Cibercrime, o tema do momento!

No passado dia 2 de janeiro o Grupo Impresa terá sido alvo de um ataque informático, cujos detalhes ainda não foram oficialmente confirmados, no entanto, segundo tem vindo a ser noticiado poderá ser enquadrável como um ataque de Ransomware. Este tipo de ataque caracteriza-se pela encriptação da informação armazenada no sistema informático deixando-o inacessível, no todo ou em parte, sendo geralmente realizado através de um malware – software malicioso. A vítima é posteriormente contactada para pagar um resgate sob a promessa da entrega da chave que permitirá desencriptar o sistema, segundo as informações veiculadas pelo Expresso, até dia 5 de janeiro, não terá sido recebido qualquer pedido de resgate.

O que fazer para evitar ser alvo de um destes ataques?

Não existem sistemas informáticos invioláveis. No entanto, é possível implementar medidas no sentido de minorar os riscos para as entidades que utilizam estes sistemas. A obtenção das certificações ISO (International Organization for Standardization) permitem às entidades certificadas garantir uma proteção dentro do nível recomendado.

A realização de auditorias à segurança dos sistemas informáticos, também permite identificar e corrigir debilidades nestes, atuando de forma preventiva, antes que entidades criminosas como as que temos descrito tenham oportunidade de as explorar.

O que fazer se for alvo de um ataque de Ransomware?

As recomendações da Polícia Judiciária e do Centro Nacional de Cibersegurança são para a vítima (i) não pagar o resgate, pois, não é possível ter a certeza de que a chave que permitirá desbloquear o sistema será de facto entregue após o pagamento do resgate e mesmo que os infratores cumpram a sua promessa, nada garante que um ataque semelhante não se repita passado algum tempo. Deverá também (ii) denunciar o crime, para que o mesmo seja acompanhado e investigado pelas autoridades competentes.

De seguida, deverá ter lugar uma auditoria de cibersegurança, com os objetivos de identificar, proteger, detetar, responder e recuperar.

Será igualmente necessário responder ao ataque sofrido, quer, por um lado, cumprindo as obrigações legais a que a entidade afetada está obrigada (por exemplo, denunciando uma violação de dados à CNPD, na eventualidade de ter sido afetado um sistema que contenha dados pessoais, ou reportando a ocorrência ao Centro Nacional de Cibersegurança, tratando-se de uma das entidades legal obrigadas para o efeito), quer atuando no sentido de identificar os sistemas afetados e de tentar recuperar os dados que ali se encontravam.

Em suma, cada vez mais os órgãos de gestão das empresas devem estar consciencializados dos riscos e da necessidade de prevenção de ataque informáticos, devendo dotar-se de meios e profissionais especializados em prevenir e responder a situações de crise como as descritas.