Nos últimos anos, com o crescimento do mundo digital, tem aumentado o número de ataques a sistemas informáticos de empresas, com vários intuitos: controlo de infraestruturas, fraudes/lucro, ações militares, roubo de informação, ideologias políticas ou religiosas, ou “apenas” dano de imagem/reputação de pessoas ou empresas.

Este aumento de ciberataques tem sido silencioso, uma vez que ninguém quer mostrar que a sua “casa”/empresa foi alvo de um roubo cibernético. Há uma cultura de ocultação de fragilidades. Contudo, nesta área de cibersegurança é fundamental a partilha de informação para estancar não só a profundidade dos ataques, como a sua disseminação ao ecossistema empresarial.

Ora é aqui que começo a olhar para o Covid, numa perspetiva do mundo digital e na forma como podemos criar analogias de aprendizagem de ciberataques e, em particular, com a anatomia de uma das suas tipologias: os ataques informáticos “Zero Day”.

Esta tipologia de ataques cibernéticos espalha-se a uma velocidade elevada, não só no doente empresarial, mas também no modelo em rede do ecossistema de empresas com que o “doente zero” interage, pois há uma forte probabilidade que tenham as mesmas falhas nos sistemas informáticos de defesa (equiparados aos sistemas imunitários nos humanos). E o vírus/hacker sabe disso.

Estes ataques “Zero Day” são aquelas vulnerabilidades desconhecidas dos sistemas informáticos, nas quais os atacantes exploram ao máximo, e em silêncio, até serem descobertos e haver tempo para criar a cura, ou seja, a vacina. Até lá, e perante a ignorância das empresas, a desorganização das empresas ou até à criação da “vacina”, por parte do fabricante de software atacado, o “hacker” faz o que quer, que no limite pode ser até à “morte” da empresa.

Em termos práticos, estamos sempre numa corrida contra o tempo!

Como é que se resolve este tipo de ataques informáticos?

A forma de gestão e bloqueio aplicado aos ataques “Zero Day”, quando identificados, é o de isolar e “desligar” máquinas, para garantir que o impacto seja o menor possível na empresa e no seu próprio futuro. Antes o site da empresa desligado por um dia ou a empresa estar sem acesso à Internet por um dia, do que não existir empresa no final do dia.

Para isso, há que ter a coragem, na gestão e liderança da empresa, bem como ser coordenado interna e externamente para, em primeiro lugar, estancar o alastramento do ataque e, em segundo lugar, para o ataque não representar um golpe profundo na vitalidade operacional da empresa.

O que vi neste ataque do Covid? O mesmo que tenho encontrado no mercado empresarial: só acontece aos outros (quando ainda só estava na China), não vamos dizer nada para ver se passa (como vemos no Irão), vamos ser tranquilos e politicamente corretos (como vimos na Europa). Conclusão: o vírus agradeceu.

Exatamente a mesma forma como a maioria das empresas ainda trata a cibersegurança! Espero que agora os líderes empresariais entendam as razões de ter uma estratégia de cibersegurança para as suas empresas, pois nestas situações quanto mais rápida for a deteção e o isolamento do ataque, mais as empresas serão resilientes aos “Covids informáticos”.