1. O que é cibersegurança e para que serve
Cibersegurança é uma combinação de técnicas e ações para manter dados seguros em um cenário em que tudo se torna cada vez mais conectado e vulnerável.
Conforme o último levantamento realizado em meados de 2022 pela FGV, o Brasil é um dos países mais conectados no mundo. O país tem cerca de 447 milhões de dispositivos digitais, representando dois dispositivos para cada habitante[1].
Quanto mais pessoas conectadas, maiores as chances de ocorrência de crimes virtuais. Nesse sentido, a cibersegurança se torna um elemento fundamental.
Tanto usuários como empresas estão expostos a ataques virtuais que visam o roubo de dados importantes, como dados bancários, por exemplo. No meio desse cenário surge a demanda por novas técnicas de segurança, para garantir que exista barreiras que possam dificultar os ataques maliciosos por meio da Internet.
Essas técnicas de segurança é o que podemos chamar de cibersegurança. Veremos mais a seguir sobre esse conceito.
a) O que é cibersegurança
Cibersegurança é uma prática que protege Computadores, dispositivos móveis, redes e servidores contra os ataques maliciosos que acontecem por meio da Internet. Geralmente, os tipos de crimes e ameaças combatidas pela cibersegurança são:
- O crime virtual:onde um grupo de indivíduos invadem sistemas para obter ganhos financeiros ou causar interrupções.
- O ataque cibernético: onde ocorre o roubo de informações com alguma motivação política, por exemplo.
- O terrorismo cibernético: cujo foco é minar sistemas eletrônicos para causar pânico ou medo.
Esses ataques acontecem por meio de vírus ou de links falsos acessado pelos usuários, dentre outras estratégias que os criminosos podem fazer uso.
Qualquer pessoa que usa a internet está sujeita a ataques maliciosos. Assim, a cibersegurança é a área que cria um planejamento visando proteger as empresas e educar as pessoas que usam internet, orientando-os com práticas online mais seguras.
b) Cibersegurança forense
Forense computacional ou computação forense é uma área da cibersegurança que se concentra em coletar, preservar, analisar e apresentar evidências digitais para investigação de crimes. O objetivo é identificar e entender como um incidente de segurança cibernética ocorreu e quem é o responsável por tal incidente[2].
Basicamente, a computação forense, possui três partes:
- Aquisição de dados: é o processo realizado para obtenção de dados da fonte original. Aqui são utilizadas ferramentas para extrair as informações de um dispositivo, seja ele um computador ou celular. Com isso é possível obter mensagens enviadas e recebidas, aplicativos acessados, dentre outras informações.
- Preservação de dados: a evidência digital adquirida deve ser totalmente preservada em seu estado original.
- Análise de dados: é a etapa com o foco de compreender os dados adquiridos, fazendo uma análise das informações. Após essa análise, o responsável pela investigação redige um relatório, utilizado pela justiça no processo de investigação.
A importância da Forense computacional se torna evidente cada vez mais em virtude do crescimento constante de ataques cibernéticos e do roubo de dados.
Os especialistas em Forense computacional conseguem rastrear e identificar atividades maliciosas, bem como recuperar dados perdidos e fornecer provas com o intuito de auxiliar na resolução de casos de fraude, roubo de propriedade intelectual e outros tipos de delitos cibernéticos
Além disso, a Forense computacional é fundamental para a prevenção de futuros ataques, pois ao compreender como e por que um incidente ocorreu, pode-se identificar os pontos fracos e tomar medidas para fortalecer a segurança.
c) Segurança da Informação X Cibersegurança: são a mesma coisa?
A implantação de técnicas de segurança da informação e de cibersegurança, é necessária para minimizar as chances de empresas e usuários serem vítimas de ataques virtuais visando o roubo de informações importantes.
Mas essas duas áreas não se referem a mesma coisa? Podemos dizer que não. Vamos entender o porquê a seguir.
i. O que é Segurança da Informação?
De acordo com o livro Fundamentos da Segurança da Informação, a Segurança da Informação (SI) é definida como a proteção da informação contra uma ampla gama de ameaças, visando garantir a continuidade dos negócios, reduzir os riscos de negócio e aumentar o retorno sobre os investimentos e as oportunidades de negócio[3].
Segurança da Informação e Cibersegurança são conceitos parecidos, mas que guardam algumas diferenças entre si.
A Segurança da Informação possui um significado mais amplo, pois cuida da proteção de todos os dados sigilosos de uma determinada empresa, estejam esses dados arquivados de forma digital ou física.
A SI é um conjunto de normas, técnicas e práticas que são para proteger as informações sensíveis ao negócio como projetos, dados financeiros e de desempenho.
Em se tratando da parte tecnológica da Segurança da Informação, existe uma ramificação deste conceito. A proteção de dispositivos, sistemas e programas de uso interno que armazenam dados é conhecido como segurança de computadores.
ii. O que é Cibersegurança?
Por outro lado, a Cibe segurança é uma parte do campo da Segurança da Informação. A cibersegurança é responsável por definir as metodologias e tecnologias que serão utilizadas para proteger os dados dentro do ciberespaço, ou seja, a cibersegurança tem como foco proteger a informação digital em aplicativos, serviços, ativos de tecnologias da informação e demais componentes.
