“América Latina precisa atuar em conjunto para criar maturidade Cyber”, afirma VP da Fortinet

Dados do FortiGuard Labs indicam que o número de incidentes cibernéticos na região latino-americana atingiu 63 milhões, no primeiro semestre de 2023, com o Brasil representando 23 bilhões deles. Para o VP de Marketing e Governo da Fortinet LATAM, Marc Asturias, mudar esse cenário exige investimento em tecnologia e cooperação internacional entre os países

Compartilhar:

Os números de ciberataques na região latino-americana seguem demonstrando um cenário cada vez mais complexo e perigoso para organizações públicas e privadas que atuam na região. De acordo com o Relatório semestral do Cenário Global de Ameaças do FortiGuard Labs, o laboratório de inteligência e análise de ameaças da Fortinet, a América Latina atingiu o patamar de 63 bilhões de tentativas de ataques cibernéticos, com o Brasil recebendo 23 bilhões desses ataques, seguido por México, (14 bilhões), Venezuela (10 bilhões), Colômbia (5 bilhões) e Chile (4 bilhões).

Na visão de Marc Asturias, Vice-Presidente de Marketing e Governo da Fortinet, para mudar esse cenário, é preciso que exista uma responsabilidade compartilhada em Cibersegurança, envolvendo governo, inciativa privada, academia e a sociedade civil, em um esforço conjunto para criar uma maturidade cibernética global cada vez mais robusta.

Segundo ele, apesar de se ter avanços importantes sobre esse tema nos países latino-americanos, a região ainda lida com níveis de maturidade bastante heterogêneos entre si, com ameaças mais direcionadas e eficientes.

“Nesse aspecto, a cooperação entre todos os atores é algo fundamental, e ela tem ocorrido com mais frequência nos fóruns nacionais e internacionais. Embora haja ainda muito a ser feito, especialmente em relação a parcerias público-privadas, estamos no caminho certo, especialmente envolvendo acordos bilaterais, regionais ou mesmo internos”, afirmou Asturias, em entrevista à Security Report durante o Fortinet Cybersecurity Summit.

Segundo o Vice-Presidente os dados encontrados pelo relatório se explicam devido ao caráter naturalmente supranacional do cibercrime moderno, com grupos hackers mirando sempre as melhores oportunidades, independentemente do país de origem do alvo. Os altos níveis de convergência digital dos mercados e a massificação de tecnologias como AI também contribuíram com esse contexto.

“É um cenário assustador, e na minha visão, o maior alvo de risco é a infraestrutura crítica, por ser um setor da economia extremamente vulnerável. Se estruturas de eletricidade, água, saúde, transporte e comunicações forem paralisados, diversas outras áreas serão interrompidas juntas. Isso me deixa mais acordado durante a noite, em comparação a qualquer outro risco”, explicou Asturias.

O executivo ainda comenta que o contexto trazido pelo estudo não seria melhor com o número de ataques caindo. Isso porque o relatório também detecta um aumento na sofisticação dos ataques, tornando-os bem-sucedidos mesmo diante dos métodos mais robustos de proteção, em uma superfície de ataque ampla como nunca.

Tecnologia e resiliência

Além da cooperação internacional, agregar novas tecnologias e combater fogo contra fogo também deve estar na ordem do dia dos países latino-americanos para virarem o jogo contra o cibercrime. Na visão de Marc Asturias, isso se torna essencial com a facilidade em se adquirir ferramentas de ciberataque a partir dos acessos à Dark Web. Essas soluções fizeram o cibercrime se tornar um mercado de entre 7 e 10 trilhões de dólares ao ano em movimentações financeiras.

“Isso mostra que não estamos mais lidando com lobos solitários, usando capuzes e fazendo esse trabalho de casa. São organizações criminosas de alto padrão. No caso de um banco público, se ele não aplicar AI em seus departamentos de Cyber, rapidamente ficará em desvantagem. Se nós, defensores, precisamos estar certos a todo o momento, os cibercriminosos precisam de apenas de um acerto para terem sucesso”, afirma o VP da Fortinet.

Segundo Asturias, é necessário, nesse processo, reconhecer o ataque com antecedência, detectando sua origem, fechando a vazão, para depois recuperar os sistemas e recolocá-los em atividade o mais depressa possível. Isso deve ser alcançado com bom conhecimento tecnológico, um bom planejamento estratégico, times técnicos capazes, orçamentos bem definidos e certificações de boas práticas.

“Não devemos querer ser bem-sucedido em se defender o tempo todo, pois isso é algo inviável. Por melhor que seja o sistema, ele jamais será perfeito. O objetivo deve ser resiliência diante dos incidentes, com todos os atores envolvidos garantindo um legado de maturidade entre as organizações e as pessoas ajudando-as a entender a importância desse assunto”, encerrou ele.


Conteúdos Relacionados

Security Report | Destaques

Prefeitura de Guajará-Mirim sofre invasão cibernética

Em nota, o executivo municipal confirmou que dados foram sequestrados pelo ataque, mas não comprovou a ação de um ransomware,...
Security Report | Destaques

Líderes de Cyber analisam novas ameaças à Segurança no Security Leaders Nacional

O Fórum Econômico Mundial alertou o mundo para as ameaças que a insegurança cibernética pode representar para a continuidade de...
Security Report | Destaques

Programa de SI busca elevar maturidade cibernética nos órgãos do governo federal

Devido às novas responsabilidades que o Brasil assumiu com a Segurança Cibernética, a Secretaria de Governo Digital estabeleceu um programa...
Security Report | Destaques

Ameaça ou copiloto: Qual o papel da IA no futuro da Cibersegurança?

Tanto empresas de consultoria quanto a indústria de Segurança da Informação têm buscado entender como alcançar o equilíbrio entre usos...