Ameaças cibernéticas aumentam a cada dia no campo e na cidade e podem causar danos irreversíveis se não combatidos

A crescente digitalização trouxe eficiência, mas também ampliou riscos de crimes virtuais. Recentemente, uma usina de cana-de-açúcar teve um incidente cibernético com um ataque hacker que mirou informações pessoais de colaboradores e projetos futuros da empresa. Além disso, paralisaram o sistema de balanças, câmeras de segurança, cartões de ponto, entre outras ferramentas físicas, com o objetivo de causar danos às operações industriais. Ainda pressionaram para o pagamento de um resgate milionário para devolução dos dados invadidos.

Diante dessas situações é fundamental agir rápido ara mitigar potenciais riscos a outras estruturas do negócio. De acordo com Sandro Morete, responsável pelo suporte e manutenção de software da GAtec, unidade de negócios da Senior Sistemas, empresas que já investem em cibersegurança conseguem proteger melhor seus dados e operações contra ameaças virtuais. No entanto, aquelas que ainda não possuem uma estrutura robusta de segurança acabam se tornando alvos fáceis para cibercriminosos. “A falta de proteção adequada pode resultar em prejuízos financeiros, danos à reputação, perda de dados sensíveis e até a paralisação de toda a operação, por isso é um tema que mais do que nunca precisa de atenção”, diz.

Ainda segundo o profissional, a cibersegurança já pode ser considerada o maior desafio para produtores e empresas que buscam aplicar sistemas de inteligência artificial (IA) dentro e fora da porteira. A privacidade de dados coletados por equipamentos em uma lavoura, a gestão financeira e o controle sobre diversas informações são as principais preocupações do setor. “Nosso trabalho como empresa de tecnologia é tentar ajudar os clientes a manter a segurança de suas informações. Para isso, cada vez mais vemos a necessidade de alertar e indicar esse serviço aos nossos clientes como medida de segurança”, reforçou Morete.

De acordo com Luciano Moizio, analista de sistemas e diretor de tecnologia e segurança da CyberSecurity:ON (CSO), consultoria de serviços especializados em infraestrutura tecnológica e segurança cibernética, a ajuda de um profissional especializado é importante para que as empresas possam mitigar riscos cibernéticos e elevar o nível de segurança de seus ativos mais sensíveis.

Consultorias como a CSO realizam uma avaliação de segurança cibernética (consentida) que simula ataques a sistemas, redes e aplicativos. A avaliação também é conhecida como teste de penetração ou teste de invasão. “A ideia é simular um ataque hacker para ver a vulnerabilidade da empresa e os riscos aos quais está exposta. Esses testes podem ser a distância ou presencial na empresa”, diz Moizio.

Um outro ponto que as companhias precisam ter atenção é que mais de 90% dos ataques hackers acontecem de dentro para fora, ou seja, pessoas da própria empresa de certa forma agem ou facilitam o acesso a malfeitores. “A partir do acesso à rede da empresa é possível entrar em computadores, arquivos, documentos, aplicações, balancetes e todos os dados disponíveis. Os danos podem ser imensuráveis e até mesmo irreversíveis”, alerta o especialista.

Após o teste, a consultoria gera um relatório executivo e apresenta para a diretoria da empresa os riscos identificados. “Paralelo a este documento, entregamos para o responsável pela área de T.I. o relatório técnico apontando as correções e melhorias a serem feitas”, aponta o Moizio.

Cuidados necessários

Atualmente, segmentos financeiros e empresas que têm alto nível de valor de investimento são as que mais têm estrutura dedicadas para a cibersegurança, devido ao investimento constantemente na área. Fora desses segmentos, o nível de maturidade de outras áreas ainda é baixo.

No segmento agro, por exemplo, ainda há muito a se explorar. O setor que foi inundado por tecnologias está cada vez mais conectado. Máquinas autônomas, sensores, gerenciamento remoto, entre outras inovações, já são utilizados em muitas fazendas, sendo assim, é preciso se atentar à segurança dos dados. “Não adianta investir na mais alta tecnologia e sistemas se as senhas de acesso são fracas, por exemplo. São nessas brechas que os ataques acontecem e podem afetar toda a operação e consequentemente comprometer a produção de produtos agrícolas”, detalha o analista de sistemas.

O executivo aponta as principais vulnerabilidades que expõem empresas a riscos cibernéticos. Um dos problemas mais críticos são os protocolos não autenticados em sistemas de controle industrial, que permitem que qualquer dispositivo na rede envie comandos - uma brecha que pode comprometer processos físicos.

Equipamentos desatualizados também representam risco, pois não possuem capacidade para lidar com ameaças modernas. Outro ponto frágil é a autenticação de usuários, com senhas fracas ou armazenadas de forma insegura facilitando o acesso não autorizado.

A integridade de arquivos é outra preocupação: a falta de assinatura digital em softwares permite que invasores substituam arquivos legítimos por versões maliciosas. Moizio também destaca a importância do treinamento de colaboradores, já que falhas humanas frequentemente abrem portas para ataques.

O especialista reforça que também é importante a criação de uma política de troca de senhas, segmentação das redes e ainda ter muita atenção com os processos e principalmente pessoas. “Em todos os casos o mais recomendado é buscar uma consultoria especializada para fazer uma simulação de invasão e mapear todos os pontos críticos e vulneráveis da empresa”, finaliza o profissional.