Imagine o seguinte: a Segurança da Informação é um grande quebra-cabeça e a Cibersegurança é apenas uma parte desse quebra-cabeça.
d) A segurança cibernética
A Segurança cibernética é a prática de proteger sistemas essenciais e informações sensíveis contra os ataques digitais. As medidas de segurança cibernética são realizadas para combater as ameaças contra sistemas de aplicações em rede, sejam essas ameaças provenientes de dentro ou de fora de uma empresa.
Uma estratégia de segurança cibernética é considerada forte se ela possui camadas de proteção para se defender contra os crimes cibernéticos, incluindo ataques cibernéticos que tentam fazer acesso para alterar ou destruir dados; extorquir dinheiro dos usuários ou de uma organização; ou visam perturbar as operações comerciais normais. As medidas devem abordar[4]:
Segurança de rede: Aqui existem medidas de segurança que visam proteger uma rede de computadores contra intrusos, incluindo conexões com e sem fio (Wi-Fi).
Segurança de aplicações: São os processos que auxiliam a proteger as aplicações que operam no local e também na nuvem. Essa segurança deve ser incorporada às aplicações ainda na fase de projeto, considerando questões sobre como os dados são tratados, autenticação do usuário, etc.
Treinamento do usuário final: O objetivo é conscientizar sobre a segurança em toda a organização. Por exemplo, os usuários podem ser treinados e orientados para apagar anexos de e-mail considerados suspeitos, evitar o uso de dispositivos USB desconhecidos, etc.
Recuperação de desastres: Nessa etapa é indicado o uso de ferramentas e procedimentos para responder a eventos não planejados, que incluem desastres naturais, quedas de energia elétrica ou incidentes de segurança cibernética.
e) Os perigos dos ataques virtuais
Um ataque cibernético pode bloquear a utilização de algum sistema interno, interrompendo, dessa forma, o trabalho de milhares de profissionais; pode também vazar dados e informações confidenciais; é capaz ainda de paralisar linhas de produção da indústria; até mesmo interromper o fornecimento de energia em cidades e expor informações pessoais de clientes e segredos de propriedade intelectual.
Uma empresa que é vítima de ataques digitais pode ter prejuízos financeiros e de credibilidade, provocando danos à imagem e provocando uma possível queda de investimentos.
Em janeiro de 2021 ocorreu um dos maiores ataques virtuais dos últimos anos, a qual foi o mega vazamento de dados pessoais de mais de 223 milhões de brasileiros, incluindo dados de pessoas mortas.
Entre os dados vazados, havia informações de CPF, nome, data de nascimento, endereço, imposto de renda, entre outros dados importantes. Com essas informações, criminosos virtuais conseguiram abrir contas em bancos, aplicando diversos tipos de golpes[5].
f) Demanda por profissionais de cibersegurança
Garantir a segurança da informação se tornou essencial conforme a tecnologia avança, pois com ela aumentam as possibilidades de ameaças virtuais. Desse modo, a demanda por profissionais de cibersegurança aumenta vertiginosamente no mercado de trabalho, entretanto falta pessoal qualificado no país.
A Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação (Brasscom), divulgou um estudo que aponta que entre 2020 e 2024, deverão ser geradas mais de 350 mil novas vagas na área de Tecnologia da Informação (TI), sendo que destas, mais de 37 mil são relacionadas com a Segurança da Informação[6].
g) Conclusão
Como podemos ver, a cibersegurança é fundamental para manter a segurança dos dados de empresas e usuários comuns diante de um cenário em que os ataques virtuais são crescentes.
Mostramos neste artigo o conceito de cibersegurança, apresentamos também o conceito de cibersegurança forense, bem como apresentamos as diferenças das áreas de segurança da informação e a cibersegurança.
Por fim, mostramos a alta demanda por profissionais dessa área, visto que com o uso crescente da tecnologia vem junto os ataques virtuais.
Referências
https://eaesp.fgv.br/producao-intelectual/pesquisa-anual-uso-ti
https://hackersec.com/o-que-e-forense-computacional-em-ciberseguranca/
https://hackersec.com/o-que-e-forense-computacional-em-ciberseguranca/
https://www.ibm.com/br-pt/topics/cybersecurity
https://www.portaldaindustria.com.br/industria-de-a-z/ciberseguranca/#lei-seguranca-cibernetica
https://www.portaldaindustria.com.br/industria-de-a-z/ciberseguranca/#lei-seguranca-cibernetica
[1] https://eaesp.fgv.br/producao-intelectual/pesquisa-anual-uso-ti
[2] https://hackersec.com/o-que-e-forense-computacional-em-ciberseguranca/
[3] https://hackersec.com/o-que-e-forense-computacional-em-ciberseguranca/
[4] https://www.ibm.com/br-pt/topics/cybersecurity
[5] https://www.portaldaindustria.com.br/industria-de-a-z/ciberseguranca/#lei-seguranca-cibernetica
[6] https://www.portaldaindustria.com.br/industria-de-a-z/ciberseguranca/#lei-seguranca-cibernetica
Sobre a autora
Eliane Moreira dos Santos: Graduada em Sistemas de Informação pela PUC-MG, pós-graduada em Desenvolvimento de Sistemas WEB com Java pela UniBF, produtora de conteúdos para e-books de cursos universitários
