SET Norte debate a relevância da Segurança da informação nas empresas

SET Norte debate a relevância da Segurança da informação nas empresas

O painel focou em Ransomware e deepfake e como estas afetam as empresas e o senso critico das pessoas.

O primeiro painel do SET Norte analisou a “Segurança da informação” e como isto afeta as empresas e os seus acervos. O painel foi moderado por Fábio Brasil, Gerente de TI do Grupo Rede Amazônica, e teve a presença de Eduardo Fedorowicz, Gerente de Cyber Segurança da Globo, e Daniel Tupinambá, Sócio da Deloitte.

Eduardo Fedorowicz, Gerente de Cyber Segurança da Globo, explicou o que é  o Ransomware, que se define como uma espécie de seqüestro digital que utiliza dados e pede resgate a empresas. No mundo, em 2021, o Ransomware apresentou uma redução, mas no Brasil aumentou, e o país expandiu o volume de casos que fez que “o país seja o segundo no mundo”

Fedorowicz disse que várias empresas de mídia no mundo já foram atacadas por ransomware e “isso pode ser porque as empresas não se adaptaram para novos modelos. Ainda percebemos algumas empresas que focam na empresa”, mas que precisam ter protocolos seguros de comunicação.

O executivo disse que o ciclo de vida do risco digital tem três etapas. A primeira é tentar entrar na rede explorando alguma “vulnerabilidade, ou por email”. Quando conseguem entrar, passam à consolidação e preparação, “muitas vezes ficam silenciosos capturando informações e explorando servidores com a escalação de privilégios”. A terceira fase que é causar um impacto no alvo, extraindo dados, com fases de ataques.

O executivo disse que, para proteger, há que tentar bloquear as ameaças com ferramentas que monitoram, que fazem a gestão de identidade e acesso, com gestão de vulnerabilidades, segmentação de redes e serviços, frameworks de segurança e proteção dos dados e backups de dados, “este é o mais importante, mas o backup deve ser também protegido”.

Finalmente, Federowicz comentou que se a empresa é atacada há que ter um “plano de resposta a incidentes, plano de recuperação de desastres (como se faz para voltar à normalidade), e plano de continuidade de negócios, que vai além da rede”. Se for na TV, a continuidade deve ter “plano de ações definidas que garantam ao espectador não ser impactado na entrega de conteúdo”.

Federowicz disse que o importante é que a empresa não saia do ar, e o importante é entender que “a empresa será atacada”, o importante é “ter soluções de segurança” e tê-la “em camadas com tempo de recuperação rápida. Nisso, o principal é estar preparado para sair dele. No ambiente de broadcast, focamos na distribuição, com redes que muitas vezes não impactam no conteúdo com proteções. Nós precisamos fazer de forma segura sem impacta a entrega do conteúdo”.

Daniel Tupinambá, Sócio da Deloitte, falou e explicou deepfakes, e como se colocam vídeos na redes sem serem reais. “Nas redes sociais os jogos de simulação de como seria quando for mais velho, ou mais novo, são parte de uma forma de coleta de informações que vai enriquecimento as maquinas que dão um grau de credibilidade muito grande. Nos impressiona que as pessoas têm um senso crítico muito baixo e acabam aceitando as Fake News escritas. Quando isso é em vídeo, o apelo é muito forte”.

O executivo da Deloitte afirmou que as deepfakes usam Inteligência Artificial para, por exemplo, “trocar o rosto de pessoas em vídeos, sincronizar movimentos labiais, expressões e demais detalhes”.

Tupinambá disse que a deepfake “há variações grandes com mecanismos de propagação de spam, com graus de sofisticação muito grande” e que nisso, no Brasil, o WhatsApp tem sido um motor de disseminação grande.  Ele, disse ainda, que por ser no WhatsApp, algumas deepfakes no Brasil são distribuídas com pouca qualidade de imagem e sincronização, com a justificativa “de baixa qualidade provocada pelo repasse da plataforma”.  O executivo da Deloitte disse que “a verificação dupla de checagem é fundamental para termos senso crítico”.

Por Fernando Moura, em São Paulo