COMUNICAÇÕES 238 - MULHERES E TECNOLOGIA O NAMORO QUE ACABARÁ EM CASAMENTO (2021)

  • Apdc
  • Pandemia
  • Infraestruturas
  • Mulheres
  • Tecnologia
  • Digital
  • Empresas
  • Portugal

negocios 30 Todos os

negocios 30 Todos os estudos, nacionais ou internacionais, concluem o mesmo: o cibercrime disparou com a pandemia da Covid-19 e os ataques são cada vez mais frequentes e sofisticados. Os alvos dos hackers vão das grandes empresas, incluindo gigantes tecnológicas, até aos governos, PME e pessoas, aproveitando uma nova realidade, complexa, e com dificuldades sanitárias, sociais e económicas. Num mundo em profunda disrupção, que obrigou tudo e todos a adotar a internet e a acelerar a transformação para o digital, nunca como agora o tema da cibersegurança foi tão crítico. O World Economic Forum, no seu Global Risks Report 2021, considera a falha de cibersegurança como o 9º risco mais provável para este ano. E um estudo realizado com a Universidade de Oxford diz que as estratégias de segurança utilizadas até agora não serão suficientes para proteger pessoas e organizações no âmbito das megatendências que se perspetivam a dez anos: conectividade onipresente, inteligência artificial, computação quântica e abordagens de próxima geração para gestão de identidade. São tecnologias que poderão transformar o mundo, mas apenas se houver uma forte evolução na segurança cibernética. A realidade mostra que a situação não é boa. Há países onde os ataques subiram 400% em 2020, evidenciando que a prevenção, por si só, não é suficiente, como diz a IBM. É que, pelas suas contas, o tempo médio de deteção de um ataque é de 280 dias, o que significa muitos “estragos”. A Cisco não tem dúvidas de que 2020 foi o ano em que mudou tudo na cibersegurança e na forma como as ameaças cibernéticas são abordadas e o seu 2021 Security Outcomes Study avança mesmo com os fatores de sucesso para criar uma forte cultura de segurança. Na União Europeia (UE) também se sentiram fortemente os impactos desta realidade, com os ciberataques e a cibercriminalidade a aumentarem, em número e grau de sofisticação, numa tendência que se deverá acentuar ainda mais, à medida que todos os setores forem ficando cada vez mais digitais. Como destaca o Há países onde os ataques subiram 400% em 2020, evidenciando que a prevenção, por si só, não é suficiente Conselho Europeu, “embora a digitalização traga consigo enormes oportunidades e forneça soluções para muitos dos desafios que a Europa enfrenta, designadamente durante a crise de Covid-19, ela também expõe a economia e a sociedade a ciberameaças”. Aumentar a ciber-resiliência, combater a cibercriminalidade, fomentar a ciberdiplomacia, reforçar a ciberdefesa, impulsionar a investigação e a inovação e proteger infraestruturas críticas são metas de Bruxelas. O mais recente pacote apresentado pela Comissão Europeia (CE) e que ainda está em negociação – a Estratégia de Cibersegurança para a Década Digital – contempla um quadro de ação comum para proteger cidadãos e empresas de ciberameaças, promover sistemas de informação seguros e preservar um ciberespaço global, aberto, livre e seguro. É que se, desde há muito, o tema estava na agenda política europeia, a cibersegurança é agora considerada essencial para construir uma Europa resiliente, ecológica e digital. No caso nacional, o relatório de janeiro do Gabinete de Cibercrime, da Procuradoria-Geral da República, diz que as denúncias recebidas por email, em 2020, duplicaram face a 2019. E abrangem todo o tipo de cibercrimes, a começar pelas fraudes na utilização da app de pagamentos MBWAY, que atingiu “milhares de vítimas”, causando um prejuízo “seguramente de muitas centenas de milhares de euros, senão mesmo na ordem dos milhões”. Mas houve outros fenómenos que se multiplicaram: campanhas de phishing muito agressivas, que começaram no phishing bancário e se alargaram a outros alvos, “dissimulando planos criminosos que usaram (de forma abusiva) a imagem de entidades como os CTT, AT ou EDP”; iniciativas de ransomware sobre vítimas mais institucionais (pessoas coletivas e PME); ou “CEO fraud” sobre organizações. As burlas online, a par das fraudes com o MBWAY, “parecem ter sido o fenómeno de cibercriminalidade que terá provocado mais prejuízo económico”. Mas são também referidos outros métodos, como burlas com relacionamentos pessoais e emocionais estabelecidos à distância e com transações sobre criptomoedas, prá-

