Cibercrime, o tema do momento!

  • Ana Bastos
  • 9 Fevereiro 2022

Cada vez mais os órgãos de gestão das empresas devem estar consciencializados dos riscos e da necessidade de prevenção de ataque informáticos, devendo dotar-se de meios e profissionais especializados.

No passado dia 2 de janeiro o Grupo Impresa terá sido alvo de um ataque informático, cujos detalhes ainda não foram oficialmente confirmados, no entanto, segundo tem vindo a ser noticiado poderá ser enquadrável como um ataque de Ransomware. Este tipo de ataque caracteriza-se pela encriptação da informação armazenada no sistema informático deixando-o inacessível, no todo ou em parte, sendo geralmente realizado através de um malwaresoftware malicioso. A vítima é posteriormente contactada para pagar um resgate sob a promessa da entrega da chave que permitirá desencriptar o sistema, segundo as informações veiculadas pelo Expresso, até dia 5 de janeiro, não terá sido recebido qualquer pedido de resgate.

O que fazer para evitar ser alvo de um destes ataques?

Não existem sistemas informáticos invioláveis. No entanto, é possível implementar medidas no sentido de minorar os riscos para as entidades que utilizam estes sistemas. A obtenção das certificações ISO (International Organization for Standardization) permitem às entidades certificadas garantir uma proteção dentro do nível recomendado.

A realização de auditorias à segurança dos sistemas informáticos, também permite identificar e corrigir debilidades nestes, atuando de forma preventiva, antes que entidades criminosas como as que temos descrito tenham oportunidade de as explorar.

O que fazer se for alvo de um ataque de Ransomware?

As recomendações da Polícia Judiciária e do Centro Nacional de Cibersegurança são para a vítima (i) não pagar o resgate, pois, não é possível ter a certeza de que a chave que permitirá desbloquear o sistema será de facto entregue após o pagamento do resgate e mesmo que os infratores cumpram a sua promessa, nada garante que um ataque semelhante não se repita passado algum tempo. Deverá também (ii) denunciar o crime, para que o mesmo seja acompanhado e investigado pelas autoridades competentes.

De seguida, deverá ter lugar uma auditoria de cibersegurança, com os objetivos de identificar, proteger, detetar, responder e recuperar.

Será igualmente necessário responder ao ataque sofrido, quer, por um lado, cumprindo as obrigações legais a que a entidade afetada está obrigada (por exemplo, denunciando uma violação de dados à CNPD, na eventualidade de ter sido afetado um sistema que contenha dados pessoais, ou reportando a ocorrência ao Centro Nacional de Cibersegurança, tratando-se de uma das entidades legal obrigadas para o efeito), quer atuando no sentido de identificar os sistemas afetados e de tentar recuperar os dados que ali se encontravam.

Em suma, cada vez mais os órgãos de gestão das empresas devem estar consciencializados dos riscos e da necessidade de prevenção de ataque informáticos, devendo dotar-se de meios e profissionais especializados em prevenir e responder a situações de crise como as descritas.

  • Ana Bastos
  • Sócia da Antas da Cunha Ecija & Associados

Assine o ECO Premium

No momento em que a informação é mais importante do que nunca, apoie o jornalismo independente e rigoroso.

De que forma? Assine o ECO Premium e tenha acesso a notícias exclusivas, à opinião que conta, às reportagens e especiais que mostram o outro lado da história.

Esta assinatura é uma forma de apoiar o ECO e os seus jornalistas. A nossa contrapartida é o jornalismo independente, rigoroso e credível.

Comentários ({{ total }})

Cibercrime, o tema do momento!

Respostas a {{ screenParentAuthor }} ({{ totalReplies }})

{{ noCommentsLabel }}

Ainda ninguém comentou este artigo.

Promova a discussão dando a sua opinião