Em maio, o vírus WannaCry infectou cerca de 230.000 equipamentos em mais de 150 países, paralisando a atividade de empresas, órgãos e serviços públicos. Os especialistas asseguram que é apenas uma prévia do que está por vir. Estamos preparados para enfrentar essa ameaça global? Seis colegas que cuidam da segurança cibernética na MAPFRE nos contam.
TEXTO María Jesús Pérez Fuentes e Andrea Burgui |ILUSTRAÇÕES Thinkstock
Riscos cibernéticos, spyware, ramsonware… com certeza ultimamente esses termos são passaram a ser bastante familiares para você. Pois bem, a segurança cibernética não é uma novidade, ela está presente em nosso meio desde o final da década de 90, embora somente agora esteja inserida na agenda de todos os comitês de direção das empresas em nível mundial. Na MAPFRE, levamos muito a sério a confidencialidade e a proteção dos dados dos nossos clientes, bem como todas as ameaças que possam colocar em risco o funcionamento normal da nossa atividade. Por isso, contamos com uma ampla equipe especializada nessa questão espalhada por todo o mundo, da qual hoje daremos uma pequena amostra.
“Todos os anos, ouvimos notícias sobre incidentes em segurança cibernética que têm grande impacto negativo. Em algumas ocasiões, as empresas não conseguem se recuperar do ataque e, no final das contas, encerram sua atividade. Está claro que as brechas de segurança já não são uma ameaça, mas uma realidade”, afirmou Tuncay, da MAPFRE SIGORTA, que nos adianta a situação de vulnerabilidade que ficou tão evidente nos últimos meses.
Em um mundo hiperconectado, as empresas se veem cada vez mais expostas às ameaças cibernéticas. Diante desse cenário global, houve um aprofundamento na metodologia e nos procedimentos para realizar diferentes análises de riscos cibernéticos que possam gerar uma perda financeira ou de informações armazenadas, interrupção do negócio ou produzir um dano reputacional irreparável.
“As organizações a cada dia estão mais expostas ao meio externo, o que aumenta a superfície de ataque e, portanto, a probabilidade de sofrer um incidente”, nos conta Ignacio, da Diretoria de Segurança e Meio Ambiente (DISMA) em Madri. Além disso, há um outro elemento preocupante nessa equação: “Além dos vilões de sempre, há uma união de máfias, empresas e até mesmo governos que tentam causar danos à reputação da concorrência, roubar informações ou obter um benefício rápido. Inclusive, há empresas que oferecem esse tipo de serviços em pacotes. Estamos falando da industrialização do crime cibernético, onde tudo se compra e se vende”.
Precisamente, assim surgiu o já famoso WannaCry, o software malicioso do tipo ransomware que em maio passado colocou em xeque as empresas e órgãos em quase todos os lugares do planeta. “O principal desafio consiste em sermos capazes de proporcionar um nível de proteção homogêneo, global e integral em todo o Grupo, adequado às necessidades do negócio da empresa (…) Sermos capazes de coordenar respostas rápidas e coordenadas é essencial para minimizar o impacto desses ataques”, explica Juan Manuel, da MAPFRE USA.
Os casos mais emblemáticos
Yahoo: sofreu o roubo de mais de um milhão de senhas e dados de contas de usuários em 2013 e 2014, sendo o maior caso de pirataria informática da história de uma empresa.
WannaCry: em maio deste ano, afetou hospitais da rede pública do Reino Unido, a Telefónica na Espanha, além de grandes corporações da Rússia, Turquia, Alemanha e Vietnã. Estima-se que infectou mais de 230.000 computadores em mais de 150 países.
HBO: em agosto, a empresa sofreu um ataque informático que teve como consequência o roubo de 1,5 terabytes de informações e material inédito de sua principal série, Game of Thrones.
“Eu diria que, atualmente, o foco está na Internet das Coisas (IoT), porque cada vez temos mais dispositivos com conexão à Internet, e muitos deles são colocados no mercado com possibilidades limitadas ou inexistentes de atualização e/ ou de implementar patches de segurança. Isso faz com que, diante da descoberta de uma brecha de segurança, eles possam ser acessados e utilizados remotamente por indivíduos mal-intencionados”, afirma Gustavo, da MAPFRE ARGENTINA. Yuli, da MAPFRE PERU, nos conta que, diferentemente da Europa, o foco dos ataques em seu país geralmente são as pessoas e as pequenas e médias empresas. “Porém, se falarmos de grandes empresas, o objetivo principal são as do setor financeiro ou caixas eletrônicos”.
