Amanda Israel Fraga
Diretora de direito digital e compliance da Russell Bedford Brasil
Os ataques de hackers a grandes sites e empresas têm se tornado cada dia mais frequentes. O mais recente foi o ataque ransomware sofrido pelo Ministério da Saúde, afetando o portal Conect SUS. Mas afinal, o que é um ransomware e como se prevenir?
Ransomware é um tipo de ataque virtual, infectando um computador e criptografando os dados disponíveis, impedindo que eles sejam acessados. Para a liberação destes dados, os criminosos solicitam um resgate, com valores astronômicos e, frequentemente, com pagamento em criptomoedas, dificultando o rastreamento e a responsabilização de quem está por trás do ataque. Os danos causados pelos ataques ransomware têm reflexos muito além da perda de dados, podendo gerar perda financeira à empresa, especialmente se a organização não tem políticas e procedimentos bem estabelecidos para proteção e backup das informações.
Para evitar os ataques, ou pelo menos reduzir os prejuízos causados por eles, é de suma importância que a empresa tenha procedimentos bem estabelecidos relacionados à segurança da informação e, principalmente, à proteção de dados pessoais, considerando vigência da LGPD. A implementação da LGPD passa por uma análise de vulnerabilidades existentes na empresa, inclusive quanto ao seu ambiente tecnológico, com recomendações de melhorias, que devem estar calcadas nas melhores práticas de segurança da informação, previstas na família ISO 27.000.
A realização de um diagnóstico/assessment para identificar as informações que a organização dispõe, sua forma de armazenamento, a necessidade de uso e os mecanismos de proteção é fundamental para implementação de práticas e controles internos que mitiguem os riscos de ataques hacker. A empresa pode investir na realização de testes de intrusão e vulnerabilidades (pentest), campanhas de phishing e na conscientização dos colaboradores para evitar que os ataques ocorram. Na implementação, criar políticas e rotinas de backup, estruturar um Plano de Continuidade de Negócios e procedimentos em caso de incidentes de dados pode minimizar ou até mesmo eliminar danos causados por ataques criminosos.
Portanto, a prevenção ainda é o melhor remédio para mitigar os ataques hacker e evitar prejuízos às organizações. Sua empresa está adequada à LGPD e implementa controles que atendam às melhoras práticas de segurança da informação? Se a resposta para estas perguntas for não, você deve se preocupar e buscar apoio para implementar estas práticas e se prevenir quanto aos ataques hacker.