Estudo promovido pela Organização dos Estados Americanos (OEA) em parceria com a Microsoft revelou quais são os desafios que a América Latina tem pela frente quando o assunto é cibersegurança. Divulgado durante o Digital Crimes Consortium (DCC), no Panamá, o documento também sugere como governos e empresas da região, incluindo o Brasil, podem neutralizar ameaças, reduzir vulnerabilidades e mitigar o impacto desses ataques no setor de Infraestrutura Crítica (IC).
"Os ataques à infraestrutura crítica têm o potencial de afetar significativamente o funcionamento de governos e negócios, resultando em um efeito cascata que pode impactar na população desses locais", alerta Luis Almagro, secretário-geral da OEA. Com base em um grande número de dados do seu ecossistema de nuvem – que analisa, mensalmente, mais de 400 bilhões de e-mails, 450 bilhões de autenticações e 18 bilhões de sites –, a Microsoft notou que, no mundo, o número de ataques a contas de usuários aumentou 300% apenas no último ano.
Na edição mais recente do seu Microsoft Security Intelligence Report, a empresa mostrou que as ameaças digitais crescem em ritmo ainda mais acentuado na América Latina. Só no primeiro trimestre de 2017, por exemplo, o Brasil apresentou um número de brechas de segurança de 16,8% a 19,4% superior à média global – ficando próximo de Bolívia, Peru e Venezuela, as nações mais afetadas pelos ataques cibernéticos na região. Isso fez com que o custo do cibercrime no país chegasse à marca de US$ 8 bilhões, um prejuízo quase três vezes maior do que o do México.
Ainda assim, boa parte dos latino-americanos enfrenta uma experiência bem similar no que diz respeito às ameaças virtuais. Entre os entrevistados, 73% diz ter sido alvo de um ciberataque nos últimos 12 meses – ainda que só 53% das empresas afirme possuir ferramentas para detectar e catalogar esses incidentes. Os alvos dos invasores são dados armazenados nos servidores (61%), controle do perímetro de rede (58%), ingresso em sistemas pessoais (18%) e acesso a propriedades intelectuais (13%).
Ações de phishing (76%) e o uso de malwares (71%) e ransomwares (46%) ainda são os métodos preferidos para realizar esses ataques, enquanto a engenharia social ganha cada vez mais força para potencializar as invasões. Por fim, mais da metade dessas empresas (57%) revelou não ter um orçamento dedicado à cibersegurança, uma decisão que pode impactar diretamente nos recursos que as companhias têm à disposição para conter possíveis brechas em sua proteção.
Trabalho conjunto
A Microsoft e a OEA acreditam, porém, que esse cenário pode ser revertido sem que seja preciso frear a inovação ou comprometer o acesso às novas tecnologias. Entre as recomendações propostas estão: uma divisão clara das responsabilidades de empresas e governos em relação ao tema; a adoção de orientações básicas de cibersegurança; o desenvolvimento de mecanismos de alerta; a elaboração de medidas de ciber-resiliência; e o investimento na educação e treinamento de pessoal – eliminando pontos bastante vulneráveis da operação.
"A segurança cibernética é uma questão urgente e que não pode ser resolvida por uma única entidade. É uma responsabilidade que deve ser compartilhada entre vários players e seu sucesso envolve um trabalho intenso junto aos setores público e privado", afirma Robert Ivanschitz, conselheiro-geral adjunto para a Microsoft na América Latina.