Ambientes de tecnologia estão sendo refeitos do zero e às pressas, em nome da sobrevivência do negócio, ficando a segurança da infraestrutura e dos sistemas em segundo plano.
Após atingir 90% do Rio Grande do Sul, os alagamentos que assolam 452 municípios colocaram em risco também a segurança cibernética das empresas. Nas últimas semanas, milhares de organizações tiveram suas sedes e escritórios inundados, levando à parada ou até perda total de estruturas de tecnologia como datacenters, redes, sistemas de energia. Em vários casos também houve perda de computadores. Somente na capital gaúcha, quase 46 mil empresas de todos os portes foram afetadas pelos recentes alagamentos.
A calamitosa situação obrigou as organizações a acionarem operações de contingência. O problema, todavia, segundo o Sócio e CTO (Chief Technology Officer) da Scunna – empresa de serviços e integradora de tecnologias focada em segurança da informação –, Ricardo Dastis, é que empresa alguma estava preparada com planos de continuidade para uma catástrofe dessa magnitude. Na verdade, conforme Dastis, o que se tem visto são medidas análogas às de quatro anos atrás, durante a pandemia, com a forçada migração para o trabalho remoto que fez saltar o número de ataques cibernéticos.
O CTO da Scunna explica que acessos externos estão sendo abertos de forma emergencial, portas IP vêm sendo liberadas sem as devidas validações, computadores domésticos voltam a ser usados para o acesso a informações sensíveis. O mais crítico, no entanto, é que muitos ambientes de tecnologia estão sendo refeitos do zero e às pressas, em nome da sobrevivência do negócio, deixando a segurança da infraestrutura e dos sistemas em segundo plano. Há inclusive casos de organizações recrutando voluntários de TI em caráter de mutirão para as reconstruções de ambientes, gerando ainda mais exposição cibernética.
"Estamos falando de uma possível nova onda de ataques cibernéticos contra empresas do RS. E esta nova onda, infelizmente, tende a ser ainda pior do que os episódios que vimos em anos recentes, como o do TJ-RS, JBS, Grupo Fleury, Lojas Renner, Ministério da Saúde, citando apenas alguns incidentes de 2021. Em situações como a que estamos vivendo, a 'frase feito é melhor que perfeito' passa a fazer parte das salas de gestão de crise de maneira incontestável. Por isso, temos dito que a monitoração é o principal aliado do empresário nesse momento. O divisor de águas entre um ataque hacker bem-sucedido ou malsucedido não é, necessariamente, a ausência de vulnerabilidades, mas sim a sua capacidade de detectar e responder rapidamente ao ataque", explica o sócio da Scunna.
O que fazer
Para o Sócio e CTO da Scunna, Ricardo Dastis, as empresas devem entender a segurança cibernética como uma cebola, ou seja, em camadas. Logo, nesse momento, as poucas camadas de segurança com as quais podemos contar precisam ser fortalecidas.
1. Segurança higiênica: não descuidar do básico, como identidades, credenciais, acessos administrativos, aplicação de atualizações.
2. Segurança na migração de ambientes para a cloud: muitas empresas gaúchas estão subindo emergencialmente seus sistemas para a nuvem. É preciso lembrar que, em contratando infraestrutura de nuvem como serviço (IaaS), a segurança do sistema operacional, dos contêineres, das aplicações e das APIs não é de responsabilidade do provedor do serviço de nuvem. A responsabilidade é do contratante.
3. Monitoração 24x7: a monitoração do ambiente da empresa é essencial. Aumentar a capacidade de segurança detectiva e de resposta a incidentes é essencial. Garantir que a operação de segurança (SOC), própria ou de empresas parceira, esteja coletando a telemetria das fontes mais relevantes, especialmente agora que o ambiente está passando por alterações emergenciais e encontra-se tão exposto, pode evitar ataques, sequestro e vazamento de dados, e uma nova parada dos sistemas da empresa.