Prezados leitores, colegas, famílias, setores privados, públicos e usuários de mídias digitas, venho conversar com vocês sobre um tema que julgamos futuro, mas que a cada dia está mais presente em nossas vidas físicas e corporativas.

  Com a velocidade que precisamos das informações e disponibilidades dos serviços críticos, as nossas dependências aumentam a cada dia impactando até na nossa subsistência e, em paralelo, o oportunismo, crimes virtuais e vulnerabilidades crescem de forma avassaladora, proporcionando uma indústria do crime altamente lucrativa na contra mão das leis e fragilidades das penalidades.

  Por esse motivo temos que otimizar e acelerar as nossas ações para aumentar a assertividade e precisão e a inteligência artificial (IA) com a segurança da informação é a química perfeita para o combate preditivo.

  A IA pode ser usada para o bem e deve se tornar uma parte essencial do arsenal defensivo de todas as organizações. Os líderes de negócios e de segurança da informação precisam conhecer e compreender os riscos e as oportunidades antes de adotar tecnologias que em breve se tornarão uma parte criticamente importante dos negócios do seu dia a dia. Trata-se de “um novo estilo de vida”, com ações preditivas com base em sintomas, comportamento analisando contexto e se antecipando de qualquer possível eventualidade com muita precisão e agilidade.

  A inteligência artificial já está chegando a muitos casos de uso de negócios tradicionais. As organizações usam variações de IA para dar suporte a processos em áreas como atendimento ao cliente, recursos humanos, detecção de fraudes bancárias, industrias, força militar, entre outras. No entanto, pode haver uma confusão e ceticismo sobre o que a IA realmente significa para os negócios e a segurança. É difícil separar o pensamento positivo da realidade.

  A cada dia buscamos maior comodidade, agilidade, integridade e disponibilidade de serviços e recursos, e a tecnologia está aí nos servindo muito bem, porém é importante estarmos atentos e sempre questionarmos a exposição das nossas vidas e o quanto realmente estamos seguros. Não devemos terceirizar a nossa responsabilidade.

  Sabemos que “tudo” é amplamente digital, integrado e sem fronteiras. Temos observado, como exemplo, o quanto o coronavírus afetou o mundo dos negócios; o mesmo acontece no mundo virtual, impactando vidas e gerando a necessidade de pensarmos em sobrevivência e defesa de cibercrime e ciberguerra.

  Olhando para esses casos, o cenário pode parecer assustador e apenas uma boa política de segurança da informação não é suficiente. Para que os sistemas de segurança sejam eficientes o treinamento é fundamental e ele deve ser atribuído a todos, desde o board, colaboradores, fornecedores e parceiros de negócios, com monitoramento e auditoria interna e externa, periodicamente.

  Com segurança não podemos mais nos enganar: a conta chegará cada vez mais rápido, podendo acabar com o seu negócio e ocasionando prisões. Vamos juntos viver com qualidade, seguros e com as empresas operando com tranquilidade para garantir bons negócios com transparência e integridade aos nossos clientes e investidores: acreditem isso é possível.

  Novas leis, como a LGPD e GDPR, surgem para garantir que as empresas tomem as medidas necessárias para resguardar os dados pessoais dos titulares. Por favor, parem de discutir se realmente essa “Lei vai pegar”; não façamos por obrigação e sim porque ações desse gênero serão sempre positivas para todos, além de ser ético e integro, provendo longevidade para as nossas empresas com visão empreendedora. O nosso país precisa crescer e merece ser visto como uma potência.

  Um vazamento de informações pode causar a exposição não só da empresa, mas de clientes e dos negócios realizados entre as partes. A consequência é a confiabilidade da organização caindo vertiginosamente e abrindo margem até mesmo para processos judiciais. Por isso, há uma responsabilidade jurídica envolvida, principalmente se sua empresa lida com dados de clientes, como é o caso das lojas virtuais, por exemplo.

  Precisamos ter em mente que não se trata apenas de vazar dados bancários e outras informações extremamente delicadas, como um nome e um e-mail; um cibercriminoso pode colocar em prática um plano de fraude, enviando mensagens em nome de sua empresa. Além disso, não são apenas hackers que podem usufruir dos dados roubados. A espionagem industrial, por exemplo, é um risco crescente em todo o mundo. Patentes e dados comerciais têm um valor financeiro real, tornando o sigilo indispensável.

