Leer en español

Manter o olhar atento às possíveis ameaças à segurança da informação é o que garante um ambiente mais seguro. “Se você prioriza uma coisa e não olha o total, pode ser pego de surpresa com um backdoor, por exemplo, que vai ser o vetor que compromete a empresa como um todo”, afirmou Vitor Sena, CISO da Gerdau.

O executivo participou do Dell Technologies Fórum nesta quarta-feira, 5, e falou como a companhia de aço trabalha a cibersegurança. “Precisa fazer o básico bem feito, reforçando procedimentos básicos, olhando pilares de pessoas e processos, além da tecnologia”, explicou Sena.

A Gerdau usa a solução de Cyber Recovery da Dell, que é uma resposta à evolução do ransomware. Segundo o executivo, os cibercriminosos perceberam que as companhias não pagavam pelo resgate dos dados porque elas recuperavam as informações com um backup, “mesmo que ficasse defasado dois dias ou uma semana”.

Agora, o primeiro item comprometido é o backup, e por um longo período. “Normalmente, as pessoas não percebem que isso está acontecendo e quando essa invasão chega aos sistemas, o backup de meses está comprometido”, explicou. Foi buscando se proteger contra esse tipo de ataque que a Gerdau buscou a solução da Dell.

Relacionado: Seguridad, Edge, multicloud y trabajo híbrido, los pilares del futuro: Dell

“A ideia desse tipo de projeto não é ter mais uma opção de backup, mas ter uma tábua de salvação. Tudo o que temos de mais crítico tem uma cópia armazenada nessa área segura, onde é feita validação se o que está indo pra lá está comprometido ou se está íntegro”, disse o executivo da Gerdau.

Ele explicou que, após a validação, a informação é blindada e só é acessível por meio de protocolos de segurança.

Formação de talentos

Sena comentou que existem cerca de 4 milhões de vagas para atuar com segurança da informação no mundo que não são preenchidas, porque não tem profissionais suficientes da área. A estratégia da Gerdau é formar a mão-de-obra na própria empresa.

“Temos uma camada de profissionais especialistas, habilitados e criamos alguns programas de estágio, de trainee e recrutamento de pessoas de outras áreas para aprender segurança da informação na prática e servir de pipeline para as posições já estabelecidas”, afirmou, concluindo que o processo tem dado certo.

Leer en español

O presidente do Brasil, Jair Bolsonaro, criou a Rede Federal de Gestão de Incidentes Cibernéticos, em uma tentativa de prevenir o governo contra ameaças cibernéticas e melhorar a segurança digital dos órgãos e das entidades da administração pública federal.

A iniciativa foi motivada pelo “pelo fato de as ameaças cibernéticas terem crescido em escala mundial”, segundo a Secretaria-Geral.

De acordo com o Decreto nº 10.748, publicado nesta segunda-feira, 19, os objetivos do grupo são divulgar medidas de prevenção, tratamento e resposta a incidentes cibernéticos; compartilhar alertas sobre ameaças; divulgar informações sobre ataques; promover a cooperação entre os participantes da Rede; e promover a celeridade na resposta aos incidentes na web.

O documento indica que haverá um plano de gestão de ataques digitais, que deverá orientar as equipes dos órgãos e entidades da administração pública federal, e planos setoriais, específicos para agências reguladoras, Banco do Brasil e a Comissão Nacional de Energia Nuclear.

Todos os órgãos e entidades relacionados ao governo federal são obrigados a participar da Rede. Quanto às empresas públicas e sociedades de economia mista e suas subsidiárias, a participação é voluntária.

A Rede será coordenada pelo Gabinete de Segurança Institucional (GSI), chefiado pelo General Augusto Heleno. Também atuarão no grupo as equipes de prevenção, tratamento e resposta a ataques dos órgãos da administração pública. 

“Outras entidades públicas ou privadas poderão ser convidadas pelo Gabinete de Segurança Institucional da Presidência da República para integrar a Rede Federal de Gestão de Incidentes Cibernéticos”, diz o texto.

Casos recentes

Na semana passada, o Ministério Público Federal denunciou uma pessoa por hackear o Tribunal Regional Federal da 3ª Região e falsificar documentos públicos. Os acusados teriam alterado arquivos para obter vantagens pessoais.

Em maio, o portal do Tribunal de Justiça do Rio Grande do Sul foi hackeado e ficou fora do ar por alguns dias. Os criminosos teriam sequestrado os dados e cobrado cerca de R$ 26,5 milhões para devolver as informações.