Estado atual da cibersegurança em Portugal | ENTREVISTA A JAVIER CASTRO

Como olha para o estado atual da cibersegurança em Portugal?

A nível mundial existe uma grande indústria de cibercrime alimentada por interesses económicos, mas também por objetivos políticos. Nos últimos meses, esta situação tem sido agravada com a guerra (também no campo cyber) entre a Rússia e a Ucrânia e que está a afetar, em maior ou menor escala, todos os países.

Este cenário geopolítico desafiante levou a um aumento dos ciberataques às instituições públicas e infraestruturas críticas. Em Portugal, tanto as instituições públicas como as empresas sofreram uma onda de ciberataques ao longo de 2022, que se prevê que continuem a aumentar durante 2023. Em muitos casos, os ciberataques visaram empresas estratégicas no país, tais como a Vodafone (mais de 4 milhões de clientes da Vodafone Portugal sofreram uma interrupção de serviço durante mais de uma hora como parte de um dos ciberataques mais agressivos a infraestruturas alguma vez registados no país), a TAP (a companhia aérea foi vítima de um ciberataque, que fez com que dados de mais de 1,5 milhões de cidadãos portugueses, incluindo do Presidente da República, fossem divulgados na Deep Web), ou o canal de televisão SIC e o jornal Expresso (ambos do grupo Impresa, que sofreu um ciberataque de ransomware por parte do grupo Lapsus$, que sequestrou completamente os seus sistemas). Mais recentes são os casos da Segurança Social e do Grupo Visabeira.

Com esta tendência, podemos concluir que os ataques cibernéticos a empresas, instituições públicas e infraestruturas críticas registaram um crescimento significativo, especialmente como consequência de conflitos geopolíticos.

Os cibercriminosos visam infraestruturas críticas devido ao impacto que qualquer perturbação pode ter nos serviços públicos, não só economicamente mas também na confiança e, portanto, na estabilidade política. No entanto, é importante referir que os cibercriminosos não discriminam as empresas por dimensão ou setor, qualquer empresa pode ser vítima de um ciberataque.

Com a aceleração da digitalização da nossa economia, as empresas em Portugal têm conseguido dotar-se das competências e das ferramentas necessárias para mitigar o risco?

A aceleração cada vez mais rápida da tecnologia e da transformação digital que a maioria das empresas do país está a sofrer coloca uma série de riscos, que todas as empresas devem procurar identificar e mitigar.

Um deles é o modelo de trabalho à distância. Uma das consequências mais visíveis da pandemia tem sido a transição do trabalho físico, presencial, para ambientes de trabalho digitais, remotos. Isto levou à deslocalização dos acessos e das informações das empresas e à proliferação da utilização de outras ferramentas e ambientes da Cloud. Estes modelos tornam necessária a adoção de novas práticas de gestão e cibersegurança. Por exemplo, as empresas precisam de redesenhar os seus modelos de segurança tradicionais baseados no perímetro e concentrarem-se na proteção das identidades e do acesso. Neste sentido, existem medidas relativamente simples e económicas que podem ajudar as empresas a protegerem-se, tais como uma gestão adequada da identidade e acessos lógicos, uma política de senha forte e a utilização de um segundo fator de autenticação (2FA) para verificar a identidade e proteger os acessos remotos.

O fator humano é uma das grandes preocupações quando falamos de cibersegurança. A formação e sensibilização dos utilizadores pode ser o principal agente de mudança?

O fator humano é fundamental no campo da cibersegurança. Muitos estudos mostram que mais de 90% dos ciberataques e das violações de segurança começam com um erro humano.

Os criminosos sabem que é mais fácil atacar pessoas do que a tecnologia. De facto, o e-mail continua a ser o veículo de ameaça mais crítico para as empresas, já que é o meio que os cibercriminosos normalmente utilizam para realizar ataques de engenharia social através de phishing, que subsequentemente conduzem a ataques mais avançados, tais como roubo e falsificação de identidade, roubo de informação ou ransomware. Além disso, um relatório da empresa de cibersegurança Kaspersky afirma que Portugal é o segundo país mais afetado do mundo por ataques de phishing e spam.

Desta forma, é importante que as empresas não concentrem os seus esforços apenas na proteção de infraestruturas ou sistemas, através da utilização de tecnologia de cibersegurança, mas também reforcem o chamado “firewall humano”, através da sensibilização dos funcionários para a cibersegurança. Neste sentido, é altamente recomendada a realização periódica de atividades de comunicação e formação entre os funcionários: campanhas internas de sensibilização, cursos sobre conceitos básicos, simulações de ataques de phishing, etc.

