Vasco da Cruz Amador é fundador e CEO da Global Intelligence Insight, um projeto de ciberinteligência. Desde 2019, é também responsável máximo e coordenador do treino em Cyber Intelligence e Cyber Security das Forças de Segurança Iraquianas.
O Vasco esteve presente no TEDxAveiro para falar sobre ciberinteligência e cibersegurança e tivemos a oportunidade de lhe fazer algumas questões.
A cibersegurança é cada vez mais um assunto relevante, especialmente para as empresas, que nos últimos meses têm sido alvo de ataques. Acredita que é preciso maior investimento na cibersegurança? O que acha que deve mudar?
É uma questão que é fundamental, cada vez mais temos essa necessidade, tem de haver um maior investimento não só na vertente tecnológica, mas na cibersegurança. Temos de saber, acima de tudo, distinguir os dois tópicos. Normalmente as empresas confundem o departamento de IT com a cibersegurança, que é um dos pontos onde essas vulnerabilidades existem. Há uma necessidade extrema de, cada vez mais, evoluirmos para um patamar mais sério em termos de cibersegurança. Até porque as ameaças aumentam constantemente e de forma gradual no nosso dia a dia.
No caso de pequenas empresas, terão estas meios para se salvaguardarem? Quando falamos na proteção, o investimento não será demasiado elevado?
Há diversos patamares. Há um ponto principal que temos que elencar que é o desenho tecnológico da nossa empresa. Com acesso a um recurso que não seja tão caro, podemos ter um nível de segurança considerável. São ferramentas que hoje em dia são mais fáceis de encontrar. Temos é de elencar o nosso desenho arquitetónico e tecnológico. Por exemplo, nós não podemos desenhar a nossa estrutura fazendo os backups numa cloud que também pode ser comprometida. Ou seja, quando são efetuados os ataques, normalmente tanto se compromete o próprio sistema, os terminais, servidores, como também se compromete o acesso à cloud. Não é necessário um investimento avultado, basta ser feito em patamares, de acordo com aquilo que fazemos. Obviamente que todos nós trabalhamos com dados, estes são os pontos fundamentais e que devem ser salvaguardados de maneira a que não haja comprometimento desses mesmos dados. Isso é que é o mais importante.
Servidor físico ou virtual?
É uma questão bastante pertinente. Nos dias de hoje, desde há 4 ou 5 anos, há um acesso muito maior à cloud digital, várias empresas trabalham nesse aspeto. Com os diversos ataques que foram sendo levados a cabo, já encontrei até situações de backups à moda antiga, ou seja, em componente física ou externa, de forma a que seja salvaguardada. Há vários ataques em que são analisadas essas vulnerabilidades e são atacadas as duas componentes. Hoje em dia, convém haver um balancear das duas questões de forma a que fiquemos salvaguardados o máximo possível.
Testemunhamos já ataques à Vodafone, Hospital Garcia de Orta e ao grupo Impresa. Considera que as instituições financeiras portuguesas poderão ser também um alvo?
Hoje em dia, quando falamos em ataques não podemos dizer que de alguma forma está tudo salvaguardado, não está. Todo o nosso universo que tenha componente eletrónica não está salvaguardado, porque é impossível fazê-lo. É exatamente como as máquinas, desenvolve-se uma rotina diária. As instituições financeiras obedecem a uma compliance que, comparando com uma empresa de telecomunicações, é diferente, muito mais agressiva, mas não estão seguramente salvaguardadas. Os ataques são levados a cabo e são estudados com uma análise e testes ao sistema, com recurso à análise dessas vulnerabilidades. Por exemplo, o ataque à Sony durou 2 meses em testes, como o ataque à Vodafone também, com certeza, teve de durar. São coisas altamente sofisticadas, mas que nós, infelizmente, não podemos dizer “está seguro, a mochila está fechada”, não é o caso. Há sempre uma porta aberta, há sempre uma vulnerabilidade.
Sabe como controlar o seu dinheiro de forma eficiente? Descubra aqui.
