Cibersegurança | Somos Ciberseguran A

Cibersegurança: o que é, qual sua importância e como se qualificar

Para criar mecanismos de defesa contra golpes cibernéticos é preciso conhecer a estrutura por trás do ataque

Por Danrley Pascoal

(Segundo levantamento da empresa de segurança cibernética Fortinet, em 2020, o Brasil sofreu mais de 8,4 bilhões de tentativas e ameaças de ataques cibernéticos. Foto: Imagem de DCStudio no Freepik)

No dia 8 de outubro de 2022, a Record TV teve todo o acervo de reportagens, quadros e conteúdos já exibidos ou gravados pela emissora “sequestrados” por hackers, não podendo ser acessados pelos funcionários da emissora, conforme divulgou o colunista Ricardo Feltrin, do UOL.

Segundo o site Meio e Mensagem, a Record TV teria sido vítima de um ataque do tipo ransomware, quando cibercriminosos conseguem se infiltrar no sistema e bloquear todo o acervo e conteúdo no banco de dados de uma empresa.

A intenção dos invasores seria pedir um “resgate” de US$ 5 milhões para devolver os dados bloqueados. Esse valor deveria ser pago em moedas digitais, Bitcoin ou Monero. Vários meios de imprensa noticiaram que após os ataques, a emissora vem procurando orientações de segurança digital ou cibersegurança para lidar com situações semelhantes no futuro.

Cibersegurança: porque se preocupar

A cibersegurança é classificada como uma vertente da segurança da informação, a qual é entendida como a proteção dos ativos corporativos ou mesmo de pessoas, ou seja, relatórios financeiros e institucionais no caso de empresas, por exemplo, e fotos, informações de compras e transações no que se refere à população geral.

“Quando falamos em cibersegurança, normalmente isso representa a extensão desses ativos para um meio virtual, ou seja, uma extensão cibernética de todos esses ativos de um ambiente. É de suma importância, porque, a partir dela é que você mantém a manutenção dos sistemas. Manutenção no sentido de disponibilidade. Você consegue manter um negócio disponível e ativo gerando lucro a partir da sua condição de cibersegurança”, explica Flávio Costa, responsável pela capacitação e treinamento dos parceiros da Cisco no Brasil, dentro da arquitetura de cibersegurança.

A Cisco, segundo seu site, é uma empresa americana que “oferece soluções inovadoras de redes computacionais definidas por software, nuvem e segurança para ajudar a transformar negócios e inserir tecnologia digital no mundo corporativo”.

Conforme Flávio Costa, se a proteção de dados for um fundamento das empresas, elas conseguirão se desenvolver e aprimorar os negócios, por consequência, irão melhorar seu desempenho no mercado e até obter mais lucros. "É fundamental, independente do segmento de atuação, setor privado ou setor público, que cibersegurança seja um pré-requisito de qualquer organização”, ressalta.

O especialista em cibersegurança explica sobre como a segurança digital envolve nossas relações com a tecnologia e a

redes de computadores, além de dissertar sobre formas de participar do ciberespaço de forma minimamente segura.

Vinícius Moura, 22 anos, estudante do 5º semestre do curso de Ciência da

Computação na Universidade Federal do Ceará (UFC), atualmente trabalha

como desenvolvedor front end - visa a execução e funcionamento de toda a

parte visual de uma interface de páginas de um site ou de um aplicativo - e

desenvolvedor mobile - responsável por criar aplicativos: como jogos,

sistemas corporativos para empresas e as mais variadas plataformas

digitais. No entanto, o rapaz sonha em um dia atuar no mercado de

cibersegurança.

O interesse do jovem já o fez pesquisar muito sobre a área. Ele acredita que as pessoas que vêm acompanhando o desenvolvimento da cibernética e a inserção da preocupação com dados nas redes estão tendo mais facilidade de trabalhar com segurança digital. Também reconhece que, pelos seus estudos, o mercado de cibersegurança ainda é embrionário.

“Todo dia ou quase todo dia estou aprendendo coisas novas e testando meus conhecimentos, abrangendo meu entendimento sobre computadores, redes e qualquer outra coisa passível de ser hackeada. Meu nível de conhecimento é de alguém iniciante, já que se tratando de uma área que cresce tanto quanto a tecnologia - só que muito mais negligenciada -, para pessoas que estão se aventurando agora no mundo da computação, é bem mais complicado”, relata Vinícius.

Foto: Reprodução/Instagram

Panorama da Cibersegurança no Brasil

(De acordo com Flávio Costa, nas suas vivências nas capacitações oferecidas pela Cisco, as corporações que não atuam diretamente com tecnologia encontram dificuldade para perceber essa lacuna dentro do seu quadro profissional. Foto: Imagem de wirestock no Freepik)

“Eu diria, num cenário global, fazendo uma comparação entre Brasil e outras nações, que a gente ainda está um pouco atrás com relação à capacitação. Tem muita oportunidade, mas pouca mão de obra qualificada. Existe uma parcela enorme de excelentes profissionais que buscam capacitação e a sua evolução como profissional a todo momento, mas ainda é pouco frente ao que as empresas precisam em termos quantitativos”, avalia Flávio Costa.

Tentando se inserir no mercado de cibersegurança, Vinícius Moura tem encontrado um ambiente bem restrito. Segundo ele, quase não há vagas de emprego em comparação com a área de desenvolvimento de sistemas e redes computacionais, que oferecem mais oportunidades.

“Infelizmente muitas empresas não têm uma mentalidade madura na hora de investir em Cibersegurança, até o momento que acaba sendo extremamente necessário. Por isso, notícias sobre ataques cibernéticos estão ficando mais comuns e com uma frequência assustadoramente alta”, opina o estudante.

