Foi sobre o âmbito do passado, o presente e o futuro das ameaças aos sistemas informáticos empresariais e as ferramentas para protegê-las que se realizou hoje a primeira edição da Conferência Nacional de Segurança, uma jornada de conferências organizada pela Panda Software e subordinada ao tema "Como proteger a infra-estrutura empresarial".



Contando com a participação de oradores da Microsoft, Cisco e IBM, bem como com Pedro Bustamante, director de marketing da produtora espanhola de software anti-vírus, o evento teve lugar no Centro Cultural de Bélem perante uma sala cheia.



Este dado demonstra bem o interesse cada vez maior suscitado pelo problema da segurança junto dos administradores de tecnologias de informação em geral e, em particular, dos que trabalham para organizações portuguesas. Mas apesar das empresas e dos próprios funcionários estarem mais consciencializados dos riscos que correm e de se gastar cada vez mais em produtos e serviços de segurança, a verdade é que o número de infecções de vírus não pára de aumentar.



Segundo um estudo citado por Pedro Bustamante efectuado pela empresa de estudos de mercado IDC, 99 por cento dos inquiridos afirmaram que utilizam anti-vírus, sendo que, no entanto, 76 por cento referiram que o sistema informático da organização a que pertenciam tinha sido infectado no último ano. Destes, um terço reportou perdas financeiras provocadas por esses incidentes.



De acordo com o responsável da produtora espanhola de software, outros dados apontam para um aumento das perdas provocadas por vírus, ao mesmo tempo que o número de infecções e a probabilidade de uma organização ver a sua infra-estrutura infectada também aumentam. "Algo não está a funcionar", concluiu Bustamante.



Esta aparente ineficácia dos anti-vírus deriva do facto de desde há dois anos para cá, actualmente, a principal ameaça à segurança terem passado a ser os vírus híbridos, misturas de worms com troianos. Para Bustamante, esta estirpe irá continuar a predominar nos próximos anos, dado dependerem de vulnerabilidades existentes no software que não são corrigidas e aproveitarem-se de situações facilmente exploráveis, como as instalações e configurações por defeito.



Outras vulnerabilidades de que estes tipos de vírus tiram proveito são as que existem nos programas servidores Web e de email. Por outro lado, a tecnologia de segurança considerada mais inovadora, os sistemas de detecção de intrusões, limitam-se a ser reactivos como os anti-vírus e não proactivos.



Para o futuro, Pedro Bustamante prevê que os vírus híbridos vão continuar a ser a principal fonte de problemas para os especial listas em segurança informática, assim como o SPORM, uma combinação de spam-mail com worms que envolve o acesso a sites para receber brindes e cartões supostamente enviados por amigos, mas que na verdade podem instalar legalmente código malicioso nos computadores dos utilizadores mediante a aceitação deste de um acordo de licenciamento.



Uma área considerada potencialmente bastante perigosa pelo executivo espanhol é a do Instant Mesaging empresarial, para além dos smartphones - combinações entre PCs, PDAs e telemóveis - que tenderão a ser massivamente utilizados nos próximos anos, o que é um dos requisitos essenciais para um vírus se propragar. Mas para Pedro Bustamante, não há dúvidas que o inimigo público da segurança dos sistemas empresariais irá continuar a ser a falta de conhecimento dos utilizadores, devido à falta de formação.



Notícias Relacionadas:

2001-04-26 - Hackers preparam-se para atacar 3G móvel em 2002

2001-02-22 - A segurança informática "é um trabalho a tempo inteiro"