Tanto ela, quanto Tuncay e Ignacio, afirmam que o WannaCry foi o maior desafio que enfrentaram ao longo de suas carreiras. “As empresas tradicionais contam com uma grande obsolescência tecnológica, sendo grandes elefantes difíceis de mover”, afirmou Omar , de Madri. “Todos esses ataques exigem que as equipes de segurança trabalhem de forma coordenada, compartilhando informações para enfrentá-los e proteger seus clientes e processos de negócio”.
“O problema”, indica Ignacio, “é que historicamente se trata de um âmbito no qual a tendência é ser mais reativo do que preventivo. Muitas empresas não investem enquanto não sofrerem um grande impacto por um incidente de segurança”.
“Com sinceridade, falta muito a percorrer nas empresas. A segurança recebe atenção somente quando surge um problema e, enquanto não acontecer algum, darão mais importância a potencializar a experiência digital ou atingir outro objetivo empresarial. É preciso encontrar o equilíbrio entre segurança e funcionalidade”, acrescenta Omar.
“Felizmente, a MAPFRE conta com uma grande equipe de profissionais, permitindo que, a partir da coordenação da DISMA, a aplicação de critérios comuns, integrais e homogêneos sejam uma realidade em todas as empresas do Grupo, enquanto asseguramos a flexibilidade necessária para poder nos adequar às necessidades particulares de cada empresa por meio das equipes locais”, destaca Juan Manuel, especialmente orgulhoso do trabalho realizado por sua equipe em Webster, Miami e Porto Rico.
Embora com algumas diferenças, os nossos Protagonistas desenvolvem em seu dia a dia as seguintes funções: Monitoramento de todo o perímetro da rede da MAPFRE no mundo, bloqueio de possíveis ameaças, aplicação de medidas de segurança, manutenção contínua dos protocolos de segurança, gestão e controle de usuários e acessos, análise de riscos operacionais de TI e de incidentes de segurança, controle de alertas e análise de impacto de negócio, entre muitas outras.
Qualquer ameaça de segurança cibernética deve ser tratada com precaução, pois pode se propagar rapidamente por todo o ecossistema digital e, assim, provocar uma falha sistêmica. “O desafio é justamente cuidar da confidencialidade, da integridade e da disponibilidade das informações, bem como estar preparados para continuar operando em caso de algum incidente importante”, destaca Gustavo.
Nesse sentido, o que se pretende é que a segurança dos nossos produtos e serviços seja percebida como uma vantagem competitiva, tal como nos explica Juan Manuel. “A aplicação de critérios de segurança no desenvolvimento de qualquer iniciativa de negócio já não é apenas uma necessidade, mas sim um fator diferencial perante nossos clientes, reguladores e grupos de interesse, que cada vez mais nos exigem e avaliam a segurança como um elemento crucial nos produtos que oferecemos”. No setor de seguros, especificamente, são manipulados dados de clientes, que são protegidos por diferentes leis em termos de proteção de dados e, portanto, qualquer incidente que possa representar um vazamento deles externamente é uma ameaça grave, como nos explica Ignacio.
Em geral, os seguros cibernéticos e o setor de seguros desempenham um papel fundamental na economia de qualquer país. A constante evolução digital em que vivemos, a existência de um ambiente empresarial cada vez mais informatizado, digitalizado e interconectado, e o aumento do número de sinistros em todo o mundo, faz com que as previsões sejam de crescimento constante dos seguros de riscos cibernéticos que, presumivelmente, chegarão a 20 bilhões de euros em dez anos. “Devido à quantidade de perdas geradas no mundo e à incapacidade de resposta rápida das empresas diante de um incidente como o WannaCry, o seguro cibernético seria parte da cultura de prevenção das empresas”, aponta Yuly.
“Para a MAPFRE, os clientes são o primeiro objetivo, a segurança cibernética está incorporada ao nosso compromisso de qualidade e trabalhamos sempre para que, aconteça o que acontecer, eles estejam protegidos e nós continuemos a prestar o serviço que prestamos”, indica Guillermo Llorente, subdiretor geral de Segurança e Meio Ambiente da MAPFRE e responsável máximo pela segurança na empresa.
