O Instituto de Tecnologia da Informação e Comunicação do Estado do Espírito Santo (Prodest) elaborou o "Guia contra o Ransomware". Este documento tem uma série de recomendações para que os órgãos estaduais adotem medidas de prevenção contra essa modalidade de ataque cibernético.
As práticas e recomendações contidas no Guia têm influência das agências federais americanas CISA (Agência de Segurança de Infraestrutura e Cibersegurança) e MS-ISAC (Centro de Análise e Compartilhamento de Informações Multiestaduais).
Além disso, levam em consideração práticas das agências federais brasileiras ETIR-GOV (Tratamento e Resposta a Incidentes Cibernéticos de Governo Federal) e CTIR (Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo), além do Prodest e de outras fontes utilizadas nas pesquisas para a elaboração.
De acordo com Rodrigo Faustini, analista de Tecnologia da Informação (TI) do Prodest e responsável pela elaboração do Guia, o material contou com a revisão e crítica dos analistas TI Lívio Zanol e Danilo Teixeira, do Prodest, e com apoio da Diretora Técnica da autarquia, Marcianne Lima.
"Além de ter sido encaminhado internamente para os gestores técnicos do Prodest, esse documento foi disponibilizado para os gestores de TI dos demais órgãos estaduais, por meio da SEG/CIDT. Trata-se de um trabalho em progresso que nunca termina, pois é importante destacar que o guia deve estar sempre em estado de atualização, à medida que sejam identificadas evoluções do ransomware, responsáveis por elevar a sofisticação desse tipo de ataque", explicou Faustini.
Na avaliação do presidente do Prodest, Marcelo Cornélio, é fundamental que os órgãos estaduais busquem orientações adequadas para que adotem as melhores práticas de prevenção contra o ransomware e outras ameaças cibernéticas.
"Trata-se de um crime virtual que está afetando empresas no mundo inteiro e causando prejuízos operacionais e financeiros enormes. No Brasil, diversos órgãos públicos já tiveram suas atividades prejudicadas por esse golpe. Por isso, é muito importante o Prodest contribuir com algo prático e que efetivamente ajude a reduzir essa modalidade de ataque ou a minimizar as consequências dele", enfatizou Cornélio.
