Assunto inválido
Mensagem inválida
Nome inválido
E-mail inválido
Necessário aceitar termos de utilização de dados
Este site é protegido pelo reCAPTCHA, aplicando-se a Política de Privacidade e os Termos de Utilização da Google.
(+351) 211 107 100
info@pst.asseco.com
Contacte-nos
Portal Cliente
pt
Hugo Silva, IT Infrastructure & Security Deputy Director

Riscos, desafios e soluções em matéria de cibersegurança nos países emergentes

No mundo interligado de hoje, falar da importância da cibersegurança nunca é demais. À medida que os países emergentes adotam os avanços tecnológicos, devem também estar cientes dos riscos associados às ameaças cibernéticas.

Como veremos, há riscos reais enfrentados por esse conjunto alargado de nações, pelo que importa enfatizar a necessidade de medidas robustas de segurança cibernética. Da mesma forma, convirá olhar para a forma como as organizações dos países, sejam instituições públicas ou privadas, podem aproveitar as soluções robustas do mercado e os desenvolvimentos em matéria de Inteligência Artificial, para melhor protegerem as suas infraestruturas críticas e os seus dados confidenciais contra os ataques cibernéticos.

No que diz respeito aos riscos reais, os países emergentes e as suas organizações são com frequência alvos atraentes para os cibercriminosos. Esta é uma realidade que advém de fatores como práticas de cibersegurança menos maduras, recursos limitados e investimento reduzido. A isto junta-se a crescente digitalização que acarreta, por si só, um enorme ninho de conforto para cibercriminosos.

É possível tipificar uma boa parte dos riscos comuns enfrentados nestas economias. Vejamos:

  • Violações de dados – Os cibercriminosos têm como alvo dados valiosos detidos por agências públicas e privadas, como instituições financeiras e entidades estatais de recolha de dados, como registos e conservatórias, por exemplo. As violações podem resultar em informações pessoais comprometidas e utilizadas para outros crimes (raptos e assaltos), perdas financeiras e erosão da confiança pública nos serviços de cada instituição. O resultado é invariavelmente a origem de perdas avultadas e, muitas vezes, até a falência de negócios, outrora, maduros.
  • Ataques à infraestrutura – Infraestruturas essenciais, incluindo redes elétricas, sistemas de bens públicos e redes de comunicações, podem ser visadas, causando perturbações, perdas económicas e potenciais danos para a segurança pública.
  • Phishing e engenharia social – Agentes mal-intencionados exploram com frequência as vulnerabilidades humanas, enganando indivíduos para que revelem informações confidenciais ou obtenham acesso não autorizado a redes, dados e contas bancárias. Os ataques de phishing através de e-mails, mensagens de texto ou chamadas telefónicas são predominantes.
  • Ransomware – Nenhum país (e nenhuma organização) está imune a ataques de ransomware, em que os cibercriminosos encriptam dados críticos e exigem um resgate para a libertação da chave de encriptação. Tais ataques podem prejudicar as operações de entidades financeiras privadas e públicas, entidades governamentais ou até serviços públicos.
  • Ameaças internas – Atores internos com acessos privilegiados a dados críticos podem representar um risco muito significativo. Pessoas com intenções maliciosas ou aqueles que involuntariamente são vítimas de engenharia social podem causar danos significativos à segurança e estabilidade de uma instituição ou até de um país.

Perante este contexto, e os desafios que ele nos coloca, que soluções podemos encontrar? No quadro dos atuais avanços no domínio da Inteligência Artificial (IA), esta pode desempenhar um papel vital no reforço das capacidades de cibersegurança.

Enquanto especialistas no desenvolvimento de software e serviços para o setor financeiro, a Asseco PST preconiza e oferece um conjunto de soluções que aproveitam a IA para proteger ativos críticos e fortalecer as defesas. Uma dessas soluções é o Safeguarded Copy, da IBM, que emprega técnicas avançadas de criptografia e proteção de dados para proteger informações confidenciais.

Atentemos então nas suas principais características:

- Encriptação de dados: O Safeguarded Copy utiliza algoritmos de encriptação robustos para proteger os dados em repouso e em trânsito. Isso garante que, mesmo que os dados sejam comprometidos, eles permaneçam ininteligíveis para pessoas não autorizadas.

- Controlo de acesso: A solução da IBM, representada pela Asseco PST, incorpora mecanismos fortes de controlo de acesso, incluindo autenticação com multifatores e acesso baseado na função do utilizador final. Objetivos? Impedir que indivíduos não autorizados entrem em sistemas e acedam a dados críticos.

