Ciberdelitos: Como evitá-los, como proteger-se?

Mariano Benito, CISO da GMV Secure e-Solutions, moderou a mesa do debate realizado no âmbito da XI Edição do Congresso ISACA Valência: “Tipologias do Ciberdelito: Que delitos estão efetivamente a ocorrer?”. Nesta mesa participaram especialistas da Polícia, da Guarda Civil e do Centro Criptológico Nacional.

Mariano Benito, CISO da GMV Secure e-Solutions no Congresso ISACA de Valência

Entre as conclusões retiradas, cabe referir que 80 a 85% dos ciberdelitos poderiam ser evitados se, entre outras medidas, as organizações implementassem políticas de hardening (ou seja, práticas que garantissem um sistema de vulnerabilidades reduzidas, eliminando software, serviços, utilizadores, etc., desnecessários ao sistema, e também fechando portas que não estivessem em utilização), se segmentassem as suas redes e impulsionassem campanhas de consciencialização entre as suas equipas.

Da mesma forma, a Guarda Civil mostrou que “o número de incidentes dos que são informados cresce em proporção aritmética”. A investigação para combater os ciberdelitos, conforme as palavras da polícia, é complicada fundamentalmente porque estes “são cada vez mais eficazes”. Por isso, conforme manifestaram ambos os Corpos de Segurança do Estado está a envidar-se “um esforço especial de prevenção e consciencialização”. É bem conhecido o papel ativo da polícia nas redes sociais, cujo twitter https://twitter.com/policia conta com três milhões de seguidores.

Perante um ato delituoso no quinto ambiente operativo, a recomendação que primeiro se deu foi a de bloquear os sistemas e seguidamente denunciar. Mas ao que parece, “as denúncias das empresas são poucas, uma vez que estas preferem não o fazer para resguardar a sua reputação”. Antes de denunciar, as empresas devem “reunir todas as informações” às quais se juntarão as provas que os peritos levarem a tribunal. Esta mesa de debate também serviu para “motivar os clientes a adotar medidas de segurança capazes de proteger as suas informações empresariais”.

Para concluir, o Centro Criptológico Nacional confirmou que o Esquema Nacional de Segurança está a contribuir para que as empresas promovam políticas de cibersegurança que ajudem a evitar cair nas mãos dos ciberdelinquentes. A isso deve somar-se o trabalho que realizam os Corpos e Forças de Segurança do Estado, que coloca a Espanha em quarto lugar na deteção de ciberdelitos, depois da Alemanha, da França e da Itália.