Renato Jager: “Segurança cibernética é um processo contínuo”

Renato Jager

Fundada em 2000, a Cipher, uma empresa global do Grupo Prosegur, especializada em segurança cibernética, oferece uma ampla gama de produtos e serviços, suportadas pelo melhor laboratório em segurança da Informação: o Intelligence Lab. Com escritórios localizados na América do Norte, Europa e América Latina, possui seis centros de operação de segurança 24/7, complementados por parceiros estratégicos ao redor do mundo. A Cipher é altamente acreditada como provedora de Serviços Gerenciados de Segurança (MSS) por meio das certificações da empresa como ISO 20000 e ISO 27001, SOC I e SOC II, PCI QSA e PCI ASV. A Cipher também recebeu diversos prêmios, incluindo melhor MSSP da Frost & Sullivan nos últimos seis anos consecutivos. Os seus clientes são compostos por grandes empresas e agências de governo, com inúmeros cases de sucesso. A Cipher provê às organizações, por meio de tecnologias avançadas e especializadas, serviços que os protegem contra ameaças, enquanto gerenciam riscos e asseguram a operação através de soluções inovadoras. “Quanto maior a rede, maior a área de exposição, especialmente se houver uma gama de dispositivos conectados, além de servidores e computadores, que costumam ter camadas de proteção a mais. Das impressoras online ao ar-condicionado que pode ser acionado, regulado ou desligado de forma remota, por meio de conexões”, afirma Renato Jager, CTO da Cipher para América Latina.

Quais os reais perigos que a IOT (Internet das Coisas) traz para segurança cibernética?

Os riscos são associados à natureza de cada dispositivo, como funcionalidade, tipo de comunicação e sistema operacional. Apesar dos objetos estarem cada vez mais conectados, os atributos de segurança ficaram em segundo plano por muito tempo, oferecendo diversos tipos de riscos. As vulnerabilidades podem estar escondidas nos equipamentos mais improváveis, desde os utilizados no setor de healthcare, passando pelo home office e eletrodomésticos comuns. Por exemplo, um simples dispositivo de monitoramento infantil pode expor dados como localização e hábitos do indivíduo, permitindo ação de cibercriminosos, que podem invadir o dispositivo e interagir remotamente com ele, modificar seu funcionamento e até estabelecer comunicação com o usuário. Imagine então uma casa com diversos tipos de IoT, como Smart TV, games e outros com operações mais robustas como Alexa, Siri, Google e câmeras de segurança (CFVT).

Este risco vem sendo ignorado?

Este risco tem sido bastante minimizado, o que é um grande erro. Podemos dizer que não proteger dados é o mesmo que deixar a porta de casa destrancada. Mas no caso dos dados, as vulnerabilidades são invisíveis e a maioria das pessoas desconhece os perigos.

Quais serão os maiores impactos da Internet das Coisas e o que a segurança cibernética deveria estar fazendo para que isso seguisse o seu “fluxo natural?”.

Estamos num momento de transformação digital, que deverá se consolidar nos próximos dois anos, com adoção de 5G, quando as aplicações de IoT crescerão de forma exponencial. Em breve, o que chamamos de “comunicação confirmada em tempos curtos” será uma realidade, o que faz necessário uma atenção maior por parte dos fabricantes em entregar soluções com recursos de segurança de dados embarcados. Hoje, a pressa por entregar produtos mais rápido que a concorrência leva desenvolvedores a negligenciar a segurança de dados. Nesse sentido, buscamos de forma contínua criar padrões e modelos de operação para assegurar a proteção de dados e redes. E já começamos a sentir uma maturidade de provedores na oferta de soluções mais preparadas no que se refere à cibersegurança.

Existe “fluxo natural” em termos de segurança cibernética?

Sim. A segurança cibernética é um processo contínuo de pesquisa e desenvolvimento, que acompanha a evolução das tecnologias, sempre buscando antecipar as ações dos cibercriminosos. Precisamos estar preparados para cada novo tipo de ataque, e os hackers mal-intencionados estão cada vez mais criativos e sofisticados. Um conceito bastante atual, relacionado ao Iot é o Zero Trust, baseado na ideia de que todos os dispositivos são ameaça, até que sejam autorizados.

