Esta coluna é destinada a entrevistas com especialistas, gestores, executivos e empresários de destaque.
Segue abaixo a entrevista de Luis Corrons, diretor da Panda Security.
PME NEWS – A computação em nuvem é segura?
Luis Corrons – É difícil dar uma resposta direta, embora em geral possamos dizer que sim, é segura. De fato, se analisarmos os ataques, veremos que a maioria deles concentra-se no elo mais fraco, que não está no lado da computação em nuvem, mas no usuário final.
PME NEWS – A espionagem cibernética, especificamente, o caso Edward Snowden, contribuiu para a evolução da segurança digital?
Luis Corrons – Eu diria que o caso de Snowden contribuiu de uma maneira diferente: abriu nossos olhos e vamos perceber que não temos apenas que nos preocupar com os cibercriminosos, que as agências de inteligência estão sempre procurando reunir o máximo de informações possível sobre todos os cidadãos, que inclui todos nós.
PME NEWS – Que tipos de ataques cibernéticos podem afetar os negócios?
Luis Corrons – Todos os ataques cibernéticos podem afetar seu negócio. Se eu tivesse que nomear os mais perigosos, eu iria para os seguintes tipos de ataques:
– Extorsão, tais como DDoS (ataques em computadores conectados na Internet, site da empresa ou serviços on-line), ou ransomware (um tipo de malware que restringe o acesso ao sistema infectado e cobra um valor de “resgate”). Em ambos os casos, os cibercriminosos costumam pedir dinheiro para parar o ataque ou recuperar os arquivos criptografados, respectivamente.
– Os ataques de ciberespionagem, aqueles que procuram informações valiosas internas (plano de negócios da empresa, lista de clientes, etc.)
– Ataques financeiros: aqueles que procuram o dinheiro da empresa, como os trojans bancários que vão atrás das credenciais on-line para gerenciar as contas bancárias da empresa.
PME NEWS – De acordo com estimativas de mercado, mais de 900 milhões de aparelhos são afetados pela falha, batizada como “Quadrooter”. Assim como essa, demais vulnerabilidades colocarão em risco as soluções mobiles. Como prevenir essas vulnerabilidades?
Luis Corrons – Tal como acontece com as vulnerabilidades em qualquer plataforma, a principal ferramenta que os usuários têm é de atualizar seus dispositivos. Assim que os patches são disponibilizados, os usuários têm de aplicá-los. Infelizmente, os Androids, por exemplo, o mercado está tão fragmentado que nem sempre é uma opção, pois em muitos casos apenas os dispositivos mais recentes recebem as atualizações necessárias.
PME NEWS – O que motiva as invasões e quais são os principais alvos dos ataques cibernéticos?
Luis Corrons – O dinheiro é a principal causa de ataques cibernéticos. Há alguns outros, não tão importantes em quantidade, mas eles devem ser levados em consideração:
Vingança (ex-funcionários)
Ideologia (hacktivistas)
Curiosidade
Guerra / Terrorista (por exemplo, ataques patrocinados pelo Estado).
PME NEWS – Quais ações tecnológicas podem ser adotadas pelas pequenas e médias empresas para agirem de forma mais segura?
Luis Corrons – As empresas devem esquecer as soluções antimalware tradicionais que servem para remover os malwares (malignos que prejudicam o seu computador) e ir para EDR (Detecção e Resposta de Endpoints) soluções que lhes permitem ter controle total do que está acontecendo em suas redes. Soluções estas que combinam as capacidades de detecção de antimalware e ao mesmo tempo são capazes de classificar e monitorar em tempo real todos os processos em execução em todos os nossos computadores, gerando evidências forenses no caso de acontecer alguma violação.
PME NEWS – Quais os desafios da segurança digital?
Luis Corrons – Internet das Coisas (IoT) é o principal desafio que vamos enfrentar nos próximos anos. Estima-se que 20.000 milhões de dispositivos estarão conectados até 2020, e a maioria deles não foram projetados quanto à segurança digital.
