Segurança cibernética na América Latina e no Caribe

Os ataques cibernéticos são hoje uma das principais ameaças enfrentadas por todos os tipos de empresas, pessoas e entidades estatais, independentemente da sua dimensão, tornando-se assim um dos seus maiores desafios. Estes ataques cibernéticos procuram paralisar atividades ou exigir “resgates” por informações roubadas ou manipuladas.

Na semana passada aconteceu uma Conversa com Expecialistas, sobre Segurança Cibernética na América Latina e no Caribe, moderado por José Otero, vice-presidente da 5G Américas para América Latina e Caribe, que trouxe os especialistas convidados: Nannette Martinez, CEO Onboard Cyber, Luis Adrián Salazar, Consultor Internacional e Pedro Huichalaf, Professor do Centro de Segurança Cibernética da Universidad Mayor.

O ataque cibernético à empresa IFX na Colômbia foi um dos mais importantes da América Latina nos últimos meses. Através da modalidade Ransomware, afetou pelo menos 50 entidades estatais daquele país, incluindo o Ministério da Saúde e Proteção Social, e o Conselho Superior da Magistratura Judicial.

As implicações são múltiplas e dependem da intencionalidade dos atacantes. Por um lado, existe software malicioso que rouba informações automaticamente e isso é chamado de sequestro de informações. Por outro lado, ocorre o vazamento de dados, onde o invasor faz uma cópia das informações e pode então trocá-las para fins ilícitos. Tudo isto nos obrigou a levar a sério o estabelecimento de regras claras e a analisar as práticas que existem hoje em segurança cibernética.

Pedro Huichalaf, destacou que, em novembro, houve um ataque ransomware à empresa chilena GTD, que afetou mais de 3 mil empresas, órgãos públicos e 100 municípios no Chile e no Peru, segundo a empresa de segurança informática Eset. Soma-se a isso o caso da IFX na Colômbia, no qual o governo colombiano procurou rescindir contratos com empresas privadas e de nuvem, para passar para uma questão estatal. Huichalaf destacou a importância de trabalhar de forma colaborativa, tendo regras claras em relação aos padrões, requisitos de segurança e resposta. Insistiu que o Estado deve ter monitorização e controle da informação, para que, em caso de interrupção do serviço, possa restaurar backups e dados guardados. O progresso da América Latina com as regulamentações de segurança cibernética é mais rápido do que representa a formação de capital humano, o que pode apresentar inconvenientes no futuro.

Luis Adrián Salazar indicou não ter a certeza de que o setor público seja o mais adequado para garantir a segurança cibernética de um país. Uma vez que as capacidades necessárias são encontradas em empresas privadas. Também enfatizou que, se deve cultivar uma relação  público-privada, que sirva para manter relações contratuais sobre as atualizações requeridas sobre os sistemas, mecanismos de manutenção, etc., estes devem evoluir com o passar do tempo, sendo a meta final um trabalho em equipe. Criar uma convergência tecnológica onde se realiza uma estratégia de transformação digital do Estado e dos mercados.

O apoio internacional é essencial, na América Latina a capacidade e o nível de fundos para poder alocar orçamentos muito grandes para realizar pesquisas e desenvolvimentos tecnológicos, gerando inovação e tendo tecnologia de ponta são limitados.

Nannette Martínez acrescentou que, após os ataques cibernéticos na indústria, os acordos com terceiros tornam-se mais importantes. Em Porto Rico está sendo criada uma nova legislação que cria um cargo de diretor de segurança, que estabelece um escritório dedicado à segurança cibernética e fortalece o centro de operações de segurança no país, sendo uma estrutura governamental.

José Otero informou que, no último ano, 69% das organizações latino-americanas sofreram um incidente de segurança; nos últimos 11 meses, ocorreram ataques na Costa Rica, Peru, Chile e Colômbia. Na semana passada ocorreram fortes ataques nas Antilhas, o que dá a certeza de que não há território ou mercado nas Américas que não tenha sido atacado. Ele indicou que a maioria dos mercados latino-americanos possui quadros regulatórios de dados e comunicações que estão completamente obsoletos, que poucos governos estão investindo em segurança cibernética e os países que o fizeram são exceções.