As estratégias de segurança ofensiva como forma de antecipar ameaças

A XXIII edição do encontro anual NextSecure, organizado pela S21sec, realizou-se virtualmente e focou-se na importância do papel da segurança ofensiva nas estratégias de cibersegurança das organizações. Ao longo de quatro sessões, o evento, apresentado por Lucila Kominsky, Vice-Presidente de Marketing Estratégico da S21sec, deixou de lado a defensiva e incentivou as empresas a procurarem conhecer o outro lado da barricada, como forma de antecipar ataques.

Numa primeira instância discutiu-se as tendências do cibercrime. Agustín Muñoz-Grandes, CEO da S21sec explicou que a S21sec está empenhada em melhorar “capacidades de inteligência”, que permitem assimilar “o modus operandi” dos criminosos, “antecipar ataques e, em última análise, readaptar a cibersegurança às exigências” do panorama atual. “A segurança ofensiva tornou-se uma questão fundamental” e todos os dias assistimos à “profissionalização dos cibercriminosos, que utilizam ferramentas de automatização, bem como a orquestração, que tornam os seus ataques mais massivos e perigosos”, acrescenta.

No segundo painel, a conhecida ‘People Hacker’, Jenny Radcliffe, chamou à atenção para a capacidade dos cibercriminosos de se aproveitarem das emoções humanas, como o medo, a empatia ou a solidão, que neste caso são o elo mais fraco para criar vulnerabilidades e ataques de phishing, malware e ransomware. "A maioria das pessoas não estão conscientes do seu valor dentro da empresa. Todos, desde o CEO até aos estagiários, são suscetíveis a ataques de engenharia social", elucida a engenheira social, incentivando o desenvolvimento de um pensamento crítico responsável, que permita reconhecer potenciais ameaças. Segundo a perita, um cuidado extra nas redes sociais, no fornecimento de dados a pessoas e aplicações e um especial alerta para determinadas interações perigosas, são competências individuais essenciais para o combate da cibercriminalidade.

Igor Unanue, CTO da S21sec, moderou a terceira sessão do NextSecure 2021 sobre os problemas mais comuns que os CISO (Chief Information Security Officer) das grandes empresas enfrentam. A mesa-redonda contou com a presença de João Agostinho, Cybersecurity Chairman da Trans Adriatic Pipeline; Andrzej Kawalec, Head of Cybersecurity da Vodafone Business e Paulo Moniz, Diretor de Segurança da Informação e Risco IT da EDP. O painel afirmou que a atual regulamentação tende a “recompensar” ou “penalizar” as organizações e que, na realidade, se deve promover a colaboração público-privada e fortalecer a comunidade, em favor da cibersegurança.

A terminar o evento digital esteve Simon Church, CEO da Maxive Cybersecurity, e Barton Gellman, jornalista premiado com o Pulitzer e autor e especialista em estado de vigilância. Church acredita que “à medida que o mundo digital em que estamos atualmente imersos vai crescendo, mais oportunidades o cibercrime organizado tem detetado. No geral, tem havido avanços maciços em termos de tecnologia, sistemas e processos e uma compreensão do risco do cenário atual. Tudo isto encorajou uma melhoria proactiva muito significativa no negócio da cibersegurança, bem como na formação e apoio que as organizações recebem atualmente”.  

A modernização das estratégias de cibersegurança das instituições público-privadas esteve no centro das atenções, desde logo evidenciando a existência de governos ativos e passivos nos ciberataques às infraestruturas críticas ou organizações estratégicas e o papel das campanhas de desinformação, em torno de ideologias e conflitos políticos, na formação polarizada da opinião pública. Mas a legitimidade da segurança ofensiva, que deu mote ao encontro, foi também um assunto central discutido pela dupla. "Identificar de onde vem a ameaça é fundamental para se poder ter a autoridade adequada por detrás dela. De facto, ter essa informação permite, pelo menos, mitigar parte desse risco", finaliza Gellman, que se refere à questão como um “campo de guerra”, no qual os ataques preventivos são juridicamente ambíguos e devem ser articulados com as agências nacionais de inteligência.