Ciberataques: Como estar mais bem preparado para este ataque informático

Com a pandemia surgiram novas formas de trabalho, nomeadamente o teletrabalho. Apesar de esta ser uma forma de trabalho bastante confortável, uma vez que poupa aos trabalhadores tempo de deslocação, tornaram-se mais frequentes os ciberataques.  É cada vez mais importante os trabalhadores e as empresas estarem preparados para estas situações.

David Grave, Security Director da Claranet Portugal, respondeu a algumas questões sobre os desafios que as empresas enfrentam nesta nova realidade de trabalho, o que podem fazer e sobre a utilização do ChatGPT, que desde o ano passado se tornou uma ferramenta muito popular.

Desde que se iniciou esta mudança para o trabalho remoto/híbrido, quais têm sido os principais desafios que as empresas e os funcionários enfrentam tecnologicamente?

Desde que a pandemia obrigou a uma mudança para o trabalho remoto/híbrido, as empresas e os funcionários enfrentam vários desafios tecnológicos. A principal dificuldade é garantir que os dispositivos utilizados estejam seguros e atualizados com as últimas atualizações de segurança. A ampliação da superfície de ataque da rede corporativa aumentou o risco de ciberataques. Além disso, a utilização de redes Wi-Fi inseguras e dispositivos pessoais para trabalhar aumentou a probabilidade de ameaças.

Como é que os trabalhadores podem estar mais preparados para detetar estas ameaças tecnológicas?

Através da realização de formação em sensibilização de cibersegurança. As equipas e colaboradores que trabalham remotamente devem ser especialmente conscientes do comportamento de segurança necessário para proteger a informação empresarial, de negócio e muitas vezes sensível. Isso inclui o uso de uma palavra-passe segura, evitar ligações inseguras e estar ciente dos esquemas de phishing e outras ciber ameaça. Além da formação, as empresas devem garantir que todos os dispositivos e softwares usados tenham as últimas atualizações de segurança instaladas.

É importante as empresas terem uma espécie de ‘guião’ para saberem o que fazer em caso de ataque tecnológico?

Sim, é importante que as empresas tenham um plano para lidar com ciberataques. Para minimizar o impacto de um ciberataque e manter a continuidade dos negócios, as empresas devem ter planos para recuperar a informação e os sistemas, a fim de que possam voltar a operar em condições normais o mais rapidamente possível e com o menor impacto possível sobre a operação. Mas acima de tudo queremos ativar este plano de ação muito rapidamente, de uma forma proativa, para isso temos de ter a capacidade técnica de detetar ativamente, possíveis incidentes.

O ChatGPT tornou-se uma ferramenta muito popular, o que acha que falta ainda a nível de legislação?

O ChatGPT tornou-se uma ferramenta popular, mas ainda há lacunas na regulamentação geral da privacidade e da proteção de dados. Portanto, são necessárias regulamentações mais específicas para este tipo de soluções baseados em IA, especialmente porque os LLMs Large Language Models armazenam informações do utilizador, como dados inseridos, informações de dispositivos e outros dados sensíveis.

O ChatGPT pode representar uma ameaça tecnológica? (a nível de propagação de vírus, comprometer dados, etc)

O ChatGPT não representa uma ameaça tecnológica. Em termos de segurança, é importante lembrar que o fornecedor de serviços do ChatGPT estão a colocar cada vez mais mecanismos de proteção, segurança e limites para que a utilização deste tipo de ferramentas seja apenas possível para fins legítimos. O ChatGPT é um acelerador, digamos, mas está genuinamente de forma efetiva a desequilibrar a balança para o lado dos “bons” neste momento as equipas defensivas, o que nos chamamos de “Blue Team” têm acesso a ferramentas e mecanismo de AI bem mais sofisticados e capazes que as equipas ofensivas. Este é um cenário que poderá evoluir noutro sentido, mas neste momento é esta a tendência que estamos a observar.

A nível de tecnologia e cibersegurança, em que “nível” de conhecimento (saber o que fazer e de deteção) é que os portugueses se encontram?

Em termos de conhecimento de cibersegurança, a população portuguesa tem níveis diferentes. É importante que todos os cidadãos tenham um conhecimento mínimo de cibersegurança e devem ser incentivados a buscar formação sobre o assunto. As empresas devem investir em programas de formação em sensibilização de cibersegurança para seus colaboradores e os cidadãos devem ser incentivados a seguir boas práticas de segurança digital para manter as suas informações empresariais, de negócio e muitas vezes sensíveis seguras.