  A segurança de TI tinha como foco a proteção dos seus ativos, muito forte nos acessos físico e lógico, e tratava apenas dos acessos ao sistema operacional, sistema e raramente mídias externas contra vírus.

  Proteger instalações e dispositivos contra ataques físicos pode ser tão desafiador quanto se defender contra ameaças cibernéticas. Automação e IA – inteligência artificial são cada vez mais usadas para reforçar as defesas.

  A LGPD exige que as organizações adotem medidas técnicas e organizacionais apropriadas para proteger os dados pessoais que processam. Saiba como a ISO 27001 pode ajudar nesse processo.

  A LGPD – Lei Geral de Proteção de Dados exige que as organizações adotem medidas técnicas e organizacionais apropriadas, incluindo políticas, procedimentos e processos, para proteger os dados pessoais que processam.

  A ISO 27001, o padrão internacional para um SGSI – Sistema de Gerenciamento de Segurança da Informação, fornece um excelente ponto de partida para alcançar os requisitos técnicos e operacionais necessários para reduzir o risco de uma violação.

  O padrão especifica os requisitos e fornece orientações para estabelecer, implementar, manter e melhorar continuamente um SGIP – Sistema de Gerenciamento de Informações de Privacidade) com base nos requisitos, objetivos e controles, estendido por um conjunto de requisitos específicos da privacidade, objetivos e controle.

  As organizações que implementaram a ISO 27001 poderão usar a ISO 27701 para estender o seu SGSI para cobrir o gerenciamento de privacidade, incluindo o processamento de dados.

  A implementação de ambos os padrões ajudará você a cumprir e demonstrar sua conformidade com os requisitos de privacidade e segurança da informação da LGPD.

  A LGPD obriga as empresas a examinar as melhores práticas e recomendações existentes, como a ISO 27001, para minimizar o risco de violação de dados.

  Prezados colegas, gosto de reforçar que não devemos trabalhar em função de cumprimentos das regulamentações e gerenciarmos o incidente. É fundamental as instituições compreenderem que aplicando boas práticas preditivamente, como essas citadas, é possível conquistar inúmeros benefícios para o negócio como o aumento de lucratividade, disponibilidade, transparências a todos, credibilidade e, sem dúvida, maior segurança e menos fraude.

  Trabalhos desse gênero se iniciam nesta ordem Pessoas, Processos e Tecnologia (sem hesitar). Quanto mais desenvolvermos a “educação com responsabilização” aplicada a todos, maiores serão os benefícios. E acreditem: é possível.

  Todos nós sabemos das vulnerabilidades de rede enfrentadas diariamente nos mais variados meios desta vasta comunidade cibernética. O maior desafio é estar sempre em linha com as mais modernas soluções capazes de neutralizar os tais ataques cibernéticos. Segundo estudos da Fortinet, empresa que atua na segurança da Internet, o Brasil já registrou 15 bilhões de tentativas de ataques cibernéticos em apenas três meses, entre março e junho deste ano. O levantamento foi realizado considerando dados de clientes da companhia no país e, também, fornecidos por entidades de classe.

  A pesquisa comprova que o Brasil continua sendo um alvo mundial importante para cibercriminosos e que ainda estamos vulneráveis a ataques antigos, uma vez que a eficácia desse tipo de ataque indica que ainda existem sistemas não corrigidos ou atualizados em empresas no país, ou seja, o modus operandi das companhias se mantém sem uma proteção à altura de suas necessidades. E, mesmo assim, continuamos vulneráveis a essas investidas criminosas.

  É fato que as ameaças cibernéticas estão crescendo tanto em quantidade quanto em sofisticação. E, neste cenário, temos que olhar mais criticamente o que podemos fazer ‘quando’ somos alvo desses ataques para, então, agir rapidamente e neutralizar as ações danosas às corporações.

  O número de celulares hackeados está crescendo cada vez mais. Segundo o Cyber Incident & Breach Trends Report de 2018, cerca de 2 milhões de incidentes de segurança foram reportados e os danos causados pelos cibercriminosos totalizaram US$ 45 bilhões. O relatório também aponta que cerca de 95% das violações no ano passado poderiam ter sido evitadas.

  Os dados indicam que as pessoas e as empresas não se preocuparam tanto com a segurança da informação como deveriam. Não podemos esquecer que, no caso de um negócio, a violação de informações pode ter efeitos irreparáveis para as organizações. Por causa desse cenário, decidi listar algumas dicas e cuidados que precisamos ter para evitar que o nosso celular pessoal ou corporativo seja hackeado, e como devemos agir, caso essa situação aconteça.

