Especialista do CIASC explica sobre segurança digital na imprensa

Coordenador de segurança da informação atendeu o Correio de Santa Catarina

Diego Lopes da Cruz, coordenador de segurança da informação do CIASC, foi fonte de uma matéria especial do Correio de Santa Catarina sobre a ação de hackers contra instituições públicas localizadas no estado. Como especialista na área de segurança digital, o funcionário público comentou sobre o aumento nas tentativas de ataque que tem sido observado durante a pandemia, quais os tipos de ação mais comuns entre os hackers que atacam órgãos públicos e algumas noções gerais sobre como as instituições atuam para impedir que esses ataques tenham sucesso (é importante não entrar em detalhes sobre os procedimentos de segurança para evitar que hackers usem essas informações para contornar as medidas).

Entre os riscos listados por Diego estão sites fora do ar, inviabilizando acesso a serviços, perda de informação com desaparecimento de dados, alteração indevida de dados, sequestro de dados para criptografia das informações e solicitação de resgate e vazamento de informações em que o hacker exibirá dados sensíveis na internet como CPF, RG, endereço e fotos. A importância de que as pessoas estejam conscientes desses riscos está justamente no fato de que, como mencionou o coordenador de segurança na entrevista, o fator humano é considerado pelos profissionais da área o “elo mais fraco”. “Assim como qualquer outra empresa que detém dados de clientes, os sistemas dos órgãos públicos estão suscetíveis a tentativas de ataques e exploração de vulnerabilidades tanto tecnológico, quanto humano. Não podemos pensar apenas que recursos tecnológicos de segurança evitarão o vazamento de informações. Existe o fator humano que é considerado o elo mais fraco da segurança da informação, onde o risco se mitiga com treinamento e conscientização”.

Já ao falar sobre as formas com que as instituições se “defendem” desses ataques, o profissional do CIASC mencionou os sistemas que monitoram ataques, emitindo alertas aos técnicos responsáveis e tentando barrar as tentativas de invasão. “Uma vez detectado qualquer incidente de segurança, atuamos na camada de resposta a incidentes, identificando a causa do problema, analisando o impacto, providenciando e cobrando ações de toda a parte técnica envolvida”.