Entre as ameaças está o ransomware, um malware responsável por criptografar arquivos no armazenamento local e de rede, que exige um resgate para devolver os documentos às empresas. Além disso, ainda ameaça expor os dados caso não receba o valor em criptomoedas.
Isso faz com que o ataque seja extremamente preocupante, levando em conta que terminais e companhias portuárias geram milhões de dados diariamente e são responsáveis pela movimentação de inúmeros produtos.
Dos casos envolvendo o setor portuário, um dos mais conhecidos é o da empresa dinamarquesa Maersk, operadora de navios de contêineres e de abastecimento. Em 2017 sofreu um ataque com uma versão supostamente modificada do Petya ransomware, o NotPetya, derrubando os sistemas e controles operacionais em todos os níveis.
É possível se proteger?
Em meio a tantos casos que afetam a cibersegurança dos portos, a pergunta é: as empresas podem se proteger ou prevenir um ataque? O que fazer caso a ameaça de fato aconteça?
Muitas empresas acreditam que pagar pelo resgate vai solucionar o problema, mas na prática, isso nem sempre acontece. Há casos em que o invasor não envia a chave de descriptografia após o pagamento.
De acordo com os engenheiros de computação, professores universitários e diretores da T2S Tecnologia, Ricardo Pupo Larguesa e Rodrigo Lopes Salgado, os danos econômicos dos terminais são incalculáveis. “No pior cenário, inviabiliza de tal maneira a operação da vítima que ela simplesmente quebra”, comenta Salgado.
Já Ricardo Pupo explica que “além do prejuízo nas operações, que refletem na receita, há o dano moral junto a clientes e parceiros”. Nesses casos, Pupo recomenda recorrer às autoridades. “É um crime sério e deve ser tratado como tal”, explica.
Por ser criptografada, uma maneira de recuperar as informações é por meio de backup. “Alguns casos são praticamente impossíveis de descriptografar. É possível prevenir ataques, mas não é algo garantido. Uma alternativa é o backup mantido em outra infraestrutura”, ressalta Rodrigo Salgado.
Reforço na segurança
A segurança dos dados nunca foi tão discutida como tem sido atualmente após ataques que ocorreram nos últimos meses. Com isso, as empresas têm visto o tema como algo essencial.
Por conta do trabalho remoto, a atenção com dados e senhas precisa ser redobrada, principalmente ao configurar e implantar os sistemas de controle de acesso externo. É preciso estabelecer políticas para bate-papo, reuniões, eventos ao vivo, entre outros. A proteção de aparelhos remotos e serviços de nuvem também é fundamental.
Com a rotatividade comum de funcionários nas empresas, também é orientado não deixar brechas de acesso e remover imediatamente os colaboradores que saem.
Outro fator importante é que os ataques cibernéticos podem gerar outros tipos de prejuízos financeiros, como as sanções administrativas e punições decorrentes da Lei Geral de Proteção de Dados (LGPD), já que os dados de outras pessoas podem ser expostos e a multa pode chegar até R$ 50 milhões.
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo