O que dizem os especialistas no Dia da Internet Mais Segura

O Dia criado pela Comissão Europeia pretende chamar a atenção para melhores práticas em cibersegurança

Mais de 90 países assinalam hoje o Dia da Internet Mais Segura 2018, uma iniciativa que começou na Comissão Europeia e acabou por se espalhar pelo mundo todo. A cibersegurança não podia estar mais na ordem do dia: é um dos principais temas em qualquer conferência tecnológica e um aviso recorrente dos especialistas. Quanto mais nos aproximamos de uma realidade em que tudo está ligado a tudo – a Internet das Coisas no seu expoente máximo – maior é o risco de cibersegurança que consumidores e empresas enfrentam. O cenário é tanto otimista quanto pessimista: por um lado, há cada vez mais empresas a levarem esta questão a sério; por outro, os atacantes desenvolvem métodos cada vez mais sofisticados, que tornam quase impossível a implementação de sistemas 100% invioláveis.

“Uma cibersegurança forte está a tornar-se cada vez mais essencial para todas as empresas, com 78% a acreditar que é de elevada importância estratégica”, diz o mais recente relatório da Vodafone, “Cyber Security: The Innovation Accelerator report.” A pesquisa, feita junto de 1434 decisores de políticas de segurança na Europa, América do Norte e Ásia, indica que 87% das empresas contam aumentar o seu orçamento dedicado à cibersegurança durante os próximos três anos. No entanto, quase metade (41%) não sabe bem a quem recorrer para ajudar com os desafios nesta área.

Um dos dados que o relatório cita é de particular importância: em 2016, a indústria global do cibercrime ultrapassou pela primeira vez o volume de negócios do tráfico de droga, atingindo 445 mil milhões de dólares, segundo a Europol e Nações Unidas. Com as consultoras a estimarem um crescimento superior a 20% ao ano na Internet das Coisas, o número de dispositivos potencialmente vulneráveis irá disparar. Isto é um desafio tanto para os consumidores, que começam a encher as suas casas de equipamentos conectados, como para as empresas, que estão a investir em projetos de IoT para melhorarem a sua eficiência, aumentarem a automação e ultrapassarem a concorrência. A Vodafone vai realizar uma conferência sobre este tema em Bruxelas no próximo dia 20 de fevereiro, com o tema “Safety Last? Security and Prosperity in the Gigabit Age.”

Conselhos dos especialistas

A fabricante de soluções de segurança Fortinet dá quatro conselhos para aumentar a proteção no dia a dia: atualizar constantemente os dispositivos, o software e o navegador de internet; ter atenção aos emails com anexos suspeitos (parece um cliché, mas é um ataque que continua a ter elevadas taxas de sucesso); ter uma palavra-passe forte, renovada com frequência e apoiada na autenticação de dois fatores; e uma revisão das definições de privacidade nas redes sociais, evitando a partilha de informações pessoais e os pedidos de amizade inusitados.

“A Internet das Coisas (IoT) e os ambientes na nuvem abriram um mundo de possibilidades, mas também trazem riscos”, sublinha Marc Asturias, diretor sénior de marketing e relações públicas na Fortinet. “Nunca foi tão fundamental aumentar a consciencialização entre os jovens utilizadores de internet e incentivar a educação desde cedo sobre o uso adequado.”

A fornecedora de soluções BullGuard também tem uma série de pistas, desta vez viradas para os pais: restringir o uso de dispositivos por crianças aos momentos em que a família está reunida, em vez de as deixar utilizá-los a sós no quarto; perceber os gostos da criança quando usa a internet, para poder despistar comportamentos menos saudáveis; explorar os jogos e serviços de que elas gostam; e ter atenção a todas as funcionalidades de privacidade e segurança, não apenas controlos parentais.

No âmbito empresarial, a Blockbit chama a atenção para a proteção dos dados. Entre as recomendações está a identificação da informação estratégica armazenada nos sistemas da empresa, para criar regras que definam as prioridades em caso de um evento de segurança. A partir daqui, é recomendável dar prioridade às barreiras em certos ecossistemas, conforme a classificação estratégica. A Blockbit identifica como boas práticas a administração do tráfego de dados, sistemas de prevenção contra intrusos e ameaças avançadas, implementação de conexões privadas e criptografadas, além de aplicações anti-malware e anti-phishing nos servidores de email. A educação dos utilizadores dos sistemas na empresa é o último complemento a estes controlos.

A Locaweb acrescenta a necessidade de manter backups em locais seguros e armazenamento de copias em lugares fisicamente distintos do local de operações, além de ter um plano de recuperação em caso de desastres. A falta de uma estratégia neste âmbito é o motivo pelo qual tantos ataques de ransomware são bem sucedidos – os atacantes “trancam” os dados da empresa e obrigam ao pagamento de um resgate.

Iniciativas

O Dia da Internet mais Segura é assinalado em Portugal pelo Consórcio Centro Internet Segura, do qual fazem parte a Fundação para a Ciência e a Tecnologia, a Direção-Geral da Educação, o Instituto Português do Desporto e Juventude, a Microsoft Portugal e a Fundação PT. Estas entidades irão organizar um seminário dedicado à iniciativa, com o tema “Cria e partilha com responsabilidade: uma melhor internet começa contigo.” O seminário vai decorrer na Universidade do Minho durante a manhã e no Auditório do IPDJ de Braga durante a tarde, este último com foco nas crianças e jovens. Entre os temas que serão discutidos estão as aplicações de encontros, jogos e armazenamento e acesso aos dados pessoais de cada utilizador.