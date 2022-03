Nos últimos meses, os ciberataques sofridos por várias empresas bem conhecidas do nosso mercado, com impactos visíveis e sentidos por muitos portugueses, trouxeram o tema da cibersegurança para o espaço público e fomentaram a discussão em torno desta temática.

De repente, os riscos e os impactos do cibercrime tornaram-se reais para todos nós, para as empresas e para os seus empresários. Segundo dados da Check Point Software, uma organização em Portugal está a ser atacada em média 947 vezes por semana, sendo o ransomware uma das principais ameaças a ter em conta. Em média 1,7% delas são impactadas por semana por ransomware.

As distrações que se pagam caro

De um momento para o outro, tudo pode mudar; um simples clique significa a diferença entre sofrer um ataque informático ou manter-se mais protegido… até ao dia em que for apanhado.

Infelizmente, qualquer um de nós pode ser vítima dos denominados criminosos virtuais e, seja por SMS ou e-mail, quem nunca recebeu uma mensagem do género: “Parabéns! Acabou de ganhar um iPhone” ou “atualize a sua password, caso contrário o seu acesso ao internet banking será bloqueado”? Basta uma distração de segundos, clicar no link que segue com a mensagem para tudo ficar perdido.

E sim, todos achamos que estas são mensagens demasiado óbvias e que ninguém se deixará enganar por elas, mas, na verdade, são muitas as “vítimas” desatentas que acabam por cair no engano e põem a sua segurança cibernética em risco.

Ver para crer e agir

Por vezes, a consciência de que as ameaças são reais é acordada depois da “porta arrombada” e recentemente tivemos exemplos fortes disso. A Vodafone foi apenas um dos recentes exemplos de ciberataque em Portugal, mas está longe de ser o único, já que os contextos sociais, políticos e económicos estão a convergir de forma favorável à criminalidade e as oportunidades desabrocham espontaneamente. Haja criatividade criminosa e os limites para os ataques serão difíceis de perceber ou controlar. A guerra na Ucrânia e o estímulo ao espírito solidário das pessoas, a pandemia e o consequente acesso massivo ao teletrabalho e ao coração de muitas empresas, a partir de redes domésticas frágeis e comprometidas, são apenas alguns dos “iscos” mais fáceis usados atualmente pelos cibercriminosos para levar a cabo os seus objetivos com sucesso.

E, neste campo, o ransomware é, claramente, a maior de todas as ameaças cibernéticas; trata-se de uma forma de malware que criptografa dados em sistemas de TI previamente infetados. A posteriori é exigido o pagamento de um resgate para obter um código que permite recuperar o sistema criptografado e o seu domínio. Um dos exemplos mais conhecidos em matéria de ransomware é o do WannaCry, que chegou a paralisar grandes órgãos públicos em todo o mundo, principalmente na Europa.

O malware e o phishing são outras possibilidades, com o primeiro a assumir-se como um arquivo prejudicial que, uma vez instalado no PC, pode causar uma série de problemas. Os invasores costumam usar malwares para se infiltrar nos computadores já que este é, geralmente, um meio muito eficaz para os objetivos criminosos. Já num ataque de phishing, um invasor pode enviar um e-mail que parece ser de alguém em quem a pessoa confia, como o seu chefe ou uma empresa com a qual faz negócios. Ao clicar no link do e-mail, a vítima está a aceder a uma página armadilhada, usada para capturar credenciais de login como o username e a password.

Investir e conhecer os contextos da cibersegurança

Apesar de existir já uma maior visibilidade e sensibilização para a realidade do ciber-risco e para a necessidade de as PME investirem em cibersegurança, Portugal continua ainda a ser um dos países onde a literacia digital é ainda incipiente. A verdade é que estes são temas que começam, fruto dos ataques recentes, a estar nas agendas estratégicas dos gestores que procuram saber mais sobre as tecnologias, os processos, as políticas e novas estratégias para garantir a segurança das suas organizações. Começam a perceber que não acontece só aos outros e começam a agir.

Estar um passo à frente dos criminosos

Numa altura em que se sabe que um ciberataque pode ser tão destrutivo para uma pequena ou média empresa em qualquer setor de atividade, ou para uma grande empresa mais distraída, há decisões que não podem esperar e um seguro contra riscos cibernéticos é uma das que devem “saltar para cima da mesa”. Reunir argumentos para estar um passo à frente dos cibercriminosos é seguramente uma boa estratégia a seguir pelos gestores. Ainda que os recursos tecnológicos sejam importantes, seguros como o Cyber Safety, da Fidelidade, complementam a infraestrutura das pequenas e médias empresas relativamente a ataques cibernéticos.

Estas opções incluem mecanismos que permitem às organizações prevenir riscos e apoiam os gestores em caso de ataques com impacto no seu negócio, neste caso particular com uma linha de apoio e capital de até 500 mil euros para coberturas de danos, entre outras mais-valias (análise de vulnerabilidades, instalação de Anti-Ransomware, disponibilização de cloud para backups informáticos e Oferta de Diagnóstico RGPD) que vale a pena capitalizar no presente para que o futuro seja mais tranquilo e a operacionalidade do negócio esteja sempre salvaguardada e próspera.

Seguro Cyber Safety: coberturas de danos • Intrusão de terceiros nos sistemas informáticos

• Incumprimento do dever de custódia de dados de carácter pessoal

• Responsabilidades informáticas do segurado

• Violação do direito à honra e intimidade pessoal de terceiro

• Perda de lucros pela interrupção da atividade do segurando (opcional)

