O que é Cibersegurança, sua importância e os seus desafios?

Já não é de hoje que o termo cibersegurança vem recebendo mais e mais atenção por parte das pessoas, das empresas, de governos, de quem quer que seja. Se o assunto envolve os computadores e/ou a rede mundial de computadores, é quase impossível deixar de mencionar o termo ou qualquer das suas variações.

Apesar dessa inegável popularidade, você sabe o que é cibersegurança? Por que é tão importante? Do que trata e sua função?

Responder a essas perguntas e esclarecer as principais questões relacionadas, é o foco desse bate-papo.

O que é cibersegurança?

Entre as mais variadas definições, podemos dizer que a cibersegurança – ou se preferir, segurança cibernética – tem como objetivo garantir a proteção dos mais variados sistemas, das redes de computadores, dos softwares, bem como de uma ampla variedade de dispositivos e dos seus respectivos usuários.

É o tipo de explicação meio vaga e que parece apenas cumprir o papel de dar uma resposta qualquer, independentemente do quão esclarecedora ela seja. Especialmente os leigos no assunto, ao lerem algo do tipo, devem pensar: “Ah, tá bom. Deixa isso para quem é da área. Pra mim, é complicado!”.

Vamos tentar mudar isso?

Possivelmente o maior problema reside no fato de que mesmo não sendo totalmente estranha para a maioria das pessoas e não se tratar de um neologismo, a palavra cibernética, cuja junção com a palavra segurança dá origem ao termo, não faz parte do nosso vocabulário habitual e pode assumir diferentes conceituações.

A sua origem – como de muitas palavras – vem do grego κυβερνήτης (kybernḗtēs) e significa “timoneiro”, que por sua vez é quem controla as embarcações.

Mas a significação que fazemos de cibernética atualmente, começou a ganhar força a partir da sua definição ainda no longínquo ano de 1948 por parte do matemático, cientista da computação e filósofo estadunidense, Norbert Wiener – “controle e comunicação dos humanos sobre os animais e as máquinas”.

Desde então, uma série de outros termos foram cunhados usando cibernética, como por exemplo, os ciborgues, que são os organismos dotados de partes cibernéticas, geralmente com a finalidade de melhorar suas capacidades utilizando a tecnologia, como uma perna mecânica.

A partir dessa explicação, já é possível presumir que embora na maioria dos casos cibersegurança esteja relacionada a segurança de computadores em suas mais variadas formas, não fica restrita a eles.

E quando falamos em formas diferentes de computadores, referimo-nos aos notebooks, desktops e servidores, mas também aos celulares ou ao conjunto de tecnologias eletrônicas embarcadas nos automóveis da Tesla. Sim, porque tanto em um, como no outro caso, o poder de processamento, memória RAM e o armazenamento disponíveis, são bastante superiores ao que tínhamos disponíveis nas melhores máquinas que usávamos para acessar a Internet em seus primórdios.

Aliás, essa mesma Web hoje serve a uma infinidade de outros aparelhos, que é o caso da gama de dispositivos conectados que costumamos chamar de Internet das Coisas (IoT).

Tais dispositivos também estão envolvidos em aspectos de segurança, tanto que um dos mais famosos ataque DDoS que se tem conhecimento, apoiou-se em falhas em câmeras de segurança, roteadores e gravadores de vídeo (DVR) vulneráveis.

As brechas ou vulnerabilidades que existem e que são descobertas e usadas pelos criminosos digitais, podem ser de diversas naturezas como veremos logo mais.

Portanto, hoje quando se fala em segurança cibernética ou cibersegurança, tal como o timoneiro de uma embarcação, é exercer controle para garantir que a variedade de dispositivos – em termos de hardware e software – e usuários que utilizam esses dispositivos, estejam seguros.

O que envolve a cibersegurança?

