Por Alexandre MOURA (*)
“INCODAY” Edição 2023
A edição 2023 do INCODAY (International Cooperation Day) será realizada no dia 20 de outubro, na Cidade do Panamá, América Central. O INCODAY é um evento internacional organizado anualmente pela BraFip, em diferentes localidades, com três principais objetivos: a) Identificar projetos de Inovação colaborativa, de qualquer segmento da economia e intensivos em TIC (Tecnologia da Informação e Comunicação); b) Promover a aproximação de empresas e instituições nacionais e/ou internacionais, visando à criação de consórcios de PD&I (Pesquisa, Desenvolvimento e Inovação) para execução de projetos colaborativos; e c) Apresentar as ideias selecionadas nas “Chamadas de Ideias BraFip”, com votação das três melhores ideias pelos participantes do evento, tanto de forma presencial quanto remota (pela Internet). Em breve, será aberta a Chamada BraFip 2023, para a seleção das ideias que serão apresentadas na Cidade do Panamá. O INCODAY contará novamente, com a parceria estratégica da ALETI (La Federación de Entidades de Tecnología de la Información de América Latina y el Caribe, España y Portugal. - Federação das Entidades de Tecnologia da Informação da América Latina, Caribe, Espanha e Portugal) Mais informações sobre o INCODAY no portal da BraFip (www.brafip.org.br).
Riscos de 2023
A Lumu Technologies, empresa americana de cibersegurança, sediada na cidade de Doral, estado da Florida, fez “uma lista com os segmentos da economia que devem ser alvos mais prováveis de hackers na América Latina, ao longo de 2023”. Os maiores riscos de ataques cibernéticos estão nos setores de Infraestrutura crítica (geração e distribuição de energia, transporte, telecomunicações e tratamento de água), cadeia de suprimentos, saúde e finanças (cartões de credito, bancos e corretoras de valores). Segundo o relatório dos técnicos da Lumu, “as infraestruturas críticas e serviços vitais têm sido cada vez mais afetados”, sendo os ataques utilizando ransomware (software de extorsão que bloqueia o computador infectado e depois exige um resgate para desbloqueá-lo), os mais prováveis de acontecer. A lista não trás nenhuma novidade, mas reforça a continua necessidade de investimentos em novas tecnologias e procedimentos operacionais, por parte das empresas e dos governos dos países latino-americanos, na proteção cibernética (incluindo a capacitação das pessoas, o elo mais frágil da corrente) de seus “ativos digitais”. Fica o alerta.
Mais Riscos de 2023
Ainda no tema “riscos”, matéria publicada no “Site Defesanet” complementa bem, o levantamento da empresa Lumu Technologies apresentado no tópico acima. Na matéria são reforçados os riscos inerentes aos cada vez mais utilizados, aplicativos/sistemas do tipo SaaS (software como serviço), onde o cliente não precisa adquirir uma licença de uso de determinado programa de computador, que assim fica mais “barato”, mas também aumenta (em muitos casos) a “insegurança cibernética” para o usuário. Outro risco que vem crescendo exponencialmente é o uso indiscriminado e sem os devidos cuidados (especialmente pelo setor público para diminuir custos), de “armazenamento e processamento de dados na nuvem”. Nesse caso, às vezes a “economia” pode não compensar depois, se a nuvem não tiver a proteção adequada. Outro ponto de preocupação é o “roubo/vazamento de credenciais legítimas” de funcionários das empresas/órgãos públicos e desta forma, permitir que os criminosos tenham acesso aos e-mails, arquivos de dados hospedados na nuvem e outros sistemas. Devido ao que aqui foi colocado, faz-se necessário “a implantação continua de medidas de segurança de dados, como criptografia e tokenização” (“processo onde se substituem dados reais por outros equivalentes, no mesmo formato, protegidos por criptografia especifica”) para “proteção de dados sensíveis” de alto valor das organizações, sejam elas públicas ou privadas. Infelizmente, este é o mundo em que vivemos e nele, os “hackers atacam diuturnamente”.
Dados Expostos
A importância do assunto apresentado nos dois tópicos acima fica clara, com a publicação pela empresa Tenable, do documento “Relatório do Cenário de Ameaças da Tenable”. Segundo o relatório, “mais de 112 Terabytes (a quantidade de dados que esse número significa, corresponde a cerca de 900 smartphones com capacidade de 128 GB de armazenamento, cada) de dados foram expostos em 2022 no Brasil”. Representando 43% do total mundial! Com “mais de 800 milhões de registros sendo vazados por causa de bancos de dados desprotegidos (ou com proteção inadequada)”. O levantamento da Tenable, “analisa o comportamento do invasor (hacker), visando ajudar as organizações a obterem informações para seus programas de segurança e priorizarem os esforços de proteção cibernética nas áreas de maior risco e interromper as vias de ataque, reduzindo a exposição a ataques cibernéticos”. Os “três alvos campeões” de tais ataques no Brasil em 2022 foram, pela ordem: “Administração Pública com 42% dos casos, seguido pelo Comércio Varejista (19%) e o Setor Financeiro e de Seguros, com 9%”. Infelizmente parece que esse ano os ataques não vão diminuir. O remédio é se proteger! O relatório está disponível no endereço: https://pt-br.tenable.com/cyber-exposure/2022-threat-landscape-report
___________________________________________________
Engenheiro Eletrônico, MBAs em e Comércio Eletrônico e Software Business, pela N.S. University (Estados Unidos), acionista da Light Infocon Tecnologia S/A, Diretor da LightBase Software Público Ltda, Conselheiro-Titular do SEBRAE-PB, Diretor da Federação das Associações Comerciais e Empresariais do Estado da Paraíba e Diretor de Relações Internacionais da BRAFIP.