fbpx

Prevenção é fator determinante no combate ao crime informático

Especialistas Alertam

A cibersegurança tem uma importância crescente no que toca ao funcionamento das empresas. O controlo e a gestão do risco são uma necessidade, mas o mais importante é a prevenção. Henrique Santos, docente da Universidade do Minho, e Carlos Alves, inspetor chefe da Polícia Judiciária, alertaram para as muitas ameaças que se colocam às empresas, algumas das quais acabam por ter consequências graves e custarem fortunas às entidades empresariais. As declarações firam proferidas durante uma conferência promovida pela Aproturm — Associação dos Profissionais de Turismo, sob o tema “A cibersegurança nas PME de Braga”.

Henrique Santos, docente da Universidade do Minho, chama a atenção que a componente humana é fundamental na cibersegurança, sendo certo que a informação, atualmente, funciona a uma velocidade estonteante. A realidade é que há não muito tempo ninguém imaginava o mundo que temos hoje. Acontece que o ciberespaço é uma fonte de benesses, mas também de preocupações. “Existem vários paradoxos no que toca à segurança. Desde logo, a segurança é basicamente o que restringe a funcionalidade, que é o que dá dinheiro. As empresas gastam 80% do orçamento para cibersegurança em deteção e controlo. Acreditamos sempre que não nos vai acontecer nada e quando há necessidade de reagir pode ser tarde demais. É muito importante a prevenção. Um outro paradoxo da cibersegurança é que um profissional desta área é uma pessoa impercetível. Tem-se um bom profissional e nada acontece. Se se tiver um mau profissional nota-se logo. Um bom profissional não é reconhecido nas organizações. É um grande problema motivar os jovens para enveredarem por esta área.”

Considera este especialista que a cibersegurança resulta sobretudo de uma grande complexidade, mas temos de aprender a viver com a insegurança. É preciso ter capacidade para corrigir rapidamente o que de mau pode acontecer. Por sua vez, importa notar que a internet já não é um exclusivo do mundo ocidental. “A internet é democrática, prevalece a lógica da maioria. Esta vai ditar as sensibilidades. A internet, antes de 2019, era utilizada sobretudo por pessoas. A partir de então passaram a dominar as máquinas. O que significa que a internet vai mudar completamente”, adianta Henrique Santos. Sublinha ainda que todas as ameaças têm tendência a aumentar, sendo que os países mais ameaçados são os Estados Unidos e a China, mas nenhum está isento dessas ameaças. “Hoje, as ameaças mudam constantemente e temos de estar muito atentos a todos os aspetos de natureza política, económica ou social”.

Os cibercrimes mais frequentes são o phishing (tentativas de obter ilicitamente credenciais de acesso a sistemas informáticos), questões relacionadas com pagamentos e extorsão de dinheiro. Por seu lado, a densidade de programas maliciosos tem aumentado ao longo do tempo e as ferramentas utilizadas pelos atacantes têm crescido substancialmente em termos de capacidade. “E as ferramentas podem ser utilizadas cada vez mais por jovens sem grandes competências.” Henrique Santos é também de opinião que a tarefa de cibersegurança é muito complexa. Sobretudo as organizações mais pequenas têm uma certa ausência de cultura quanto à adoção de normas de segurança, a par da falta de apoios nesta área. Também há um défice de motivação e de competências na sua implementação. O que hoje é um padrão de segurança poderá não o ser amanhã. “É necessário gerir essa segurança e fazer uma análise de risco cuidadosa”, concluiu.

Importância da prevenção

Carlos Alves, inspetor-chefe da Polícia Judiciária, começou por destacar que o trabalho da PJ nesta área é pouco visível. Tem sobretudo havido um trabalho crescente no que toca à prevenção, que no crime informático é fundamental. “Depois de as coisas acontecerem é muito difícil ou quase impossível a sua reparação. Há situações que nenhuma polícia do mundo consegue corrigir. Têm sido conseguidos alguns resultados, mas dificilmente a nível nacional.

A PJ recebe uma denúncia, inicia a investigação e quer obter informação, mas esta demora demasiado tempo a chegar e já de pouco serve. Daí a necessidade de investir na prevenção, na medida em que são fenómenos muito difíceis de combater.”

De notar que, hoje em dia, o criminoso corre muito poucos riscos. Tem ao seu dispor ferramentas que lhes permitem ocultar a sua localização. Por outro lado, não tem despesas e os lucros são avultados. As consequências são enormes para os lesados.

“Considero que há uma certa mudança de cultura e há um maior investimento em cibersegurança por parte das empresas. Obviamente, isto tem custos e nem sempre há essa disponibilidade.” Carlos Alves alerta que as PME são os alvos preferenciais das redes de criminosos. Mais uma vez, do outro lado estão profissionais, organizações piramizadas. Há também uma grande dispersão mundial deste tipo de fenómenos, o que torna tudo ainda mais complicado.

A realidade é que, muitas vezes, as empresas veem-se sem alternativas, pagando resgates, Os criminosos entram nos sistemas informáticos e tornam inacessível a informação da empresa. Por sua vez, as burlas são aos milhares, muitas delas envolvendo quantias avultadas e são cada vez mais diversificadas. “As empresas têm de estar muito atentas ao risco. É muito importante a formação dos funcionários, quer em termos de formação, quer como reagir no imediato. Tudo o que não é normal merece atenção e precaução acrescidas”, segundo aquele responsável da PJ.

Fonte: Vida Económica

https://www.uminho.pt/PT/siga-a-uminho/Paginas/detalhe-da-noticia.aspx?Codigo=444027