A cibersegurança é uma área bastante extensa, que tem diversos de escopos de atuação, como por exemplo, as que seguem:

  • Proteção de hardware e software – significa a utilização de uma série de ferramentas, como os firewalls e os antivírus, bem como a criação e adoção de sistemas de segurança como os filtros de DNS, a autenticação multifator (MFA), os certificados digitais ou as chaves de segurança física, por exemplo. Mas não fica restrito a isso, já que o desenvolvimento de novas versões de softwares, bem como as atualizações também são focadas em melhorar a segurança e/ou corrigir falhas identificadas;

  • Controle de acesso – o controle de acesso é uma atribuição essencial, visto que o usuário invariavelmente é um elo importante da cadeia de segurança e que frequentemente é considerado nos crimes digitais. Envolve desde as políticas, o uso de senhas fortes e o controle de quem tem acesso a quais sistemas e dados;

  • Informação e conhecimento – os treinamentos, a disseminação da informação e a conscientização dos usuários do seu papel na segurança cibernética e do seu comportamento online, já que como mencionamos, são parte importante da cadeia, é atribuição dos profissionais da área;

  • Resposta a ocorrências – mesmo que o trabalho acima seja bem conduzido, é necessário ter um plano em para responder a ataques cibernéticos, tanto para conter e mitigar os eventuais ataques, como para restaurar os sistemas e realizar diagnósticos das suas causas e consequências;

  • Prevenção e recuperação – deve haver também políticas destinadas a prevenir perdas e recuperar o ambiente (máquinas, redes, sistemas, etc), como um plano de contingência, redundância, backup, etc;

  • Conformidade com leis e regulamentações – nos últimos anos diversas leis e regulamentações têm sido criadas com o objetivo de exigir que as empresas implementem medidas para proteção e privacidade de dados pessoais e confidenciais. O não cumprimento dessas leis pode resultar em multas e penalidades severas.

Qual a importância da cibersegurança?

Já há algum tempo vivemos o que se conhece por “Era da Informação” e que bem resumidamente reside no fato de que tem poder quem detém acesso e controle da informação. Há quem diga que já passamos dessa fase e vivemos a “Era do Conhecimento”.

Não é nosso propósito discutir a questão, mas seja qual for o caso, a verdade é que invariavelmente o que os criminosos digitais buscam, é ter acesso à informação ou algum tipo de conhecimento sobre suas possíveis vítimas.

Podem ser as informações sobre os clientes de uma empresa (vazamento de dados), ou os seus segredos industriais, ou ainda o sequestro por meio de criptografia de dados diversos e pedido de resgate (ransomware), é papel da cibersegurança garantir que esse volume e variedade de informações, estejam devidamente protegidos.

Se não for assim, há uma série de possíveis consequências:

  • Perdas financeiras – os crimes cibernéticos podem ter como desfecho desde o roubo de quantias por fraudes bancárias, como também por consequência de um ransomware ou ainda dos impactos na reputação digital da empresa envolvida;

  • Reputação digital – um ataque a depender das suas características e das suas consequências, pode afetar significativamente a reputação de uma empresa ou organização e por consequência a perda de clientes, da sua confiança e credibilidade e que por sua vez, também representa impacto financeiro;

  • Fim de negócios – em casos extremos, o impacto nos negócios pode ser severo. Há casos de ataques de ransomware que literalmente significaram o fim de alguns negócios, seja porque as perdas financeiras foram elevadas, seja pelo dano operacional, seja por ambos;

  • Proteção do patrimônio digital – a intensa e extrema transformação digital que o mundo vem experimentando, fez surgir o conceito de patrimônio digital das empresas, mas também das pessoas e que envolve desde os bancos de dados e sistemas, os diferentes tipos de sites, as contas digitais (ex: redes sociais), os NFTs, as criptomoedas, bem como a propriedade intelectual, informações confidenciais e dados de clientes;

  • Segurança física – cada vez é mais difícil separar segurança física da segurança digital. Sobem a taxas preocupantes o número de crimes com algum tipo de consequência / desdobramento físico, mas que têm um componente digital, como por exemplo, o célebre caso do “golpista do Tinder”;

  • Novas ameaças – os profissionais de segurança cibernética devem estar atentos e acompanhar a constante evolução do ambiente digital, o qual favorece o surgimento de novas ameaças

Quais os desafios da cibersegurança?