ticas fraudulentas com páginas alegando falsamente pertencer a departamentos ou serviços públicos e referindo prestar serviços aos cidadãos e divulgação não autorizada de fotografias, stalking, manifestações do discurso de ódio e violação de direito de autor. Há de tudo um pouco. Também o CERT.PT recebeu no ano passado 6,5 mil notificações de incidentes, mais 95% do que em 2019. Do total de incidentes registados, 31% afetaram entidades da AP, sendo que na tipologia dos incidentes se destacaram a fraude, código malicioso, intrusão e segurança da informação, que representaram 84% do total. “Os indivíduos e as organizações em Portugal não têm ainda os níveis de atitudes e comportamentos suficientemente adequados para a melhor proteção possível contra as ameaças do ciberespaço, comparativamente à média da UE”, adverte o Relatório Cibersegurança em Portugal – Sociedade 2020, do Observatório de Cibersegurança, do Centro Nacional de Cibersegurança (CNCS). Lino Santos, coordenador do Centro Nacional de Cibersegurança, está otimista: “Hoje temos empresas que reagem, mesmo não tendo acidentes” PREVENIR E REAGIR, MAS COM ESTRATÉGIA Enquanto entidade nacional responsável pela cibersegurança, o CNCS (que integra o Gabinete Nacional de Segurança) tem vindo a trabalhar com outros players relevantes – como o Conselho Superior de Segurança do Ciberespaço, Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica da Polícia Judiciária (UNC3T), Gabinete de Cibercrime, Equipa de Resposta a Incidentes de Segurança Informática Nacional (CERT.PT) e Comissão Nacional de Proteção de Dados – e está a reforçar atividades. É que a pandemia confirmou e acelerou a necessidade de reforçar a resiliência das redes e sistemas informáticos, assim como de assegurar uma efetiva resposta a incidentes, com melhor articulação de informação e sensibilização dos cidadãos para os riscos decorrentes da utilização da internet. “Todas as organizações que têm presença digital têm vulnerabilidades. Podem é ter menos ou mais, estar melhor ou mais mal preparadas para prevenir ataques ou para reagir a ataques bem-sucedidos. Efetivamente, esta transição para um regime de teletrabalho veio criar a consciência de uma maior dependência do digital a todos os níveis, desde o simples colaborador até ao C-level. Há uma maior consciência sobre a dependência do digital e mais receio sobre o possível controlo da segurança de perímetro”, afirma Lino Santos, coordenador do CNCS. O facto de os colaboradores serem obrigados a trabalhar remotamente, usando pontos de acesso partilhados, veio criar a consciência de falta de controlo nas lideranças das empresas. O que levou, na perspetiva deste responsável, “a um reforço das capacidades preventivas e reativas ao contexto”. “Até agora, tínhamos sempre dois tipos de empresas: as que reagiam a incidentes que sofreram e as que não reagiam. Agora temos empresas que reagem, mesmo não tendo incidentes. A pandemia veio até criar um mercado, já que observamos um maior pedido e utilização de alguns instrumentos criados pelo CNCS, nomeadamente na área sensibilização e da criação de 31

REVISTA COMUNICAÇÕES

UPDATE

© APDC. Todos os direitos reservados. Contactos - Tel: 213 129 670 | Email: geral@apdc.pt