O que a segurança da informação na minha empresa tem a ver com o conflito na Ucrânia? Tudo!

Por Jefferson Penteado

A tensão e os ataques militares da Rússia à Ucrânia nos obrigam a fazer também uma reflexão sobre a possível evolução deste conflito no campo cibernético e, mais do que isso, como isso pode trazer impactos para qualquer negócio, inclusive aqui no Brasil.

Em geral, o mundo avalia que uma guerra ou invasão se iniciam vendo artefatos bélicos como tanques, mísseis, navios adentrando ou atingindo territórios inimigos através de suas fronteiras e espaços aéreos, por exemplo.

Mas as economias e as nações não são e não devem ser tratadas apenas com este olhar. Da mesma forma que se fala agora do metaverso, existe o cyber universo, ou seja, existe um mundo on-line que pode ser afetado ou invadido, e, digamos, precisa também ser protegido.

Esses ataques não necessitam mais estar próximos ao território a fim de adentrar em suas fronteiras e nem mesmo no território do país atacante. Esses soldados, que na verdade nem soldados precisam ser, podem ser especialistas, equipes preparadas ou simplesmente jovens simpatizantes da causa…. “lobos solitários”.

Um ataque cibernético de amplo espectro pode desencadear ou causar danos tão grandes ou até maiores do que ataques bélicos, se levarmos em consideração as últimas guerras.

Mas, voltando à nossa empresa, você pode estar pensando: “tá, e minha rede com isso?”. A verdade é que, nesse cenário de ataques já em andamento, as consequências podem claramente impactar outras fronteiras no mundo on-line pois, como todos sabem, não existe separação nesse mundo virtual.

Uma possível evolução e acirramento dessa guerra de informação e de ataques cibernéticos tende naturalmente a gerar grandes problemas geopolíticos também no mundo virtual.

Diante disso, a tendência é de um mundo com maior protecionismo de países em relação a fornecedores de soluções de segurança, revendo sua lista de fornecedores “autorizados” tanto de equipamentos como de softwares.

Ânimos acirrados tendem a gerar ataques também acirrados, o que pode – e provavelmente irá – causar grandes instabilidades em serviços a nível mundial.

Nações, corporações e todo o resto tendem a estar mais preparados para evitar esses ataques, mas ninguém está e estará 100% protegido.

Não creio ser difícil governos “exigindo” ter acesso a dados sensíveis de alvos de outras nações através das empresas de seu país.

Garantir que sua rede esteja minimamente protegida não é só uma obrigação e sim uma necessidade real para seu ambiente. Quanto afetaria seu negócio ter instabilidade para acessar seus dados, ter seus dados disponibilizados na internet, ou mesmo a perda deles?

Uma possível guerra travada no mundo virtual está tão próxima de qualquer empresa quanto de qualquer Estado. E ter uma estratégia de defesa, para combater eventuais ataques, é fundamental.

*Jefferson de Oliveira Penteado é fundador e CEO da BluePex Cybersecurity, especializada em soluções de segurança da informação e compliance, reconhecida pelo Ministério da Defesa como uma empresa estratégica (EED).