Da fechadura eletrônica à segurança das informações

Nada melhor do que tirar férias para curtir momentos inesquecíveis, relaxar e recuperar a energia que gastamos durante o ano. Reservar aquele hotel luxuoso dos sonhos na cidade desejada, aliás, parece a melhor das ideias, não é mesmo? Mas, será que esse tal do quarto de hotel é de fato seguro? Bem, a maioria dos hotéis possui dispositivos de fechadura eletrônica em seus quartos. Na verdade, a tecnologia usada para essas fechaduras nos garante um conforto adicional e, assim como diversos outros dispositivos eletrônicos que utilizamos, já se tornou parte integrante do nosso cotidiano. 

Contudo, antes de qualquer coisa, é importante saber que estamos falando de um equipamento eletrônico que requer energia elétrica e acesso a um sistema de rede de programação, assim como computadores, televisores, máquinas de cartões de crédito e catracas eletrônicas. Pense, só hoje, quantas vezes você interagiu com a tecnologia e quantos dispositivos diferentes você acessou? Aposto que o número real deve ser bem maior do que você imaginou. Por quê? Porque todo este ecossistema digital já se tornou rotina.

Do momento em que você acorda até a hora de dormir, a tecnologia está presente. Você abre os olhos e já olha seu celular, conecta seu relógio digital, liga o carro e automaticamente utiliza o Waze. Ou, vai à academia e usa sua digital no sistema biométrico; apresenta seu crachá na catraca da empresa; paga o restaurante com cartão de débito, entre outros. Percebe como não há mais fuga? Somos e estamos conectados o tempo todo!

E nenhum desses sistemas está seguro. Se partirmos do ponto de vista da tecnologia da informação e voltarmos um pouco ao início do texto, até as fechaduras eletrônicas se tornam uma possível ameaça à segurança dos dados. E não precisamos ir para o futuro. Basta relembrar o caso de um hotel luxuoso na Áustria (Romantik Seehotel Jagerwirt). No início deste ano, um grupo de hackers arruinou a viagem de centenas de turistas ao bloquear o sistema de fechadura eletrônica. O ataque fez com que os hóspedes não pudessem usar seus cartões-chave para entrar ou sair dos quartos, tornando-os reféns. Além disso, o ataque afetou os sistemas de reservas e de caixa do estabelecimento. Nessa operação, os hackers lucraram 1500 euros em Bitcoins para restaurar os sistemas.

Bem, aqui cabe uma reflexão óbvia: se até o sistema de controle de porta dos quartos de um hotel pode ser explorado, então tudo que está conectado de alguma forma pode ser hackeado?

As organizações estão ainda mais sujeitas aos cibercrimes do que pessoas comuns, uma vez que, independentemente do setor, qualquer empresa possui informações que necessitam de proteção e que são valiosas. Segundo o Instituto Gartner, até 2020, as empresas serão avaliadas pela riqueza e integridade de seus dados, esboçando o quanto o mercado tende a investir na segurança da informação para se adaptar às exigências da nova era digital.

Recentemente, um dos maiores ataques cibernéticos da história foi responsável por infectar mais 230 mil sistemas no mundo. O WannaCry, por agir como um sequestrador de dados e solicitar reembolso para devolvê-los ao dono, conseguiu em menos de 15 dias arrecadar um montante de aproximadamente US$ 112 mil em resgates. Boa parte do valor veio de empresas despreparadas que, em vez de investirem previamente numa segurança personalizada e eficiente para o seu negócio, tiveram de pagar para receber o seu conteúdo de volta.

Até quem não sabia ou desconfiava que um ataque hacker dessa magnitude pudesse ocorrer ficou conhecendo o seu enorme poder a partir do WannaCry. Foi mesmo de chorar!

O fato é que esse é o tipo de ameaça que empresas que ainda não se adaptaram aos novos paradigmas do mundo digital estão sujeitas. Em outras palavras, as organizações que não colocarem essa pauta em suas reuniões e tomadas de decisão, estarão em risco.

Engajar diretores e gerentes de áreas que não são de tecnologia a pensarem estrategicamente na segurança da informação pode ser uma tarefa difícil, ainda mais para empresas tradicionais. A boa notícia é que a mudança está começando a acontecer. Ataques como o WannaCry e uma vulnerabilidade mais recente ainda encontrada no Linux estão enfatizando o poder do cibercrime e a importância de estar preparado para evitá-lo.

A segurança da informação, que antes fazia parte do board de pequenos, finalmente está figurando entre os decisores. Infelizmente muitas empresas tiveram que perder muito até chegar nesse ponto. Aliás, se você ainda não percebeu que a segurança da fechadura eletrônica daquele tão sonhado hotel é tão importante quanto à segurança de dados de uma grande companhia, está na hora de correr.

*Marcos Parra é líder para a área de serviços de segurança da IBM Brasil.