  Se seu aparelho apresentar uma lentidão acima do normal, é hora de começar a observar e ficar atento ao que está acontecendo. Caso o seu celular esteja enviando ou recebendo mensagens de texto estranhas e se seus amigos comentarem que estão recebendo informações que você não enviou, alguma coisa está errada. Da mesma forma, receber mensagens desconfiguradas pode sinalizar que o seu dispositivo foi invadido por um hacker.

  Fique atento aos aplicativos instalados sem a sua autorização. Os fabricantes sugerem periodicamente atualizações dos apps, mas tenha certeza de que está entrando em uma página segura. Um celular hackeado também passa a receber um maior volume de dados ou mensagens de SMS.

  Os hackers ainda podem explorar um dispositivo infectado para fazer chamadas telefônicas para o exterior em nome de um proxy (termo utilizado para definir os intermediários entre o usuário e seu servidor), enviar mensagens SMS para números internacionais ou até gerar cobranças indevidas.

  Os problemas no e-mail também indicam que o dispositivo foi invadido. Caso sua a caixa de mensagens tenha sido subitamente bloqueada por filtros de spam é mais um sinal de que algo estranho está acontecendo. Fique atento e desconfie se tiver interrupções de serviços incomuns, além de quedas de chamadas.

  Se suspeitar que o seu telefone está infectado, instale um software anti-malware móvel e exclua todos os aplicativos que você não reconhece. Se possível, limpe o celular, restaure as configurações de fábrica e reinstale os aplicativos confiáveis, utilizando sempre um software de segurança.

  Após essas dicas, o melhor caminho para garantir a segurança em todos os aspectos é investir na educação digital. Da mesma maneira como somos devidamente treinados para dirigir um automóvel, as pessoas (tanto no ambiente doméstico quanto no corporativo) devem ser orientadas sobre os riscos ao navegar no mundo digital, evitando ameaças que podem surgir, de qualquer lugar, a qualquer momento.

  Baltimore é a maior cidade em termos populacionais de Maryland, nos EUA, com mais de 620 mil habitantes. Nos últimos meses, diversos serviços importantes da cidade foram paralisados, como venda de imóveis e pagamentos de conta de água, infrações de trânsito e outros impostos. O motivo da interrupção? Um ataque hacker do tipo ransomware, que sequestra dados e impõe um valor, em bitcoins, para a liberação das informações.

  Os ataques cibernéticos aumentam à medida que cresce a conexão com a Internet. Da mesma forma que consegue parar uma cidade inteira, o sequestro virtual pode afetar o funcionamento de fábricas, hospitais, lojas e outras empresas dos mais diversos segmentos e tamanhos.

  Estudos revelam que os EUA são os mais afetados pelos ataques ransomware. O Brasil é o segundo na lista, seguido, respectivamente, pela Índia, Vietnã e Turquia.

  Além do grande número de ataques, os hackers reinventam, frequentemente, suas táticas de golpes para tornar os crimes cibernéticos mais poderosos e menos fáceis de serem detectados, colocando milhões em risco pelo mundo. Segundo dados do relatório da Marsh & McLennan Companies, as empresas já tiveram mais de US$ 1 trilhão em prejuízos causados por cibercriminosos.

  Um exemplo da complexidade dos ataques é o vírus WannaHydra, uma espécie de evolução do WannaCry, que em 2017 usou uma vulnerabilidade do Windows para sequestrador dados de diversas empresas e órgãos governamentais pelo mundo. O WannaHydra foi detectado este ano e tinha como alvo os clientes de grandes bancos brasileiros, combinando diversos tipos de malware para, além de sequestrar dados, coletar informações do usuário sem consentimento (spyware), roubar senhas de serviços bancários (trojan bancário), entre outros crimes.

  A falta de preocupação com a segurança cibernética é um dos motivos para o sucesso dos ataques hackers. Assim como em diversas situações, há a crença de que só acontecerá com o outro. As pequenas empresas costumam ter esse pensamento, pois acreditam que serão menos visadas justamente por conta do tamanho da operação.

  A melhor forma de evitar ser vítima de um sequestro de dados é perceber a importância da segurança digital e atuar de forma preventiva. Fazer backup constantemente, ficar atento às informações sobre as ameaças, manter os softwares atualizados e com as configurações corretas são tarefas básicas para garantir a segurança dos dados.

