NOTÍCIAS

Segurança cibernética

Segurança cibernética

Riscos cibernéticos, spyware, ramsonware… de certeza que estes termos têm-se tornado bastante familiares. Pois bem, a segurança cibernética não é uma novidade: está presente no nosso meio desde o final da década de 90, embora somente agora esteja inserida na agenda de todas as reuniões de direção das empresas a nível mundial. Na MAPFRE levamos muito a sério a confidencialidade e a proteção dos dados dos nossos clientes, bem como todas as ameaças que possam colocar em risco o funcionamento normal da nossa atividade. Por isso, contamos com uma ampla equipa especializada nesta questão.

“Todos os anos, ouvimos notícias sobre incidentes em segurança cibernética, que têm impacto negativo. Em algumas ocasiões, as empresas não conseguem recuperar do ataque e, no final, encerram a sua atividade. Está claro que as brechas de segurança já não são uma ameaça, mas uma realidade”, afirmou Tuncay, da MAPFRE SIGORTA, que nos adianta a situação de vulnerabilidade que ficou tão evidente nos últimos meses.

Num mundo hiperligado, as empresas veem-se cada vez mais expostas às ameaças cibernéticas. Perante este cenário global houve um aprofundamento na metodologia e nos procedimentos para realizar diferentes análises de riscos cibernéticos que possam gerar uma perda financeira ou de informações armazenadas, interrupção do negócio ou produzir um dano reputacional irreparável.

“As organizações estão cada vez mais expostas ao meio externo, o que aumenta a superfície de ataque e, portanto, a probabilidade de sofrer um incidente”, conta-nos Ignacio, da Direção de Segurança e Meio Ambiente (DISMA). Além disso, há um outro elemento preocupante nesta equação: “Além dos vilões de sempre, há uma união de máfias, empresas e até mesmo governos que tentam causar danos à reputação da concorrência, roubar informações ou obter um benefício rápido. Inclusive, há empresas que oferecem este tipo de serviços em pacotes. Estamos a falar da industrialização do crime cibernético, onde tudo se compra e se vende”.

Foi assim surgiu o já famoso WannaCry, o software malicioso do tipo ransomware que em maio passado colocou em xeque as empresas e órgãos em quase todos os lugares do planeta. “O principal desafio consiste em sermos capazes de proporcionar um nível de proteção homogéneo, global e integral em todo o Grupo, adequado às necessidades do negócio da empresa (…) Sermos capazes de coordenar respostas rápidas e coordenadas é essencial para minimizar o impacto desses ataques”, explica Juan Manuel, da MAPFRE USA.

Os casos mais emblemáticos

Yahoo: sofreu o roubo de mais de um milhão de senhas e dados de contas de usuários em 2013 e 2014, sendo o maior caso de pirataria informática da história de uma empresa.

WannaCry: em maio deste ano, afetou hospitais da rede pública do Reino Unido, a Telefónica na Espanha, além de grandes corporações da Rússia, Turquia, Alemanha e Vietname. Estima-se que infetou mais de 230.000 computadores em mais de 150 países.

HBO: em agosto, a empresa sofreu um ataque informático que teve como consequência o roubo de 1,5 terabytes de informações e material inédito de sua principal série, Game of Thrones.

“Eu diria que, atualmente, o foco está na Internet das Coisas (IoT), porque cada vez temos mais dispositivos com ligação à Internet, e muitos deles são colocados no mercado com possibilidades limitadas ou inexistentes de atualização e/ ou de implementar patches de segurança. Isso faz com que, perante a descoberta de uma brecha de segurança, eles possam ser acedidos e utilizados remotamente por indivíduos mal-intencionados”, afirma Gustavo, da MAPFRE ARGENTINA. Yuli, da MAPFRE PERU, conta-nos que, diferentemente da Europa, o foco dos ataques no seu país geralmente são as pessoas e as pequenas e médias empresas. “Porém, se falarmos de grandes empresas, o objetivo principal são as do setor financeiro ou ATMs”.

Tanto ela, quanto Tuncay e Ignacio, afirmam que o WannaCry foi o maior desafio que enfrentaram ao longo das suas carreiras. “As empresas tradicionais contam com uma grande obsolescência tecnológica, sendo grandes elefantes difíceis de mover”, afirmou Omar , de Madrid. “Todos estes ataques exigem que as equipas de segurança trabalhem de forma coordenada, compartilhando informações para enfrentá-los e proteger os clientes e processos de negócio”.

“O problema”, indica Ignacio, “é que historicamente se trata de um âmbito no qual a tendência é ser mais reativo do que preventivo. Muitas empresas não investem enquanto não sofrerem um grande impacto por um incidente de segurança”.

“Sinceramente, falta muito a percorrer nas empresas. A segurança recebe atenção somente quando surge um problema e, enquanto não acontecer algum, darão mais importância a potencializar a experiência digital ou atingir outro objetivo empresarial. É preciso encontrar o equilíbrio entre segurança e funcionalidade”, acrescenta Omar.

“Felizmente, a MAPFRE conta com uma grande equipa de profissionais, permitindo que, a partir da coordenação da DISMA, a aplicação de critérios comuns, integrais e homogéneos sejam uma realidade em todas as empresas do Grupo, enquanto asseguramos a flexibilidade necessária para poder nos adequar às necessidades particulares de cada empresa por meio das equipes locais”, destaca Juan Manuel, especialmente orgulhoso do trabalho realizado por sua equipa em Webster, Miami e Porto Rico.

Embora com algumas diferenças, os nossos Protagonistas desenvolvem no seu dia a dia as seguintes funções: Monitorização de todo o perímetro da rede da MAPFRE no mundo, bloqueio de possíveis ameaças, aplicação de medidas de segurança, manutenção contínua dos protocolos de segurança, gestão e controlo de usuários e acessos, análise de riscos operacionais de IT e de incidentes de segurança, controlo de alertas e análise de impacto de negócio, entre muitas outras.

Qualquer ameaça de segurança cibernética deve ser tratada com precaução, pois pode propagar-se rapidamente por todo o ecossistema digital e, assim, provocar uma falha sistémica. “O desafio é justamente cuidar da confidencialidade, da integridade e da disponibilidade das informações, bem como estar preparados para continuar a operar em caso de algum incidente importante”, destaca Gustavo.

Em geral, os seguros cibernéticos e o setor de seguros desempenham um papel fundamental na economia de qualquer país. A constante evolução digital em que vivemos, a existência dum ambiente empresarial cada vez mais informatizado, digitalizado e interconectado, e o aumento do número de sinistros em todo o mundo, faz com que as previsões sejam de crescimento constante dos seguros de riscos cibernéticos que, presumivelmente, chegarão a 20 mil milhões de euros em dez anos. “Devido à quantidade de perdas geradas no mundo e à incapacidade de resposta rápida das empresas diante de um incidente como o WannaCry, o seguro cibernético seria parte da cultura de prevenção das empresas”, aponta Yuly.

“Para a MAPFRE, os clientes são o primeiro objetivo, a segurança cibernética está incorporada ao nosso compromisso de qualidade e trabalhamos sempre para que, aconteça o que acontecer, estejam protegidos e nós continuemos a prestar o serviço que prestamos”, indica Guillermo Llorente, subdiretor geral de Segurança e Meio Ambiente da MAPFRE e responsável máximo pela segurança na empresa.

Fonte: El Mundo MAPFRE