No entanto, Vinicius também vê os profissionais da área sem preparo para atuar na linha de frente da cibersegurança das empresas, isso, segundo Vinícius, faz as demandas serem quase inexistentes. “Acho que por conta do nível do futuro profissional, alinhado com seus objetivos, não faz sentido nenhum ter demanda para pessoas despreparadas e desinteressadas”.

Segundo levantamento da empresa de segurança cibernética Fortinet, em 2020, o Brasil sofreu mais de 8,4 bilhões de tentativas e ameaças de ataques cibernéticos. O número representa mais de 20% dos casos registrados em toda a América Latina, que somaram 41 bilhões.

De acordo com Flávio Costa, nas suas vivências nas capacitações oferecidas pela Cisco, as corporações que não atuam diretamente com tecnologia encontram dificuldade para perceber essa lacuna dentro do seu quadro profissional. Segundo ele, a proteção de dados e a busca por cibersegurança não podem ser opcionais.

“Caso não queira desenvolver essa capacidade dentro da sua própria organização, ela tem que ser buscada de uma forma externa, por um serviço terceirizado. As empresas têm que ter um parceiro de negócio com esse foco, porque senão vão acontecer problemas ou incidentes como os que a pesquisa apontou”, prevê o especialista.

Ele destaca que os números da pesquisa são casos registrados, especificamente do setor privado. Se os dados incluírem outras áreas, tais como: setor público, ONGs, associações etc, a quantidade de tentativas de ataque e ataques sobem exponencialmente. Assim, o ciberespaço é um ambiente potencialmente desfavorável para as organizações e sujeitos. “Qualquer erro pode causar um incidente cibernético”.

“Diante desses dados alarmantes, as empresas têm começado a investir em cibersegurança, mas não da forma correta e você pode perceber que isso é uma conta extremamente injusta pro lado defensivo. Um atacante tem tempo de sobra, recursos muitas vezes ilimitados e várias chances para poder ter sucesso no ataque, enquanto as empresas precisam estar certas a todo momento. Com recursos e tempo limitado, com profissionais muitas vezes mal remunerados ou tendo que trabalhar em condições insalubres”, relata Flávio.

Capacitação em Cibersegurança

“Uma das coisas que eu recomendo para alguém que está começando na área, por exemplo, é procurar um curso tecnólogo (em redes e desenvolvimento de sistemas) para uma rápida inserção no mercado de trabalho. Em dois anos e meio você tem um curso de ensino superior e você consegue um bom emprego. Nesse emprego procurar a área de segurança da informação, independente de qual setor de tecnologia que atue, para começar a fazer um shadow, um processo de sombra para acompanhar os profissionais dessa área”, recomenda Flávio.

O especialista indica também que as pessoas interessadas em aprender sobre o mercado de tecnologia e segurança digital procurem um mentor. De acordo com ele, isso é super importante para se colocar na área e conhecer seus processos, principalmente o hackerismo.

“Normalmente as pessoas tentam aprender como hackear e você não aprende como hackear. Esse é um conceito e um pensamento incorreto. Você aprende como as coisas funcionam, como ela não funciona é basicamente a essência do hacker. Então se você quer hackear redes tem que entender como as redes funcionam. Se você quer hackear uma aplicação, tem que entender como essa aplicação foi desenvolvida e como ela funciona. Porque a partir do entendimento de como ela deve funcionar se consegue desenvolver o entendimento de como ela não deve funcionar”, esclarece.

Flávio Costa recomenda ainda que após um curso tecnólogo, o profissional busque especializações, as quais classificou como certificações de nível de entrada neste ambiente: “Eu mesmo fiz este ano, essas duas certificações e por isso recomendo. Elas são muito boas para quem está começando. Obviamente que elas não vão te dar uma especialização, mas elas são conhecimentos fundamentais que servem como base para que a pessoa possa se especializar na área no futuro”.

Curso Security Plus/CompTia

ISC Square - Disponibiliza até o fim do ano, um milhão de certificações para pessoas que procurarem a empresa (curso e prova não geram custos ao aluno).

Conforme o profissional, além de cursos e capacitações, é preciso entender uma série de fundamentos de redes de desenvolvimento, como: network plus, security plus, CCNA da Cisco e CCNA devnet.

Importância da difusão da Cibersegurança

A preocupação com a cibersegurança não pode ficar restrita só às empresas ou grupos corporativos. De acordo com o capacitador da Cisco, é necessário que todas as pessoas tenham esse conhecimento, haja vista ser a segurança uma responsabilidade compartilhada.

“Se você usa um dispositivo, se você tem acesso a internet, se você tem um celular, tem acesso a informação e tem dados que você precisa manter confidenciais ou que essa confidencialidade não seja quebrada na comunicação entre você e qualquer outra pessoa ou grupo de pessoas. Você tem que saber como é que isso funciona e você tem que saber como aumentar a segurança nessa comunicação”, explica Flávio Costa.

Para criar mecanismos de defesa contra golpes cibernéticos é preciso conhecer a estrutura por trás do ataque. “Então conhecer o funcionamento dos sistemas é crucial para que você também conheça como se proteger contra esses ataques e como proteger esses sistemas que você utiliza. O estudo é a nossa principal arma no combate a qualquer tipo de golpe cibernético”, explica o especialista.

O especialista em cibersegurança fala do mercado de trabalho e das áreas de atuação do profissional em segurança digital. O consultor também explica como é o nicho no qual atua, contando um pouco de suas experiências.