Com o aumento de ataques aumentou também a procura das vossas soluções? Quais as principais?

Na Stratesys temos um compromisso muito forte com a cibersegurança. Em 2022, reforçámos a nossa aposta nesta área e este novo investimento tem gerado bastante procura e projetos relevantes com empresas de referência nos seus sectores de actividade. Contamos com uma equipa de especialistas com os quais podemos ajudar as empresas em diversas áreas:

Para as empresas que estão apenas a começar na cibersegurança, ou que como parte da sua transformação digital precisam de redefinir a sua estratégia, podemos ajudá-las a definir um Plano Diretor, no sentido de lançarmos as bases e identificarmos as áreas a trabalhar nos próximos anos. Utilizamos frameworks reconhecidos, como NIST ou CIS, que adaptámos para definir a estratégia 360º das empresas nas seguintes áreas-chave da cibersegurança:

  • Identificar ativos, ameaças e riscos;
  • Protegê-los para prevenir incidentes na medida do possível;
  • Deteção precoce de ameaças e incidentes de segurança;
  • Estar preparado para responder eficazmente e recuperar no caso de um ataque, minimizando o impacto no negócio.

Temos também uma equipa de ethical hacking com os quais realizamos exercícios de Segurança Ofensiva. Estas são auditorias técnicas de cibersegurança sobre as aplicações ou infraestruturas do cliente, nas quais – de forma controlada – simulamos o comportamento de verdadeiros grupos de cibercrime. O objetivo é identificar e remediar a tempo potenciais vias de ataque, antes que os cibercriminosos tentem explorá-los. Estes exercícios podem ser realizados em ambientes de IT e OT.

Neste sentido, é altamente recomendável a realização regular de tais exercícios para testar as medidas de cibersegurança da organização e, também, para formar equipas de defesa.

Por outro lado, contamos com um Centro de Operações de Cibersegurança (CyberSOC), constituído por uma plataforma de deteção e monitorização de ameaças (SIEM) e uma equipa de analistas de cibersegurança com experiência em resposta a incidentes, que monitorizam constantemente eventos e alertas. Podemos monitorizar qualquer tipo de ambiente (onpremise, híbrido, cloud, alertas de ferramentas de segurança de tipo EDR, etc.) e responder antecipadamente a qualquer ameaça ou comportamento suspeito.

Por último, mas não menos importante, fornecemos formação e sensibilização para os empregados. Um dos exercícios mais recorrentes nesta área é a simulação de ataques internos de phishing. Estes permitem-nos treinar e testar utilizadores através de cenários reais de phishing, reduzindo assim o risco de ataques de engenharia social.

Além disso, estabelecemos parcerias com os principais fornecedores de cibersegurança em diferentes áreas: prevenção de fugas de informação, segurança de e-mail, monitorização e deteção de ameaças, etc.

Qual o impacto de novas ferramentas de IA na cibersegurança? Do lado da proteção e de incentivo a novos tipos de ataque…

ransomware continua a ser a maior ameaça para as empresas devido ao seu potencial impacto operacional (perda de serviço e dados), económico e reputacional. Mas o aparecimento de modelos generativos de Inteligência Artificial (IA) utilizados intencionalmente de forma ‘maliciosa’, como o ChatGPT, pode facilitar a criação de código malicioso avançado por grupos cibercriminosos, sendo previsível que aumente a frequência, âmbito e nível de risco de ataques em 2023.

Ao mesmo tempo, a utilização de inteligência artificial na cibersegurança pode também ajudar a melhorar as ferramentas de deteção, proteção e resposta. Os mecanismos de identificação de ameaças, baseados na aprendizagem automática, podem ajudar a melhorar a deteção precoce de comportamentos anómalos em ambientes corporativos e a prevenção ou resposta a certos tipos de ataques.

Em conclusão, o mundo da cibersegurança é uma corrida entre dois campos: grupos de cibercriminosos e profissionais da cibersegurança. É fundamental que as empresas destinem parte do seu orçamento para a cibersegurança. Só assim estarão preparadas para as ameaças atuais e futuras, uma vez que o roubo de identidade e phishing, assim como os ataques, tanto de engenharia social como de exploração de vulnerabilidades, com recurso a sistemas autónomos e IA, se tornarão cada vez mais frequentes e eficazes. Temos de estar preparados.

Publicado por

Javier Castro

Associate Director - Global Leader CoE Cibersecurity