Promovendo a Cibersegurança Inteligível para entender as causas que realmente deveriam preocupar-nos
O evento internacional de referência nas tecnologias abertas para o Sul da Europa – LIBRECON – patrocinado pela CEBIT, reuniu em Bilbau as empresas tecnológicas do âmbito do Open Source, casos de sucesso, workshops e conferencistas de prestigiosas empresas. A estes coube analisar as últimas tendências do sector e partilhar conhecimentos retirados da sua longa experiência profissional. Entre eles estava Javier Zubieta, Director de Marketing e Comunicação de Secure e-Solutions da GMV.
A Cibersegurança foi um dos pontos fundamentais que se debateram nesta edição. Concretamente, Javier Zubieta baseou a sua palestra na filosofia “Inteligível” para explicar de maneira simples certos conceitos complexos que dizem respeito à sociedade. Tratou-se de uma apresentação centrada na consciencialização, no problema de não entender as causas, os motivos, o modus operandi de uma coisa que tanto nos afecta e que deveria preocupar-nos. A Cibersegurança é – e vai ser cada vez mais – um dos pontos críticos que afecta todo o mundo conectado em que vivemos. Por isso devemos esforçar-nos para promover e divulgar uma Cibersegurança Inteligível.
Num mundo que avança vertiginosamente rumo à digitalização, as boas práticas de Cibersegurança são para todos, tanto a nível empresarial como pessoal. Durante a sua intervenção, Javier Zubieta citou exemplos de casos reais como o do botnet Mirai, cujo principal objectivo de malware foram os routers, os gravadores digitais de vídeo e as câmaras IP de vigilância (dispositovos IoT). Este ciberataque de Negação de Serviço (Denial of Service - DoS) a terceiros afectou o funcionamento do sistema, chegando a deixá-lo inoperacional. O método de infecção de Mirai foi realizado pela utilização de credenciais pré-definidas que o malware inclui, uma vez que muitas delas são utilizadas em dispositivos IoT onde a segurança em muitos casos é deficiente ou inexistente. A vítima foi uma empresa norte-americana de serviços DNS e a consequência mais notória foi a de ficar sem acesso a mais de 60 serviços, entre eles a Amazon e o Twitter. Em suma, este caso é um simples exemplo real de que a Cibersegurança constitui uma ameaça latente, da qual pode ser vítima qualquer pessoa.
Durante a segunda parte da sua exposição, Zubieta centrou-se na explicação de termos de Cibersegurança por meio de fotos de cenas quotidianas e reais, com uma breve explicação para estabelecer paralelismos em termos compreensíveis para qualquer pessoa, mesmo que não tenha conhecimento algum sobre matérias de Cibersegurança. Entre outros, apresentaram-se como exemplos o “Deep Web”, “Zero-Day”, “vulnerabilidade de protocolo”, “cisne negro”, “phishing” ou o já mencionado “DoS”. Uma vez analisados estes conceitos, explicaram-se as diferenças entre reduzir a probabilidade (cuja actividade principal consiste em gerir vulnerabilidades) e reduzir o impacto, caso em que a actividade principal consiste em incorporar controlos de segurança e medidas de ciberprotecção.
Para concluir, Javier Zubieta partilhou a sua visão da Cibersegurança perante o futuro com dois objectivos principais: “Melhorar na capacidade tanto de detecção como de resiliência”. “De alguma maneira se deve conseguir a antecipação pela detecção preventiva que desactive qualquer tentativa de ataque. E paralelamente, enquanto se implementa a medida anterior, devemos preparar-nos para enfrentar reveses e recuperarmos de incidentes que neste momento não conhecemos mas que – com altíssima probabilidade – iremos sofrer. Esta questão da resiliência não é nada fácil. É um desafio apaixonante que certamente eles resolverão na geração seguinte”, destacou no final da sua intervenção.