Treinamento de pessoal para lidar com informações compartilhadas pode melhorar o combate a ameaças virtuais

Bernadete de Aquino, Agência Indusnet Fiesp

Treinamento e capacidade técnica para lidar com informações compartilhadas são pontos-chave para a prevenção e combate a ameaças cibernéticas. A opinião é de especialistas que participaram nesta terça-feira (22/3) do “Seminário sobre Tratamento e Troca de Informações para Segurança e Defesa Cibernética”, na sede da Federação das Indústrias do Estado de São Paulo (Fiesp).

Para a gerente geral do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Certs), Cristine Hoepers, compartilhar informações não é complicado e é o melhor caminho para evitar ataques cibernéticos. No entanto, segundo Cristine, a maioria das empresas contatadas por estarem gerando ataques na internet não sabe o que está acontecendo e não conta com nenhum profissional que faça a atividade cessar. “Na maioria das vezes não importa quanta informação você dê para a empresa se ela não estiver preparada para lidar com o fato, com pessoal treinado e processos para lidar com informações de segurança, para melhorar a segurança da instituição e processos para tratar incidentes, sabendo que eles vão acontecer”.

De acordo com a especialista, a informação chega, e as instituições sabem que estão sendo comprometidas, mas as ferramentas que estão utilizando não conseguem detectar a ameaça. “Hoje temos tantos ruídos na internet que não dá para ter sinal, com muitas tentativas de ataques e ataques misturados.”

>> Ouça boletim sobre o seminário

Aberto por Rony Vainzof, diretor do Departamento de Segurança da Fiesp (Deseg), o seminário discutiu questões técnicas para a implantação de uma rede social de compartilhamento de informações entre entidades públicas e privadas para combater ataques cibernéticos e aspectos legais para a medida.

A troca de dados, como forma de alertar e se defender de ataques à rede virtual que podem trazer prejuízos financeiros e violação em documentos é praticada em muitos países, mas Rony explica que no Brasil há ainda um longo caminho a percorrer para que o projeto se torne realidade e cita números de pesquisa realizada pelo Deseg há um ano, indicando que 67% dos ataques a empresas ainda vêm do conhecimento de terceiros, ou seja, internamente não se detectam ameaças virtuais, e 23% das indústrias não sabiam quantos ataques cibernéticos tinham sofrido em 2015.

Para Rony, o compartilhamento de informações também significa prevenção de fraudes e crimes na rede. “Como todo mundo pode ser alvo sem saber quando, quanto mais pessoas estiverem repassando essas informações sobre ataques, mais fácil a prevenção disso”, afirma.

Novo Comando

Denominando o espaço cibernético como a “5ª dimensão do campo de batalha”, o chefe do Centro de Defesa Cibernética do Exército Brasileiro (CDCiber), general Paulo Sérgio Melo de Carvalho, anunciou a criação do Comando de Defesa Cibernética, que inicia sua atuação no próximo mês. Segundo ele, essa área não é uma atribuição específica do Ministério da Defesa, mas é preciso raciocinar no sentido mais amplo da frase defesa nacional. “Nós não conseguimos proteger os ativos de informação só com nossos meios, precisamos de parcerias e de confiança, para isso fizemos peregrinação para estabelecer vínculos e protocolos de segurança com os vários entes com os quais trabalhamos.”

O general informou que “não economiza investimentos” para a capacitação de pessoal, com cursos no Brasil e no exterior, e avisou que o órgão contará com uma escola de defesa cibernética, mas o projeto ainda é embrionário.

O evento também discutiu os aspectos jurídicos sobre o compartilhamento de dados no Brasil e apresentou um programa bem-sucedido no Reino Unido, no qual estão cadastrados cerca de 1.200 entidades e mais de 3.300 usuários estão registrados. Na plataforma CiSP, representantes dos setores privados, do Governo e de universidades trocam informações sobre ameaças cibernéticas e buscam juntos solução para eliminar as ameaças.

Seminário sobre Tratamento e Troca de Informações para Segurança e Defesa Cibernética, na Fiesp. Foto: Helcio Nagamine/Fiesp