Vivo: o papel de uma operadora em Segurança Digital

luciano_vivo_1.jpgPublieditorial
Por Ethevaldo Siqueira

14/08/2017 - “Os ataques e ameaças cibernéticas crescem numa curva ascendente que poderíamos chamar de disruptiva” – afirma Luciano Pasqualini, gerente de vendas B2B da Vivo (foto), ao participar como palestrante do Gartner Security & Risk Management Summit 2017, realizado nos dias 8 e 9 de agosto, em São Paulo. Nesse cenário, o papel de uma operadora de telecomunicações como a Telefônica-Vivo torna-se cada dia mais importante. Ou melhor, crucial.

Como em quase tudo na vida humana, não existe segurança total, absoluta, no mundo cibernético. Essa foi uma das principais mensagens do evento de Segurança do Gartner. Como consequência, segundo Luciano Pasqualini, devemos entender que nunca estaremos 100% seguros, e o caminho é seguir fazendo os investimentos em prevenção, mas é preciso equilibrar e reforçar os investimentos em detecção e resposta.

Vivemos um momento que o mundo se empenha na adoção massiva de IoT, fato que trará, com certeza, uma série de benefícios, mas também dois grandes riscos.

O primeiro deles é a fragilidade do próprio dispositivo, que pode ser invadido e ter suas informações roubadas, alteradas, ou transformadas de modo a se tornarem indisponíveis;

 O segundo desses riscos se traduz em outra grande ameaça, que é utilizar esse dispositivo como estrutura de ataque massiva, como no caso de câmeras de vigilância instaladas com senhas frágeis. O Brasil é o segundo País do mundo com mais dispositivos contaminados com o malware Mirai que incorpora câmeras, por exemplo, a botnets que ampliam de forma gigantesca a capacidade de ataques de negação de serviço – DDoS. Um dos maiores ataques de DDoS foi registrado em 2016 utilizando mais de 145 mil câmeras direcionando mais de 1,5 Terabits por segundo (Tbps) contra o site alvo. 

O bem que pode gerar o mal

Outro grande fator de aumento das ameaças são os programas de recompensa, os Bug Bounty. Hoje existem mais de 800 programas vigentes pagando prêmios de até 30 mil dólares a quem encontra vulnerabilidades e informa o fabricante para que este faça o patch de correção. Não há nada de errado neste processo, ao contrário até recomendado, mas isto gera um mercado novo de interesse em descoberta de vulnerabilidades.

Em 2016 estes programas encontraram mais de 50 mil vulnerabilidades, e a cada novo patch de correção há um espaço de tempo ou intervalo em que uma vulnerabilidade anunciada nem sempre é corrigida por todos os usuários.

A guerra cibernética entre países também tem contribuído com este cenário, descobrindo vulnerabilidades, criando exploits e nem sempre mantendo o controle correto sobre estas informações que acabam nas mãos do mercado negro aumentando o potencial de ameaças.

Do lado de quem comete os crimes também há grandes transformações. Há marketplaces cada vez mais sofisticados que colocam de forma prática hackers e interessados no mundo todo para a venda de serviços, ataques, espionagem, aluguel de estruturas movimentando milhões de dólares e de milhares de bitcoins, uma das moedas virtuais utilizadas em ataques. Durante os últimos anos houve uma percepção de que a tecnologia de blockchain utilizada para a criação do bitcoin traria total anonimato aos criminosos e isto exponencializou o crime direto, o pedido de resgate, além de todo o mercado negro utilizando esta moeda. Este cenário de anonimato vem mudando em relação ao Bitcoin, mas novas moedas e tecnologias são criadas, e ainda estamos diante de um cenário crescente deste tipo de crime.

Por fim, a adoção massiva de mobilidade traz novos riscos. Nas empresas, notebooks e smartfones que até algum tempo atrás eram distribuídos apenas para os executivos, hoje são distribuídos para todas as equipes, em todas as áreas. São ferramentas de trabalho que mudam o perímetro.

Notebooks utilizados fora da rede interna deveriam utilizar VPNs para continuar seguindo as regras corporativas e navegando de forma segura, mas por uma série de fatores isto não se torna viável para toda a organização. A solução é a adoção de proteção em nuvem, proxys virtuais e outras tecnologias que mantenham as regras de segurança, e hoje o mercado oferece soluções robustas com total funcionalidade e flexibilidade, mas muitas empresas ainda não adotaram este tipo de solução e convivem com um alto risco. Os smartfones são a última fronteira, para onde estão sendo levadas todas as aplicações corporativas e é preciso muita atenção para elevar o nivel de segurança destes endpoints, que devem passam a ser alvo dos criminosos virtuais.

Por que o papel das operadores é crucial?

Na opinião de Luciano Pasqualini, as Operadoras tem papel fundamental na estratégia de segurança das empresas pois de alguma forma todas estas ameaças e ataques passam pela nuvem, pela conectividade, e há soluções que podem ser feitas em melhor conjunto com as Operadoras e outras que somente a própria pode e deve fazê-lo, como no caso dos ataques de negação de serviço – DDoS, onde o objetivo não é necessariamente invadir, mas saturar o link, a comunicação, o acesso a informação, ou saturar dispositivos para criar vulnerabilidades.

Nesse sentido, a Telefônica-Vivo tem feito grandes investimentos em soluções de segurança. Nos últimos quatro anos, foram mais de R$ 200 milhões, seja com a aquisição de empresas e tecnologias de segurança, seja com ao consolidar uma rede de nove centros de gerência, SOCs interligados em todo o mundo, com um amplo portfólio que cobre as camadas de rede e de aplicações para mais de 4.000 clientes, além de um time de desenvolvimento interno que constrói soluções inovadoras neste setor, como as soluções de Cyber Security.

Deixar seu comentário

0
termos e condições.
  • Nenhum comentário encontrado

newsletter buton