- Inteligência de ameaças: O Safeguarded Copy integra feeds de inteligência de ameaças para identificar e responder proativamente a ameaças cibernéticas emergentes. Ou seja, utiliza análises orientadas por IA para detetar padrões, anomalias e vulnerabilidades potenciais, permitindo a mitigação oportuna e a segurança contínua.

- Resposta a incidentes: No caso de um incidente de cibersegurança, o Safeguarded Copy fornece recursos automatizados de resposta a incidentes, permitindo contenção, análise e remediação rápidas da ameaça. Isso ajuda a minimizar o impacto de um ataque e facilita uma recuperação mais rápida e com maior período de disponibilidade.

Em paralelo, a segurança da infraestrutura deve estar protegida com o IBM QRadar Suite, uma plataforma abrangente de segurança cibernética que oferece recursos avançados de deteção e resposta a ameaças. Ela combina monitorização em tempo real, análise de logs e análise comportamental para identificar ameaças potenciais e permitir medidas de defesa proativas. Vejamos alguns aspetos em particular:

- Monitorização de logs e eventos: O QRadar Suite recolhe e analisa logs e eventos de diversas fontes, como dispositivos de rede, aplicações e servidores, fornecendo uma visão holística do cenário de segurança. Ele deteta atividades suspeitas, permitindo a deteção precoce de ameaças.

- Análise comportamental: Ao aplicar algoritmos de machine learning, o QRadar Suite estabelece padrões de comportamento básicos do utilizador e do sistema. Ele identifica anomalias, como tentativas de acesso incomuns ou atividades privilegiadas do utilizador, ajudando as organizações a detetar potenciais ameaças internas.

- Integração inteligente de ameaças: A plataforma QRadar Security Intelligence serve como um centro de controlo que integra dados de inteligência de segurança em tempo real para incluir mais de 400 fontes diferentes. Com o Security Intelligence, as empresas podem alertar automaticamente as equipas de segurança sobre aplicações sem correções implementadas, ou desatualizadas, que correm o risco de serem atacadas por ações maliciosas, utilizando layers de aplicações com brechas de segurança conhecidas publicamente. Essa integração permite que o QRadar Offence Manager determine se o tráfego mal-intencionado observado para uma aplicação pode potencialmente levar a um ataque e, em seguida, reporta isso como um incidente de alto risco para o administrador de segurança.

Em conclusão, com o ritmo de ameaças cibernéticas em crescimento exponencial, a aposta na cibersegurança é hoje mais importante do que nunca. Ajudar as organizações a adotar abordagens proativas para problemas de segurança, gerindo cada situação de maneira adequada, é essencial para fazer crescer os países, as suas empresas e os respetivos negócios. Mais ainda quando estão em causa as organizações do setor financeiro em que a confiança é um dos pilares sobre os quais assenta a sua transformação digital.

 
Hugo Silva
IT Infrastructure & Security Deputy Director

Hugo Silva é subdiretor na Asseco PST, empresa de Tecnologias de Informação especializada no desenvolvimento de software bancário, onde trabalha desde 2011. Está atualmente baseado em Moçambique, onde a Asseco está presente desde 1993 e onde tem uma filial desde 2007. É um dos membros da unidade de negócios IT – Infrastructure & Security onde assegura diversos papéis além da subdireção.

Começou a trabalhar ainda menor e desde cedo demonstrou responsabilidade, capacidade de trabalho e espírito de equipa. Iniciou a sua carreira nas Tecnologias de Informação em 1998 como operador de sistemas na Ocidental Seguros, uma companhia do grupo BCP. Passou depois pela Bonança Seguros e, finalmente, pelo BCP até 2005. Ainda nesse ano, decidiu experimentar uma paixão antiga e quase tradição familiar, abrindo um restaurante em Sintra onde, além de gerente, desempenhava também a função de cozinheiro. Em 2011 regressou às Tecnologias de Informação na Asseco PST e em 2014 foi expatriado para Moçambique onde criou uma equipa de Exploração no Banco MOZA. Desde aí, enveredou também pelo desenvolvimento de negócio local e onde neste momento a sua equipa é constituída por 5 pessoas, distribuídas por áreas de ITOps, SysOps e SecOps.

Ao longo da sua vida profissional, teve oportunidade de acompanhar projetos para diversas instituições financeiras, nacionais e internacionais, incluindo os maiores bancos de Angola, Moçambique, Cabo Verde e São Tomé.