Costuma-se dizer em segurança que a força de uma cadeia de segurança é determinada pelo seu elo mais fraco e que geralmente é o usuário.

Essa afirmação é reforçada por algumas evidências, como as pesquisas que revelam que entre as senhas mais usadas aparecem 123456, qwerty ou password! O frequente uso de técnicas de engenharia social, é outro indicativo de que esse é de fato um elo da cadeia de segurança que frequentemente vulnerabiliza todo um sistema.

Problemas desse tipo são a razão do surgimento de tecnologias como o Google Passkey, o qual promete acabar com as senhas, ou as provas de conhecimento zero (ZKP), responsáveis pela anonimização.

Ainda que tecnologias do tipo pareçam surgir quase que diariamente, como possíveis soluções para problemas conhecidos, por que a escalada de crimes digitais parece só aumentar?

Há vários motivos, mas entre a variedade deles, um dos principais é que para um invasor basta encontrar uma porta aberta ou desprotegida e para o profissional em segurança cibernética, o desafio é proteger inúmeras portas.

Pense no seu notebook ou smartphone e os possíveis usos que você faz deles. Para cada uma das situações a seguir, considere ao menos uma possível ameaça real, sendo que em algumas delas, há mais de uma:

  • Ambos têm um sistema operacional, o qual pode ter várias falhas e as frequentes atualizações de segurança disponibilizadas pelos desenvolvedores, apenas comprovam a afirmação;

  • Para cada software ou app instalado, serve o mesmo raciocínio acima. Inclusive é frequente as lojas de aplicativos removerem apps porque se descobriu somente após milhares de downloads, problemas dos mais diversos relacionados com a segurança;

  • Cada site ou serviço acessado, especialmente aqueles que registram informações dos usuários, também podem ter falhas exploráveis e serem invadidos, por exemplo;

  • Os acessos feitos a qualquer coisa, como seu banco ou rede social, fazendo uso de uma rede de Wi-Fi público;

  • Você tem ou administra um site? Se o núcleo da aplicação, bem como temas e plugins não são atualizados, ele pode representar uma porta aberta;

  • Compartilhamento de dispositivos por dois ou mais usuários, já que amigos e parentes também podem cometer erros ou fazerem o download de um malware disfarçado de qualquer coisa, são outro exemplo como abrir uma porta;

  • A Internet não é de graça! Há sim muito conteúdo gratuito e seguro, mas há também muito conteúdo grátis na Internet que funciona apenas como isca (phishing);

  • Software pirata, assim como a Internet grátis, é um meio eficiente de driblar as defesas digitais e abrir mais portas.

 

Agora multiplique todas essas situações – e nem listamos todas as possíveis – bastante comuns na vida de um usuário típico, pela quantidade deles em uma empresa. Se são apenas 20 usuários, são 20 portas possíveis e atrás de cada uma dessas 20, as portas representadas por cada uma das situações listadas.

Ou seja, para um hacker – na verdade um cracker – basta encontrar uma delas aberta ou desprotegida.

Assim, cada vez que a rede da empresa é acessada, um arquivo é compartilhado, um e-mail profissional é enviado, ou uma senha é atribuída, uma porta pode estar sendo aberta.

Portanto, investir em cibersegurança é fundamental para proteger indivíduos, empresas e organizações contra os riscos crescentes de ataques cibernéticos. A cibersegurança não é apenas um custo, mas um investimento que pode trazer benefícios a longo prazo, como proteção de dados, reputação, produtividade e economia de recursos.

Conclusão

Cibersegurança nas empresas, tem se tornado tão essencial quanto Vendas, Marketing ou Recursos Humanos, por um amplo e conhecido conjunto de razões.

Artigos relacionados

Internet
O que é Big Data? Por que ele é importante atualmente?
Tecnologia
O que é e quais as vantagens das conexões LAN to LAN?
Tecnologia
O que é Nanotecnologia, aplicações comuns e vantagens?

Comentários ({{totalComentarios}})