir às agências bancárias”, exemplifica.

“Isso por um lado é muito bom, pois facilita a vida dos cidadãos. Mas, por outro lado, expõe a riscos diante de inimigos e pessoas mal intencionadas”, constata.

O texto do decreto presidencial com a aprovação da nova Estratégia Nacional de Segurança Cibernética, chamada também de E-Cyber, lembra que o Brasil ocupa o 70° lugar no Índice Global de Segurança e é alvo prioritário de crimes cibernéticos.

“O Brasil não é muito diferente de outros países em relação à vulnerabilidade cibernética”, pondera. A diferença é que somos um país muito grande e já somos bastante digitalizados. Por isso, existe uma exposição maior”, justifica Carlos Rust.

Prejuízos bilionários

No documento, o país também é citado como o segundo do mundo na lista dos que mais têm prejuízos com a insegurança cibernética em 2017. Foram US$ 22,5 bilhões de prejuízos, segundo dados citados.

“É muito comum ver empresas que não se preocupam com a segurança cibernética. Às vezes se preocupam, mas não têm ações efetivas. É preciso separar uma parte do orçamento, tempo e recursos, para poder executar as coisas de forma segura”, alerta Carlos Rust.

“O Brasil é vulnerável, existem muitas empresas vulneráveis e elas precisam passar por um projeto de transformação para serem seguras. Talvez a definição de empresa totalmente segura não exista, mas são empresas preparadas que sabem reagir em situações de ataques”, argumenta.

O especialista, que há 10 anos atua no mercado e presta serviços para as Forças Armadas do país insiste que é preciso ter um plano de ação e não temer investir na segurança tecnológica, tanto na esfera pública quanto privada.

“Empresas bancárias, de energia elétrica, do varejo, de transporte… têm que partir para a ação e fazer com que seus produtos, operações e serviços sejam seguros”, insiste.

“É assustador o prejuízo que você pode ter com um ataque cibernético. Um hacker ou um grupo de hackers sentados em uma sala tem o poder de destruir uma empresa em caso de um ataque bem-sucedido”, garante.

O decreto E-Cyber cita ainda como uma das metas do país a criação de um sistema de controle de combate aos crimes cibernéticos.

“É possível, existem as ferramentas e pessoas que conhecem bastante esse assunto, inclusive ferramentas comparáveis aos de países mais avançados, que participam de concorrência internacional e ganham, não apenas pelo preço, mas tecnicamente”, ressalta.

No entanto, de acordo com o especialista, o problema é convencer empresas da necessidade de investir neste setor para evitar perdas e até destruição total de uma empresa por causa de ataques. “No Brasil, falta a consciência de que é preciso pegar uma parte do orçamento e investir em segurança cibernética”.

Ataques por aplicativos de mensagens

Além de empresas, cidadãos também não devem medir esforços e ter noção de ações que muitas vezes podem ser simples para evitar problemas de segurança digital. “Um terço do problema é tecnologia. Dois terços são pessoas e processos, que é como a pessoa usa as ferramentas”, explica Carlos Rust.

Em 2017, 70 milhões de brasileiros foram vítimas de ataques e, não raro, podem vir do uso de aplicativos de mensagens populares como WhatsApp ou Telegram.

“Esses aplicativos trazem uma série de benefícios. Mas porque você vai deixar gravadas mensagens que trazem informações que são críticas e confidenciais? Não se deve deixar no aparelho porque você pode ser hackeado”, exemplifica.

Rust não se surpreende com dados alarmantes apresentados no decreto como os de um levantamento mostrando que 78% dos executivos brasileiros já foram alvos de fraudes.

“Um executivo quando viaja e loga seu computador no wifi de um hotel, não sabe quem está do lado ou monitorando aquela rede. Ele deve usar uma rede virtual VPN. Há muitas ações que podem aumentar a segurança das pessoas, empresas e organizações”, recomenda.

  • Por: Elcio Ramalho / RFI