*Por Isabela Iori
A expansão tecnológica abre espaço para novos invasores e desafia os especialistas de TI a manterem suas soluções atualizadas para proteger ou evitar grandes danos.
Sistemas complexos e infraestruturas desatualizadas no setor financeiro promovem a necessidade de inovar as operações. Com isso, existe uma insegurança nos serviços, transações, procedimentos e falta de confiança em relação as instituições.
O setor financeiro mostrou um aumento de número de ataques registrados em 2015. Além disso, os ataques cibernéticos causam um custo de aproximadamente US$1,5 milhão por ano as organizações.
Em entrevista exclusiva ao Information Management, o executivo da Akamai no Brasil, Alex Felipelli, fala sobre os ataques cibernéticos no setor financeiro e a importância da TI na segurança e proteção das informações.
Information Management- Por que o número de ataques ainda é crescente no setor financeiro?
Alex Felipelli- Com maior ou menor propensão, todos os setores do mercado estão expostos a um ataque cibernético. Por trafegar muitas informações financeiras na internet, em um possível ataque, o segmento financeiro acaba apresentando maior potencial de danos – ou, por outro lado, ganho alto para o criminoso. Por isso, torna-se um dos alvos favorito de hackers.
IM- Esses ataques são mais comuns em micro e pequenas empresas? Comente.
Alex Felipelli- Os ataques costumam ser mais comuns em empresas de maior porte e marcas reconhecidas no mercado. Isso se deve a uma busca por “status” entre hackers, que conquistam visibilidade entre eles ao interceptarem (por meio de um ataque DDoS, por exemplo) o site ou rede social de uma grande marca. Além disso, existe o fator monetário/extorsão, quando os hackers atuam contra uma marca com objetivo de obter recursos (dinheiro ou bitcoins) em troca da liberação do “site refém”.
As empresas de pequeno porte estão, em geral, menos sujeitas a ataques e, ao mesmo tempo, mais despreparadas caso sejam vítimas de um – fator que torna o ataque ainda mais prejudicial. O investimento em uma estratégia tecnológica de proteção versus o orçamento limitado de muitas empresas torna a aplicabilidade do assunto um pouco distante da realidade. Ainda assim, deve ser encarada como um investimento de longo prazo, uma vez que existem soluções que podem ser adquiridas por demanda, ou seja, plataformas que se adequam ao volume do tráfego de informações demandado pelo cliente.
IM- Você acredita que as organizações ainda são imaturas em relação ao uso da tecnologia?
Alex Felipelli- Existem diferentes momentos das empresas e, por isso, os níveis de maturidade. A setor financeiro tem uma boa maturidade para tecnologia de segurança justamente pela criticidade das informações que trafega. Por ser um setor muito visado pelos hackers, porém, precisa estar constantemente atento aos novos tipos de ataques e novas soluções tecnológicas que surgem em resposta. Afinal, o risco para a empresa é muito alto, logo, a segurança deixa de ser uma opção e torna-se uma necessidade.
Felizmente, na mesma velocidade com que os hackers desenvolvem novas formas de ataque, empresas de tecnologia desenvolvem formas de mitigação.
IM- Os orçamentos de TI estão sendo investidos de maneira errada? Qual o desafio para o setor?
Alex Felipelli- As decisões de investimento em soluções tecnológicas são tomadas de acordo com a realidade e necessidade de cada empresa. Porém, muitas utilizam soluções centralizadas – servidor/hardware com tamanho limitado para trafego de dados, de acordo com sua natureza - porém, por experiência, ataques distribuídos (DDoS, por exemplo) devem ser combatidos por uma solução distribuída capaz de absorver aumento exponencial de tráfego de dados sem comprometer a operação da empresa.
IM- Quais as lacunas e danos causados por conta de um ataque cibernético? De que forma o suporte tecnológico pode auxiliar as companhia?
Alex Felipelli- Diversos danos podem ser causados dependendo do tipo de ataque. Alguns deles são:
- Indisponibilidade do serviço e, consequentemente, redução da venda/receita;
- Roubo de informações sigilosas;
- Alteração da página da empresa e inclusão de informações para causar constrangimento;
- Extorsão;
A segurança contra ataques cibernéticos deve adotar uma estrutura de camadas com proteção nas aplicações, nos servidores e equipamentos, na infraestrutura de rede e, por fim, na nuvem. Dessa forma, uma rede descentralizada de servidores permite proteger a aplicação na origem, ou seja, onde o ataque é gerado não permitindo que alcance a infraestrutura da empresa. A analogia dessa estratégia seria o mesmo que estabelecer uma guerra no território do inimigo e não no próprio território.
Além dessa forma de prevenção, existem soluções de Big Data que desenvolvem uma lista dinâmica de IPs maliciosos, tornando possível o bloqueio de IP´s com base nessa lista. Fazen do novamente uma analogia, essas soluções poderiam ser vistas como um “Serasa dos IP’s”.