  A companhia também pode utilizar tecnologias que criam sistemas internos mais robustos e colaboram para aumentar a segurança digital. Além disso, é importante investir na educação dos colaboradores, consumidores e todas as pessoas envolvidas diretamente com a companhia. Os principais golpes são causados por falta de conhecimento ou um descuido, como um clique em um link malicioso que infecta todo o sistema corporativo.

  Não há como estar 100% protegido, mas ao tomar as medidas citadas as chances de ter problemas com sequestros de dados ou outros crimes cibernéticos caem, e muito.

  A segurança da informação tem o desafio de promover a prevenção de credenciais, informações e o combate contra o vazamento de dados. Não é por acaso que temos falado muito sobre criptografia, um conjunto de algoritmos matemáticos que codificam dados do usuário para que a informação seja registrada entre o emissor e o receptor, de maneira compreensível.

  Segundo o Gartner, no ano passado os gastos mundiais em produtos e serviços de segurança da informação somaram mais de US$ 114 bilhões, registrando um aumento de 12,4% em relação a 2017. Já em 2019, este mercado deve crescer 8,7% e os valores investidos em segurança podem alcançar US$ 124 bilhões. A consultoria também aponta que as preocupações com privacidade estimularão, pelo menos, 10% da demanda do mercado de serviços de segurança até o final deste ano.

  Atualmente, o tema segurança da informação é uma das maiores preocupações da alta gestão, já que as companhias têm dados muitos sensíveis e críticos para os seus negócios. Por isso, é recomendável que se obtenha uma blindagem robusta para o vazamento de dados, além de uma resposta técnica de maior eficiência na proteção de dados sensíveis, por meio de uma estratégia de criptografia – ou seja, uma coordenação transversal na organização do uso das proteções de cifração (encriptação) de dados, incluindo desde a coleta, armazenagem em banco de dados e leitura até a proteção de credenciais de usuários.

  Diante deste cenário, investir em criptografia é essencial para que se tenha uma resposta técnica de maior eficiência na proteção de dados sensíveis. A política de segurança precisa ser implementada, institucionalizada, treinada e acordada formalmente por todos, por meio de um programa de integridade de compliance.

  A LGPD – Lei Geral de Proteção de Dados, sancionada em agosto de 2018 e com data prevista para entrar em vigor em agosto de 2020, tem regras rígidas em função da fragilidade que o mercado se encontra quando o tema é proteção de dados. Quanto antes iniciarmos as aplicações de técnicas eficazes para proteger as informações dentro das nossas organizações, menos sofrerão e menos terão que investir, aumentando a credibilidade junto ao mercado, além de reputação e aderência às boas práticas.

  Neste momento, é muito importante que as empresas estejam preparadas, equipadas de forma preditiva e sejam mais proativas quando envolver o tema segurança da informação. Incluir processos, ferramentas de segurança e os aprimoramentos de privacidade são necessários para proteger os ativos mais valiosos: pessoas e seus dados.

  Quem utiliza o WhatsApp deve ter levado um susto quando soube da falha de segurança que permitia a instalação de um software espião por meio de chamada de voz. Neste caso, o usuário não clicou em nada que pudesse gerar uma vulnerabilidade, mas ao receber uma ligação, mesmo sem atendê-la, teve o aparelho invadido por um programa malicioso. A empresa rapidamente pediu aos usuários que atualizassem o aplicativo. O que fica de lição deste episódio?

  A primeira questão é o alerta geral para que todos fiquem mais atentos às atualizações e ao que trafega em nossa rede. As pessoas armazenam nos smartphones várias imagens, dados confidenciais, registros de senhas, sem utilizar um antivírus para proteger as suas informações. Há quem se preocupe em adquirir um antivírus potente para o computador, mas se esquece que os dispositivos móveis também são alvos de ataques.

  Alguns usuários menosprezam o risco que correm ao acessar dados estratégicos ou sensíveis por uma rede de Wi-Fi de um evento ou de um shopping, por exemplo. Pode acontecer que pessoas mal-intencionadas também estejam utilizando a mesma rede e aproveite alguma brecha para roubar informações. O celular é um computador e, como tal, também precisa de segurança. O ideal é assinar um antivírus para minimizar o risco, assim como fazemos com as nossas “máquinas” domésticas.

  Outra dica é nunca acessar links sem saber a origem. Se é algo envolvendo o aparelho, busque ajuda em pontos seguros, como lojas dos fabricantes. Sempre que possível, utilize autenticações para ampliar a camada de segurança. O próprio WhatsApp conta com essa opção quando se clica em configurações. É possível ter um duplo fator de autenticação, ou seja, uma segunda senha para afastar, ao máximo, qualquer tipo de invasão.

