Os confinamentos e a restrição de movimento que se viveram durante a pandemia de COVID-19 marcaram um ponto de inflexão na transformação digital da economia, forçando empresas e instituições a se adaptarem a um cenário tecnológico sem precedentes. O teletrabalho, os encontros virtuais e os trâmites online foram apenas alguns dos fatores que mudaram drasticamente a forma como as organizações públicas e privadas operam. Essa grande transformação também representou um enorme desafio: superar as vulnerabilidades críticas que foram incorporadas às estratégias de cibersegurança. Víctor Villagrá, diretor do Mestrado Universitário em Cibersegurança da UPM, reflete sobre como as empresas enfrentaram esses desafios e como a pandemia acelerou a evolução da cibersegurança em todo o mundo.
Os primeiros desafios da pandemia
A implementação necessária do teletrabalho remoto foi, da noite para o dia, um desafio imprevisto ao qual as organizações tiveram que se adaptar. Nem os usuários nem os dispositivos estavam realmente preparados para esse novo cenário. “A maioria das empresas não tinha planos de continuidade de negócios nem estratégias de recuperação adequadas para esse tipo de incidente”, afirma Villagrá, que nos lembra que, há apenas cinco anos, a cibersegurança passou de uma prioridade secundária para uma necessidade urgente. “Muitas empresas foram pegas completamente despreparadas e tiveram que reagir em tempo real, redefinindo suas estratégias e adaptando suas infraestruturas”, explica.
As brechas na infraestrutura tecnológica e a falta de dispositivos adequados para os empregados criaram novas portas abertas para os cibercriminosos. Terminais desprotegidos, conexões expostas e a falta de protocolos de segurança tornaram-se possíveis pontos de entrada para os atacantes.
Os usuários: o elo mais fraco da cadeia virtual
Embora os avanços tecnológicos tenham permitido aumentar a proteção dos dispositivos, o fator humano continua sendo o maior risco na digitalização de processos. Durante os confinamentos, isso ocorreu devido ao uso excessivo e repentino; atualmente, devido ao volume de transações. “As vulnerabilidades dos usuários são muito perigosas e fáceis de explorar pelos atacantes. Durante a pandemia, com o teletrabalho, os empregados ficaram mais expostos a enganações como o phishing, o que permitiu aos cibercriminosos acessar informações sensíveis”, afirma o especialista. A falta de um ambiente controlado – como os escritórios – facilitou o trabalho dos criminosos, que puderam aproveitar a confusão e o desconhecimento geral para realizar ataques diretamente nas casas das pessoas.
A educação e a conscientização dos empregados são, de acordo com Villagrá, fundamentais para mitigar esses perigos. “É fundamental que recebam treinamento constante em cibersegurança. As grandes empresas fizeram esforços importantes para conscientizar seus trabalhadores, mas isso não tem ocorrido da mesma forma nas pequenas e médias empresas”, observa. Sem uma abordagem adequada em termos de educação e conscientização, as empresas continuam vulneráveis às ameaças mais simples, mas igualmente eficazes, dos atacantes.
A oportunidade, parte do desafio compartilhado
O contexto dessa transição tecnológica imposta e urgente também impulsionou a inovação em muitos aspectos. Villagrá destaca que as ferramentas de trabalho colaborativo, como centros de reunião virtual ou aplicativos para a gestão de projetos, experimentaram um crescimento exponencial. “As plataformas colaborativas se consolidaram como uma parte essencial do trabalho diário, e o teletrabalho chegou para ficar”, assegura o especialista. Esta rápida adoção de novas tecnologias trouxe consigo desafios em matéria de cibersegurança, mas também permitiu às organizações manter sua atividade durante a pandemia e atenuar seu impacto negativo.
Quanto às tecnologias de segurança, Villagrá indica que, embora novas ferramentas não tenham sido geradas propriamente, houve uma importante consolidação em sua implementação. “As estratégias de cibersegurança e os procedimentos de continuidade de negócios foram estabelecidos de forma mais rigorosa. Agora, as organizações estão mais comprometidas com a cibersegurança, e muitas integraram essas práticas no seu dia a dia”, afirma. A pandemia forçou as empresas a repensar sua abordagem à proteção de dados e sistemas, acelerando a adoção de políticas e tecnologias que antes estavam em uma fase incipiente.
Novos desafios e lições aprendidas
No futuro da cibersegurança, Villagrá antecipa que a Inteligência Artificial (IA) desempenhará um papel fundamental. “A IA já está sendo utilizada tanto pelos atacantes como pelas organizações para melhorar suas capacidades de detecção e defesa”, explica. Neste contexto, os cibercriminosos a utilizam para desenvolver ataques mais sofisticados, como técnicas deepfake para imitar vozes ou imagens, e assim poder usurpar a identidade dos usuários ou enganar organizações.
Em compensação, a IA também pode ser uma ferramenta-chave na identificação de padrões e comportamentos suspeitos em tempo real. “O uso da Inteligência Artificial para detectar e responder a ameaças será cada vez mais importante nos próximos anos”, assegura Villagrá. A automatização de processos de defesa também melhorará a capacidade das organizações para responder rapidamente a incidentes.
A segurança cibernética não deve ser vista como um aspecto isolado, mas como parte de uma estratégia global de gestão de riscos. Quando, há cinco anos, a pandemia levou a atividade econômica mundial para as casas dos empregados, ficou claro que é fundamental contar com planos de contingência e estratégias de recuperação bem definidos. “Agora, todo mundo tem a consciência de que os incidentes podem acontecer a qualquer momento, e é essencial ter um plano de resposta para qualquer tipo de catástrofe, seja um ataque cibernético ou qualquer outro evento imprevisto”, conclui Villagrá.
Este artigo teve a colaboração de…
Víctor Villagrá é Catedrático da Universidade, Chefe de Estudos na ETSIT-UPM e Diretor do Mestrado em Cibersegurança da UPM. É especialista em gestão e segurança de redes e serviços e teoria da informação. Participou e dirigiu diversos projetos de pesquisa europeus e nacionais nessas áreas, bem como contratos específicos com diversas empresas. Assinou mais de 100 publicações científicas sobre esse tema.