O que mais atrapalha esse “fluxo natural?”.

Se por um lado a conectividade acelera processos, abre brechas na segurança cibernética, esse é um dilema que precisa ser equilibrado. No caso do IoT, lidar com diferentes sistemas operacionais, a maioria vulnerável no que se refere à proteção de dados, é um desafio.

Quais setores devem ter um cuidado redobrado com esse ecossistema que se desenha?

Qualquer setor, ou empresa, que utilize dispositivos conectados, está sujeito a vulnerabilidades em seus sistemas. Saúde e agronegócios, estão entre as áreas que crescem no uso do IoT. Também podemos destacar a área de facilites, que depende de uma multiplicidade de dispositivos para desenvolvimento de tarefas e controle da operação. Vale lembrar que não só TVs, mas câmeras e sensores utilizados em segurança patrimonial também são alvos de ataques, uma vez que trazem sistemas operacionais com poucos ou nenhum recurso de segurança de dados.

As grandes redes corporativas são mais suscetíveis a rastreamentos e ataques virtuais?

Quanto maior a rede, maior a área de exposição, especialmente se houver uma gama de dispositivos conectados, além de servidores e computadores, que costumam ter camadas de proteção a mais. Das impressoras online ao ar-condicionado que pode ser acionado, regulado ou desligado de forma remota, por meio de conexões, tudo requer protocolos de cibersegurança.

Como as empresas conseguem garantir a sua segurança cibernética?

Não existem garantias quando se fala em cibersegurança, mas há cuidados que proporcionam melhores resultados. Por exemplo, é importante que as organizações estabeleçam processos de governança, incluindo perfis de configuração que dificultem a ação de criminosos digitais, como bloqueios de acesso não autorizados e alertas relacionados a atividades suspeitas.

Como ficam os usuários comuns no meio desse fogo cruzado?

A maioria dos usuários comuns não tem uma visão clara das ameaças às quais estamos expostos todos os dias. Um exemplo disso é o uso dos sinais abertos de Wi-Fi. Outro perigo está embutido em sinais de rádio (em São Paulo, um dos locais sensíveis nesse sentido é a região da avenida Paulista). São dois cenários onde dados dos usuários estão sendo involuntariamente compartilhados. Nesse caso, a boa parte das informações não será explorada de forma maliciosa, por não apresentar relevância para os cibercriminosos, mas o risco existe. O fato é que pessoas podem ser vítimas de ataques por ignorar os riscos a que estamos expostos.

A Lei de Segurança cibernética pode frear alguns abusos?

Esperamos que sim. O Brasil ainda está se adaptando à LGPD (Lei Geral de Proteção de Dados) e as empresas não estão 100% prontas para lidar com informações sensíveis, fato comprovado pelos recentes megavazamentos de informações pessoais de milhões de usuários, amplamente noticiados pela imprensa. Mesmo assim, empresas solicitam de seus clientes dados sensíveis, que muitas vezes não se aplicam à natureza da operação. Vou comentar um caso ocorrido com um familiar numa rede de farmácias, quando foi solicitada a biometria do cliente para completar o cadastro interno. Embora a companhia garanta o resguardo das informações, a biometria serve apenas facilitar mecanicamente a operação e não seria efetivamente necessária nessa situação, mas o cliente é praticamente obrigado a fornecer o dado, seja para receber um benefício, como desconto, seja para agilizar o atendimento. Vale ressaltar que a LGPD está em vigor desde agosto de 2020, mas as penalizações – multas e sanções administrativas – serão aplicadas a partir de agosto de 2021, o que deve tornar empresas mais conscientes.

Quais produtos a Cipher traz para esse mercado e que a empresa considera como essenciais?

A Cipher oferece diversas soluções que vão desde proteção e monitoramento de redes a treinamentos e certificações. Hoje é natural as corporações se cercarem de diferentes mecanismos de proteção, contratando mais de um produto ou serviço. Nesse primeiro trimestre de 2021, observamos um crescimento de 10% na procura por soluções de cibersegurança no Brasil, e os MSS – Managed Security Services seguem na dianteira entre as soluções mais procuradas pelas companhias.

Compartilhar:
Voltar ao Topo
Skip to content