  Quantas vezes recebemos dos fabricantes avisos sobre atualizações e deixamos para depois. Economizar tempo neste momento pode significar uma baita dor de cabeça no futuro. Evitar ataques em qualquer dispositivo passa por premissas básicas de segurança, que precisamos incorporar no dia a dia.

  Por onde começar? Criando uma cultura de valorização das atividades de prevenção, além de educar a si a mesmo e as pessoas que estão ao seu lado, seja em casa ou no ambiente de trabalho, com medidas simples, mas que podem significar um grande passo no combate aos programas maliciosos que querem saber tudo sobre você.

  Hoje, o ambiente digital é muito atraente. É onde navegamos de forma frenética e livre, estando a cada dia mais expostos, deixando rastros a cada clique, desde simples pesquisas e consultas espontâneas em busca de informações até exposição de dados importantes de identificação.

  Imaginem o quão arriscado, inseguro e perigoso ficam os nossos dados nesta arena digital? Esta preocupação vem ampliando a necessidade de todos nós (pessoas, empresas e instituições de todas as áreas) buscarmos formas concretas de proteger os dados.

  Esse foi o objetivo da LGPD – Lei Geral de Proteção de Dados, sancionada em agosto de 2018. Com data prevista para fazer valer as suas obrigações já em agosto de 2020, a LGPD tem movimentado todo o mercado brasileiro e provocado reflexões sobre a tão relevante segurança da informação e onde, atualmente, encontram-se as constantes vulnerabilidades e riscos à privacidade e à proteção de dados.

  Diante deste cenário preocupante, como identificar formas seguras sobre o que é o limite entre os dados enquanto consumidor, colaborador de uma empresa e pessoa física? Como lidar com a questão da privacidade no ambiente corporativo? Quais são os reais direitos do cidadão segundo a nova lei?

  Todos reconhecem que é fundamental a manutenção da garantia da liberdade e o respeito incondicional à privacidade das informações. Portanto, ter conhecimento do que estabelece a LGPD é um dos passos mais importantes para entender, de forma clara e retilínea, os direitos de cada um como consumidor, sendo este o principal ator do mundo digital, onde trafegam milhares de dados.

  E como estabelecer uma relação baseada em confiança, transparência e segurança para a devida proteção de dados entre consumidores e empresas? Este é o desafio da nova lei, que agora determina que o proprietário desses dados, e só ele, pode consentir o acesso e utilização de informações, mas, também, terá o direito, a qualquer momento, de cancelar esses dados.

  Vale ressaltar aqui o que abrange os chamados dados pessoais. São informações das mais variadas que identificam um indivíduo. Os dados mais comuns são: nome, apelido, endereço residencial, endereço de e-mail, endereço de IP, fotos próprias, formulários cadastrais e números de documentos.

  Já os dados sensíveis são aqueles que se referem a crenças religiosas, posicionamentos políticos, características físicas, condições de saúde e vida sexual. Seu uso é mais restritivo e nenhuma organização, pública ou privada, pode utilizá-los para fins discriminatórios.

  Embora a sua entrada em vigor esteja marcada para meados do próximo ano, a LGPD já está em modus operandi para a sua adequação no ambiente corporativo, onde a atenção se volta na conscientização de empresas, públicas e privadas, para questões de privacidade, como a correta coleta de dados do titular, termo de consentimento, proteção, acesso, tratamento, segurança e prestação de contas ao Governo a qualquer hora.

  A aplicação de métodos para assegurar e manter a cibersegurança passa, por exemplo, pela necessária limitação de acesso ao e-mail corporativo somente para uso profissional, assim como se deve restringir também a permissão a dados sensíveis apenas para quem realmente precisa utilizá-los. Esses procedimentos já vão dar a largada para as melhores práticas de segurança da informação para o negócio.

  Definir os limites do indivíduo no ambiente digital tem sido um enorme desafio para o universo corporativo. No entanto, é indispensável ter uma política bem definida em que todos os envolvidos (altas lideranças, colaboradores, terceiros, entre outros) estejam alinhados no que compete aos seus direitos, deveres e responsabilidades como representantes da companhia. E, neste caso, a empresa é responsável por monitorar a conduta de seus colaboradores para evitar danos e dar a transparência e lucidez que o assunto tanto merece.