CDL POA Talks: O impacto dos crimes cibernéticos em tempos de LGPD

O CDL POA Talks promoveu nesta quinta-feira (12), uma Live com o especialista em segurança da informação e CEO da Drop Real, Manoel Ramos. A apresentação mostrou o impacto dos crimes cibernéticos e suas consequências para as instituições, além dos impactos perante a Lei Geral de Proteção de Dados (LGPD. Juntamente com o apoio da Rede de Parceiras da CDL POA, o evento tem por objetivo auxiliar empresários a desenvolverem seus negócios, especialmente neste cenário de pandemia e retomada econômica.  

Sobre a LGPD 

Em um overview sobre a LGPD, o especialista em segurança da informação Manoel Ramos lembra que a Lei visa proteger os dados das pessoas físicas em todo o Brasil. Criada em 2018 e em vigor desde setembro de 2020, as sanções passaram a ser aplicadas a partir de agosto deste ano. A LGPD é considerada aliada e uma oportunidade para que as empresas revisem seus processos internos de segurança. A lei é multidisciplinar e deve ser tratada em diversas áreas da empresa, como governança, tecnologia e segurança da informação. 

Segurança de dados 

Os incidentes de segurança de dados podem acontecer de forma intencional ou não intencional. Se, por um lado, o vazamento de informações feita de modo intencional configura um ato criminoso, sendo cibernético ou não, por outro, o vazamento não intencional pode ocorrer por falha humana. Entretanto, ambos causam danos à empresa. E, para que um incidente de segurança ocorra, é porque existe alguma vulnerabilidade. Uma ameaça explora uma vulnerabilidade, resultando em um incidente, como um ataque.  

Segundo dados do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert.br), em 2020, mais de 55 mil incidentes de segurança de dados foram reportados por mês. Segundo o especialista, trata-se de um número relativamente pequeno perto da realidade, pois a maior parte das instituições não reportam seus incidentes de segurança. Já sobre as vulnerabilidades cibernéticas comunicadas em 2020, totaliza mais de 18 mil vulnerabilidades novas comunicadas e, em 2021, foram reportados mais de 1.670 por mês.  

Ataques cibernéticos 

Sobre os ataques cibernéticos, o especialista mostrou cases como o do Ministério da Saúde no final de 2020, quando uma falha expôs dados de 243 milhões de brasileiros. Apesar de o governo ter negado a falha, em janeiro de 2021, os CPFs e outros dados sensíveis de 223 milhões de pessoas foram publicados na Dark Web, um local dentro da Deep Web – porção da internet não acessível através dos buscadores web tradicionais – onde criminosos compartilham e comercializam informações e realizam atividades ilícitas.  

Um tipo de ataque que vem se intensificando é  o sequestro de informações, com o objetivo de exigir um valor pelo resgate, em geral por meio de moeda digital, como bitcoins. Ramos reforça que a orientação, por parte dos profissionais de segurança, é a de não pagar o resgate, evitando assim a propagação desse tipo de crime. Existem também uma dupla extorsão, que, além de criptografar dados e exigir resgate, as vítimas também devem pagar para que seus dados não sejam divulgados dentro da Dark Web.  

Segurança para as pequenas empresas 

Para qualquer empresa, especialmente as de pequeno porte, são imprescindíveis a atenção em três pontos. Primeiro, o empresário deve entender que os dados são sensíveis para o seu negócio, esse entendimento também deve ser passado aos colaboradores. Em segundo lugar, a empresa deve manter um back-up atualizado de todas as suas informações. É necessário criar uma rotina para isso. Por fim, a empresa deve ter sempre um bom antivírus e treinar seus colaboradores para que não abram links desconhecidos ou utilizem pendrives sem procedência em suas máquinas. Ramos lembra que, ao entrarmos na internet, as tentativas de ataques ocorrem a todo instante.  

 

________________________________________

Veja também:

VEJA AS SOLUÇÕES DA CDL POA PARA AUXILIAR AS EMPRESAS

Data

13 agosto 2021

Compartilhe