Por Carla Miranda (*)

Talvez não tenhamos uma consciência clara da dimensão do cibercrime em Portugal, mas os últimos estudos apontam para um crescimento acentuado desta prática aliado à falta de informação, por parte das empresas e particulares, sobre como se proteger contra este tipo de ataques, cada vez mais sofisticados e, como tal, mais difíceis de detetar em tempo útil.

Há ainda um longo caminho a percorrer de forma a combater eficazmente esta prática cuja propagação acaba em parte por ser facilitada pela pegada digital que deixamos. Vivemos numa sociedade digital suportada em meios digitais, onde os equipamentos informáticos, a internet, as redes de comunicação, “os smartphones”… são a base de tudo. Como tal, os cibercriminosos vêm-se perante um cenário digamos que bastante apetecível onde, através de rebuscados métodos e táticas, conseguem aceder, extrair, manipular e/ou destruir a informação que pretendem, de forma silenciosa e subtil.

Há pois que encarar esta realidade, também presente a nível mundial, como um problema de negócio e, para isso, há que implementar mecanismos e soluções dentro das empresas que as ajudem efetivamente a detetar, de forma antecipada, este tipo de ameaças e a estar alerta a alterações ou comportamentos “anormais” ou de risco.

A informação e os dados de uma organização são o seu ativo mais importante, logo a sua perda ou destruição poderá levar a situações extremas, daí a premência de pôr em prática mecanismos de proteção adequados, mas sem “grande alarido” de alertas de forma a não comprometer a operação.

É verdade que há ainda um enorme desconhecimento generalizado dos riscos existentes neste tipo de ataques, mas também é verdade que “erradicar” por completo o cibercrime é algo impossível por isso defendo que tem de ser feito um trabalho não só no sentido de consciencializar as pessoas de forma a não se exporem tanto, mas também no sentido de adotarem soluções de segurança digital que as ajudem a combater proactivamente os riscos cibernéticos e a responder a ameaças em tempo real.

Há práticas e medidas simples e flexíveis que as organizações podem adotar, sem que interfiram com o trabalho diário dos utilizadores, e que devem ser tidas em conta como por exemplo bloquear o acesso a sites que à partida saibamos que poderão representar um risco informático, escolher as password de forma mais elaborada, manter o sistema operativo atualizado com anti vírus, etc. Urge no entanto a implementação de sistemas de proteção aplicacional e de segurança que protejam os dados e detetem, de forma constante, a ocorrência de atividades “anormais”.

(*) Business Developer do SAS Portugal