Os números de ciberataques na região latino-americana seguem demonstrando um cenário cada vez mais complexo e perigoso para organizações públicas e privadas que atuam na região. De acordo com o Relatório semestral do Cenário Global de Ameaças do FortiGuard Labs, o laboratório de inteligência e análise de ameaças da Fortinet, a América Latina atingiu o patamar de 63 bilhões de tentativas de ataques cibernéticos, com o Brasil recebendo 23 bilhões desses ataques, seguido por México, (14 bilhões), Venezuela (10 bilhões), Colômbia (5 bilhões) e Chile (4 bilhões).
Na visão de Marc Asturias, Vice-Presidente de Marketing e Governo da Fortinet, para mudar esse cenário, é preciso que exista uma responsabilidade compartilhada em Cibersegurança, envolvendo governo, inciativa privada, academia e a sociedade civil, em um esforço conjunto para criar uma maturidade cibernética global cada vez mais robusta.
Segundo ele, apesar de se ter avanços importantes sobre esse tema nos países latino-americanos, a região ainda lida com níveis de maturidade bastante heterogêneos entre si, com ameaças mais direcionadas e eficientes.
“Nesse aspecto, a cooperação entre todos os atores é algo fundamental, e ela tem ocorrido com mais frequência nos fóruns nacionais e internacionais. Embora haja ainda muito a ser feito, especialmente em relação a parcerias público-privadas, estamos no caminho certo, especialmente envolvendo acordos bilaterais, regionais ou mesmo internos”, afirmou Asturias, em entrevista à Security Report durante o Fortinet Cybersecurity Summit.
Segundo o Vice-Presidente os dados encontrados pelo relatório se explicam devido ao caráter naturalmente supranacional do cibercrime moderno, com grupos hackers mirando sempre as melhores oportunidades, independentemente do país de origem do alvo. Os altos níveis de convergência digital dos mercados e a massificação de tecnologias como AI também contribuíram com esse contexto.
“É um cenário assustador, e na minha visão, o maior alvo de risco é a infraestrutura crítica, por ser um setor da economia extremamente vulnerável. Se estruturas de eletricidade, água, saúde, transporte e comunicações forem paralisados, diversas outras áreas serão interrompidas juntas. Isso me deixa mais acordado durante a noite, em comparação a qualquer outro risco”, explicou Asturias.
O executivo ainda comenta que o contexto trazido pelo estudo não seria melhor com o número de ataques caindo. Isso porque o relatório também detecta um aumento na sofisticação dos ataques, tornando-os bem-sucedidos mesmo diante dos métodos mais robustos de proteção, em uma superfície de ataque ampla como nunca.
Tecnologia e resiliência
Além da cooperação internacional, agregar novas tecnologias e combater fogo contra fogo também deve estar na ordem do dia dos países latino-americanos para virarem o jogo contra o cibercrime. Na visão de Marc Asturias, isso se torna essencial com a facilidade em se adquirir ferramentas de ciberataque a partir dos acessos à Dark Web. Essas soluções fizeram o cibercrime se tornar um mercado de entre 7 e 10 trilhões de dólares ao ano em movimentações financeiras.
“Isso mostra que não estamos mais lidando com lobos solitários, usando capuzes e fazendo esse trabalho de casa. São organizações criminosas de alto padrão. No caso de um banco público, se ele não aplicar AI em seus departamentos de Cyber, rapidamente ficará em desvantagem. Se nós, defensores, precisamos estar certos a todo o momento, os cibercriminosos precisam de apenas de um acerto para terem sucesso”, afirma o VP da Fortinet.
Segundo Asturias, é necessário, nesse processo, reconhecer o ataque com antecedência, detectando sua origem, fechando a vazão, para depois recuperar os sistemas e recolocá-los em atividade o mais depressa possível. Isso deve ser alcançado com bom conhecimento tecnológico, um bom planejamento estratégico, times técnicos capazes, orçamentos bem definidos e certificações de boas práticas.
“Não devemos querer ser bem-sucedido em se defender o tempo todo, pois isso é algo inviável. Por melhor que seja o sistema, ele jamais será perfeito. O objetivo deve ser resiliência diante dos incidentes, com todos os atores envolvidos garantindo um legado de maturidade entre as organizações e as pessoas ajudando-as a entender a importância desse assunto”, encerrou ele.