Cibersegurança em contextos de convulsão social

Conectividade
07/05/2020

Em cenários de incerteza e agitação social, a cibersegurança é posta à prova e estressada a tal ponto que devemos repensar o papel do recurso humano no estabelecimento de uma cultura organizacional que possa evitar os incidentes e propor as soluções adequadas.

“A río revuelto, ganancia de pescadores”. Este simples e tradicional ditado em espanhol, que significa “rio agitado, lucro dos pescadores” alude ao seguinte: em cenários de alta incerteza, sempre haverá alguém que será beneficiado, às custas de alguém que será prejudicado.

Pois bem, a menção à atividade pesqueira não é fantasiosa, especialmente quando se procura contextualizar o papel da segurança cibernética em cenários de convulsão ou efervescência social. É justamente nessas circunstâncias, como as vividas pelo Chile, Equador, Bolívia, Brasil, França ou Líbano, só para citar alguns países, que os riscos de se tornar vítima do phishing aumentam exponencialmente.

O excesso de informações em circulação, emitidas por diversas fontes e canais (muitos deles não verificáveis), entregando dados, corretos ou não, associados à explosão social, gera o substrato ideal para o aumento das fraudes de computação que afetam as pessoas, as empresas e até mesmo o governo.

Graças aos avanços tecnológicos, como a interconexão de dispositivos e objetos através de uma rede, e os BABIV (Inteligência Artificial, Big Data, Internet das Coisas, Realidade Virtual e Aumentada) restantes, o phishing também se tornou mais sofisticado, passando por redes sociais, e-mails corporativos e plataformas transacionais que suportam enormes quantidades de informação.

Portanto, hoje se tornou crítico entender a segurança cibernética como um conjunto de ferramentas e procedimentos que envolvem a política, cultura e identidade de uma organização. Entendê-la de uma perspectiva multifatorial é essencial se o que se busca é reduzir a probabilidade de risco.

Um erro geralmente cometido é o de considerar o escopo do phishing apenas na dimensão pessoal, na qual um indivíduo percebe apenas a violação de suas informações privadas.

Entretanto, esta análise não considera a vítima de uma fraude informática em seu papel de representante de uma organização, com acesso a informações comerciais sensíveis e até mesmo fundamentais. Imagine que o Gerente Financeiro de uma empresa seja afetado pelo roubo de informações armazenadas em seu correio corporativo.

As consequências podem ser catastróficas para a continuidade operacional.

Neste caso, que se revela mais frequente do que o esperado, especialmente em contextos de efervescência social, as proteções devem vir de dois lados: do elemento humano e do elemento tecnológico.

Do lado humano, é vital entender, e não perder de vista, que a gestão de grandes fluxos de dados implica em uma responsabilidade crítica. Isto se aplica tanto a funcionários do governo, responsáveis por informações públicas e estratégicas, quanto a empresas e indivíduos.

Sendo assim, é necessário gerar protocolos e procedimentos para o uso de canais de comunicação e informações sensíveis de uma instituição. É preciso determinar também as pessoas que têm acesso, assim como os limites e seu raio de ação.

Portanto, revisar a rastreabilidade de uma fraude informática será uma tarefa padronizada e, portanto, eficiente e eficaz. O objetivo é construir uma cultura organizacional em torno da cibersegurança, e a gestão da crise que implica sua vulnerabilidade, o que, embora possa ser lento, trará o ganho de um ativo intangível importante para a organização.

Agora, pelo lado tecnológico, as organizações devem ter um suporte suficientemente robusto e atualizado, sob responsabilidade de pessoal adequado, para minimizar as possibilidades de serem vítimas de fraude informática. Esta infraestrutura deve estar pronta para operar em plena capacidade, especialmente em períodos de incerteza ou convulsão social, quando, como já vimos, a vulnerabilidade dos sistemas é posta à prova.

Finalmente, os cenários que atualmente colocam em risco a cibersegurança das instituições têm posicionado o indivíduo como elemento crítico na equação, portanto, se tivéssemos que determinar qual é o elo mais relevante e o salto para uma nova dimensão de segurança em ambientes computacionais e tecnológicos, este seria o fator humano.

Todo o resto está à sua completa disposição.

Michael Lawson

Autor:
Pablo Dubois
Regional Security Product Manager – Lumen LATAM

Compartilhar

Artigos Recentes

Um 2024 dominado pela IA: A infraestrutura para sua consolidação avançará em 2025?

by | dez 9, 2024 | Tendências de TI | 0 Comments

Um 2024 dominado pela IA: A infraestrutura para sua consolidação avançará em 2025?       O ano de 2024 será lembrado como um ano de revolução nas...

Serviço de telefonia empresarial para as organizações atuais

by | dez 2, 2024 | UC&C | 0 Comments

Serviço de telefonia empresarial para as organizações atuais   Os sistemas na nuvem são uma excelente opção para o serviço de telefonia empresarial porque utilizam...

Infraestrutura digital sustentável: motor de inovação, competitividade e economia energética

by | nov 19, 2024 | Data Center & Hybrid Cloud | 0 Comments

Infraestrutura digital sustentável: motor de inovação, competitividade e economia energética   Como as empresas podem reduzir o impacto ambiental causado pela...

en el sector retail

As salas de reuniões do futuro, disponíveis no presente

by | out 31, 2024 | UC&C | 0 Comments

As salas de reuniões do futuro, disponíveis no presente   As tecnologias disponíveis já permitem encontros colaborativos, imersivos e altamente produtivos que oferecem...

Data Centers, Mercado Livre de Energia e ESG

by | out 3, 2024 | Data Center & Hybrid Cloud | 0 Comments

Data Centers, Mercado Livre de Energia e ESG Novas tecnologias e serviços emergentes como a Inteligência Artificial, mercado crypto, entre outras, aceleram as demandas...

Feliz CX Day 2024!

by | out 1, 2024 | Tendências de TI,Tendências de TI | 0 Comments

Feliz CX Day 2024!   Na Cirion, cada interação conta, e a sua confiança é o motor que nos impulsiona a continuar crescendo e inovando. Desde o início, colocamos...

CDN, Emoção e Segurança

by | set 25, 2024 | Conectividade,Tendências de TI | 0 Comments

CDN, Emoção e Segurança   Se hoje você consegue acompanhar e se emocionar durante eventos esportivos, shows e games – em tempo real e com alta qualidade de som e...

Quais tarefas específicas a IA pode automatizar?

by | set 16, 2024 | UC&C | 0 Comments

Quais tarefas específicas a IA pode automatizar?   A IA generativa mudou não só todas as profissões como também está mudando nossa percepção sobre o que é...

Data Center

Inteligência artificial: uma travessia em sua etapa inicial

by | ago 22, 2024 | Tendências de TI | 0 Comments

Inteligência artificial: uma travessia em sua etapa inicial   A Inteligência Artificial (IA) está surgindo como um dos motores mais poderosos da transformação...

Tecnología WiFi 7

Manual para entender o que é WiFi 7 e como pode ajudar a melhorar a segurança informática

by | jul 23, 2024 | Conectividade | 0 Comments

    A tecnologia WiFi 7, de sétima geração, pode superar muito suas versões anteriores em termos de capacidade, velocidade de conexão e latência. Especialistas da...