Menu

Investir para proteger os dados coletados é uma prioridade

Sérgio Muniz, diretor comercial para Enterprise & Cybersecurity da Gemalto na América Latina Sérgio Muniz, diretor comercial para Enterprise & Cybersecurity da Gemalto na América Latina

O uso corporativo da criptografia, que visa proteger dados digitais armazenados ou em trânsito, nem sempre está tão avançado quanto os métodos de intrusão

Sérgio Muniz (*) 

A maior parte das empresas já se preocupa com segurança digital no Brasil, mas, na prática, ainda não tomou medidas verdadeiramente efetivas para proteger suas bases de dados. As que já o fizeram ainda estão engatinhando nesse quesito: têm a impressão de que sua ferramenta é forte em 100% das situações, mas dispõem apenas do básico em termos de proteção. E se esquecem, via de regra, de que o maior perigo real são as vulnerabilidades internas.

Pior ainda é o fato de que os responsáveis por antecipar possíveis vazamentos de informações de suas bases de dados agem em soluços: quando há um problema de grandes proporções, saem em busca de melhorias de segurança digital – mas logo que a onda de temor passa, deixam de se preocupar com o assunto. Eles temem prejuízos de imagem, perda de clientes, além da redução de valor de mercado das empresas, os gastos com processos e, até mesmo, a destruição do valor de suas ações. Infelizmente, em muitos casos é uma preocupação temporária até o próximo escândalo de violação de dados, em um segmento cada vez mais próximo do seu. 

Um dos casos mais emblemáticos de 2017 aconteceu quando a Equifax, um dos maiores birôs de crédito dos EUA, sofreu um ataque que resultou no vazamento de dados de 143 milhões de clientes. A situação se agravou justamente pelo fato de que a empresa é um centro de troca de informações sobre o comportamento de crédito dos cidadãos, que cruza dados de instituições financeiras, estabelecimentos comerciais e de varejo e registros públicos (cartórios).  

Seja como for, é muito – muito mesmo! – fácil conseguir dados detalhados de qualquer pessoa na Internet, principalmente no Brasil. E os hackers valem-se dessa fragilidade para ganhar dinheiro, vendendo logins usados diretamente nas bases de dados das empresas ou via centrais de dados. 

Por que isso tudo acontece? Provavelmente, porque o uso corporativo da criptografia, que visa proteger dados digitais armazenados ou em trânsito, nem sempre está tão avançado quanto os métodos de intrusão. Reduzir a superfície de ataque e os vazamentos geralmente é uma ação de correção, ou seja, uma reação às novas tecnologias dos hackers.

É preciso considerar, ainda, que existem ameaças internas, que ocorrem quando o criminoso cibernético assume as credenciais e permissões do alvo, quer seja um C-Level ou um operador de SAC, por exemplo. Para isso, rouba ou compra as credenciais de acesso de um funcionário ou ex-funcionário.

A gravidade do problema nos leva ainda a um terceiro ponto, igualmente relevante na análise dessa questão: não há no Brasil até hoje uma legislação que regulamente o uso de dados pessoais. As poucas diretrizes – genéricas – existentes estão no Marco Civil da Internet. Diferentemente de outros países, as empresas vítimas de vazamentos como os da Equifax não estão obrigadas a comunicar todas as vítimas nem oferecer proteção ou seguros para cobrir seus prejuízos. 

(*) Diretor Comercial para Enterprise & Cybersecurity da Gemalto na América Latina

Deixe um comentário

Certifique-se de preencher os campos indicados com (*). Não é permitido código HTML.

voltar ao topo

Finanças

TI

Canais

Executivos Financeiros

EF nas Redes