Em cenários de incerteza e agitação social, a cibersegurança é posta à prova e estressada a tal ponto que devemos repensar o papel do recurso humano no estabelecimento de uma cultura organizacional que possa evitar os incidentes e propor as soluções adequadas.
“A río revuelto, ganancia de pescadores”. Este simples e tradicional ditado em espanhol, que significa “rio agitado, lucro dos pescadores” alude ao seguinte: em cenários de alta incerteza, sempre haverá alguém que será beneficiado, às custas de alguém que será prejudicado.
Pois bem, a menção à atividade pesqueira não é fantasiosa, especialmente quando se procura contextualizar o papel da segurança cibernética em cenários de convulsão ou efervescência social. É justamente nessas circunstâncias, como as vividas pelo Chile, Equador, Bolívia, Brasil, França ou Líbano, só para citar alguns países, que os riscos de se tornar vítima do phishing aumentam exponencialmente.
O excesso de informações em circulação, emitidas por diversas fontes e canais (muitos deles não verificáveis), entregando dados, corretos ou não, associados à explosão social, gera o substrato ideal para o aumento das fraudes de computação que afetam as pessoas, as empresas e até mesmo o governo.
Graças aos avanços tecnológicos, como a interconexão de dispositivos e objetos através de uma rede, e os BABIV (Inteligência Artificial, Big Data, Internet das Coisas, Realidade Virtual e Aumentada) restantes, o phishing também se tornou mais sofisticado, passando por redes sociais, e-mails corporativos e plataformas transacionais que suportam enormes quantidades de informação.
Portanto, hoje se tornou crítico entender a segurança cibernética como um conjunto de ferramentas e procedimentos que envolvem a política, cultura e identidade de uma organização. Entendê-la de uma perspectiva multifatorial é essencial se o que se busca é reduzir a probabilidade de risco.
Um erro geralmente cometido é o de considerar o escopo do phishing apenas na dimensão pessoal, na qual um indivíduo percebe apenas a violação de suas informações privadas.
Entretanto, esta análise não considera a vítima de uma fraude informática em seu papel de representante de uma organização, com acesso a informações comerciais sensíveis e até mesmo fundamentais. Imagine que o Gerente Financeiro de uma empresa seja afetado pelo roubo de informações armazenadas em seu correio corporativo.
As consequências podem ser catastróficas para a continuidade operacional.
Neste caso, que se revela mais frequente do que o esperado, especialmente em contextos de efervescência social, as proteções devem vir de dois lados: do elemento humano e do elemento tecnológico.
Do lado humano, é vital entender, e não perder de vista, que a gestão de grandes fluxos de dados implica em uma responsabilidade crítica. Isto se aplica tanto a funcionários do governo, responsáveis por informações públicas e estratégicas, quanto a empresas e indivíduos.
Sendo assim, é necessário gerar protocolos e procedimentos para o uso de canais de comunicação e informações sensíveis de uma instituição. É preciso determinar também as pessoas que têm acesso, assim como os limites e seu raio de ação.
Portanto, revisar a rastreabilidade de uma fraude informática será uma tarefa padronizada e, portanto, eficiente e eficaz. O objetivo é construir uma cultura organizacional em torno da cibersegurança, e a gestão da crise que implica sua vulnerabilidade, o que, embora possa ser lento, trará o ganho de um ativo intangível importante para a organização.
Agora, pelo lado tecnológico, as organizações devem ter um suporte suficientemente robusto e atualizado, sob responsabilidade de pessoal adequado, para minimizar as possibilidades de serem vítimas de fraude informática. Esta infraestrutura deve estar pronta para operar em plena capacidade, especialmente em períodos de incerteza ou convulsão social, quando, como já vimos, a vulnerabilidade dos sistemas é posta à prova.
Finalmente, os cenários que atualmente colocam em risco a cibersegurança das instituições têm posicionado o indivíduo como elemento crítico na equação, portanto, se tivéssemos que determinar qual é o elo mais relevante e o salto para uma nova dimensão de segurança em ambientes computacionais e tecnológicos, este seria o fator humano.
Todo o resto está à sua completa disposição.
Autor:
Pablo Dubois
Regional Security Product Manager – Lumen LATAM