PERFIS
Esse engenheiro eletrônico especializado em Telecomunicações há onze anos se dedica à segurança cibernética. Atualmente, nos conta que continua a estudar para não ficar obsoleto, graças à formação permanente oferecida pela DISMA.
Sempre teve interesse nos temas de segurança informática, contudo, quando começou sua trajetória na MAPFRE em 1991, ainda não existia uma função específica dedicada inteiramente a isso. Em um primeiro momento, se dedicou à criptografia das comunicações nos escritórios comerciais, à implementação de sistemas de controle de navegação e outras tarefas que mais tarde o levaram à área de segurança, na qual é o atual responsável.
Gustavo considera que o maior desafio de sua carreira profissional foi a criação e colocação em operação do departamento de Segurança da DISMA na Argentina em 2007.
No princípio, Yuli se dedicou ao desenvolvimento de tecnologias da informação e redes de informática, e foi então que despertou a curiosidade e começou a se interessar pela segurança cibernética, setor no qual trabalha há quatro anos.
Ela afirma que um dos motivos pelos quais gosta tanto de sua profissão é porque a tecnologia está sempre mudando, o que a obriga a estar constantemente preparada. Nos últimos meses, após os acontecimentos de maio, seu principal desafio tem sido se aprofundar nos processos no curto prazo para poder oferecer controles adequados aos novos riscos.
Atualmente, contribui na atualização do Plano de Continuidade do Negócio do Peru e na realização de análise de impacto ao negócio.
Ignacio é formado em engenharia computacional e está há 15 anos no setor. Desde então, não deixou de estudar por meio de certificações ou como autodidata, dedicandose, como ele mesmo diz, “muitas noites” a tentar estar atualizado sobre tudo o que se relaciona à segurança informática, sistemas da informação, software livre etc.
Ingressou na MAPFRE há dois anos, mas nos conta que está mergulhado neste mundinho desde muito jovem, pois a tecnologia sempre o atraiu. Ignacio considera seu dia a dia como “uma loucura”,
mas seu trabalho, como o dos demais colegas, é especial para detectar e eliminar ameaças e evitar que tenham impacto na organização.
Embora tenha estudado Administração de Sistemas Informáticos e tenha obtido várias certificações, Omar considera que os conhecimentos mais complexos sobre segurança foram aprendidos por ele de forma autodidata, trabalhando em projetos de código aberto e como freelancer.
Omar nos conta que seu interesse por esses temas começou como um hobby aos 12 anos e, a partir de então, passou grande parte de sua juventude diante de um computador, “quando esse assunto de hacking era algo pouco conhecido”. Paradoxalmente, também nos
explica que desde pequeno participava em chats de hacking ético, matéria à qual se dedica atualmente na MAPFRE, gerenciando um grupo de hackers encarregados de proteger a empresa.
Tuncay está há quase dois anos se dedicando a funções de segurança na nossa empresa na Turquia, algo que segundo ele, faz com que se sinta “feliz e orgulhoso”. Tem mais de 16 anos de experiência nessa área, sendo que os seis últimos foram dedicados ao campo da informação e dos sistemas de segurança.
Sobre sua profissão, afirma que decidiu se dedicar a ela porque realmente é sua vocação. Diante dos últimos eventos, Tuncay defende que não importa o quão grande ou pequena seja uma empresa, é imprescindível ter um plano para garantir a segurança de seus ativos.
Juan Manuel começou a trabalha na área da Segurança em 2002. Em 2007, ingressou na MAPFRE, embora anteriormente tenha colaborado com a empresa.
Atualmente, dirige a função de Segurança e Meio Ambiente da MAPFRE na América do Norte, sendo responsável por, entre outros, gerenciar as necessidades, equipamentos e atuações em termos de segurança.
Juan Manuel destaca que as pessoas que fazem parte da MAPFRE são o principal e mais importante mecanismo de defesa contra as ameaças e que as campanhas de conscientização são essenciais, além das medidas de proteção já configuradas nos equipamentos e servidores da empresa.
SEGURO DE RISCOS CIBERNÉTICOS
Em março, a MAPFRE lançou na Espanha um seguro de riscos cibernéticos para pequenas e médias empresas e autônomos, que permite enfrentar o roubo de dados e de informações confidenciais. Além disso, oferece proteção diante das perdas econômicas que um negócio possa sofrer devido aos danos informáticos, ajuda para enfrentar uma ameaça de extorsão cibernética, assessoria jurídica e serviço de restauração do software, entre outros.
