El baròmetre de seguretat digital mostra que el 64% de les empreses del Brasil pateixen ciberatacs
Índex
L'estudi Baròmetre de seguretat digital, realitzat per Institut Datafolha a petició de Targeta MasterCard, assenyala que 64% de les empreses brasileres són objectius de fraus ou atacs cibernètics. L'alt percentatge ens alerta d'un altre factor: la falta de preparació de les empreses pel que fa a la seguretat digital.
Contràriament al que s'esperava, després d'uns tres anys de la primera enquesta, publicada el 2021, el percentatge de ciberdelictes va augmentar un 7%. I malgrat l'augment del nombre d'atacs i intents d'irrupció en sistemes, el 23% de les empreses entrevistades afirma que les mesures de protecció de dades encara no són una prioritat en el pressupost.
Tanmateix, el 84% de les empreses ho reconeixen seguretat cibernètica És un factor extremadament important per al seu funcionament, però només un 35% inverteix en el seu propi sector per garantir la protecció de dades.
Brasil és el segon país amb més ciberatacs d'Amèrica Llatina
Amb el creixent nombre de delictes cibernètics registrats al Brasil en els darrers anys, el país ha arribat al segon lloc amb el nombre més alt d'intents d'atac (103 milions) a Amèrica Llatina i el Carib, després de Mèxic (187 milions). L'enquesta forma part de la Informe sobre el paisatge global de les amenaces de FortiGuard Labs, publicat el 2023 per Fortinet.
A més de tenir cura de la informació dels clients, la ciberseguretat també és necessària per protegir les dades dels empleats, un col·lectiu que també ha estat objectiu de delictes a Internet. L'any 2022, el 81% dels atacs de programari maliciós es van dirigir principalment als empleats com una forma d'accedir a les vulnerabilitats del sistema amb més facilitat i sense aixecar sospita. A més, el 84% de les empreses analitzades van patir una o més incompliments de sistemes el 2022.
Al vicepresident executiu de Productes i CMO de Fortinet, John Maddison, invertir en la formació del personal per a possibles atacs és un dels mecanismes per reforçar la seguretat digital de les empreses.
Els empleats tenen un paper crucial en la prevenció d'atacs cibernètics i aquesta investigació crida l'atenció sobre la necessitat de les empreses de prioritzar els serveis de formació i conscienciació de seguretat en línia. Les empreses han de garantir que els empleats són la seva primera línia de defensa.
John Maddison, vicepresident executiu de Productes i CMO de Fortinet
Per a Leonardo Linares, Vicepresident Sènior de Productes i Solucions a Mastercard Brasil, la inversió en ciberseguretat s'ha de veure com una estratègia empresarial i una manera de millorar l'experiència del client. “Cada vegada és més fàcil accedir a la informació sobre noves tecnologies, com les basades en la Intel·ligència Artificial, i els clients volen que aquestes innovacions s'apliquin a la seva vida quotidiana”, va dir Leonardo Linares en una nota.
Què és la ciberseguretat?
seguretat cibernètica és l'acció de protegir servidors, xarxes de dades, sistemes informàtics i dispositius mòbils d'amenaces i atacs criminals que podrien corrompre la seguretat de la informació, com ara informació personal, empresarial, bancària i codis, per exemple.
Aquest tipus de seguretat va més enllà de crear o contractar programari de protecció. L'empresa ha de desenvolupar una cultura de cura dins i fora de l'entorn empresarial, alertant també els clients.
Com a exemple d'això, sovint és possible veure en els mitjans més diferents, anuncis bancaris que informen de com i quines formes de contacte utilitzen les entitats financeres per evitar que els titulars de comptes caiguin en estafes. Una cosa força habitual en els darrers anys.
Quins són els principals tipus d'atacs cibernètics?
- Robatori i/o filtració de dades personals;
- frau financer;
- Invasió de sistemes informàtics;
- Difusió de virus i programari maliciós;
- Atacs DDoS: quan s'accedeix a un sistema des de diversos dispositius al mateix temps, provocant la sobrecàrrega del servidor i el posant fora de línia.
Principals mecanismes de ciberseguretat
Amb l'evolució i disponibilitat de diferents tipus de tecnologia, inclosa intel·ligència artificial (IA), els mecanismes d'atac cibernètic han augmentat. Per tant, és extremadament important que les empreses estiguin preparades per defensar-se dels possibles atacants. Al contrari de l'ús criminal de la IA, algunes empreses utilitzen la tecnologia per millorar la seva pròpia seguretat.
Mastercard, per exemple, utilitza Intel·ligència de decisions (DI), un sistema amb IA generativa que pretén millorar la protecció de dades a tota la xarxa de pagaments de l'empresa. Segons la companyia, "la tecnologia examina un bilió de punts de dades sense precedents per predir si és probable que una transacció sigui autèntica o no", va destacar la companyia en una publicació.
Fa un temps, vam parlar aquí dels diferents tipus de programari de ciberseguretat que existeixen al mercat. Tanmateix, a més d'aquest tipus de protecció, les empreses han de parar atenció a altres mecanismes per millorar la seguretat de les dades.
- Seguretat de la xarxa, amb implementació de tallafocs;
- Seguretat del punt final: adheriu-vos al programari de protecció contra virus i programari maliciós;
- Seguretat de les aplicacions: proveu sovint la seguretat de les aplicacions.
- Adherir-se als sistemes d'identificació i control d'accés a la informació sensible;
- Seguretat al núvol: invertir en mètodes de seguretat per als fitxers desats al núvol
- Formar els empleats i crear campanyes de sensibilització per al públic extern;
- Anàlisi de seguretat, quelcom que s'ha de fer constantment; És
- Estratègia de protecció de dades.
Protecció de dades: què diu la legislació?
La legislació brasilera disposa de mecanismes per protegir i garantir els drets i deures de la població a l'hora de contractar i utilitzar serveis digitals, com ara Marc de drets civils per a Internet, vigent des del 2014, i la més recent i famosa, la Llei General de Protecció de Dades (LGPD), promulgada l'any 2018, que determina com i quins tipus de tractament es pot rebre la informació.
“Tot i que la consciència dels atacs ha crescut, una part considerable de les empreses encara no prioritzen la seguretat digital de les seves operacions. És un punt d'alerta en una societat cada cop més connectada i amb la població atenta a la protecció de les seves dades personals”, valora Leonardo Linares.
A més de la LGPD i el Marco Civil da Internet, també hi ha un article al Codi Penal sobre el tema. El terme ciberdelinqüència és una cosa relativament nou, però, qualsevol que pensi que no hi ha lleis sobre pràctiques il·legals s'equivoca. L'article 154-A del Codi Penal defineix un delicte com el fet de:
“Haver piratejat el dispositiu informàtic d'un altre, connectat o no a la xarxa informàtica, mitjançant una infracció indeguda d'un mecanisme de seguretat i amb l'objectiu d'obtenir, manipular o destruir dades o informació sense l'autorització expressa o tàcita del titular del dispositiu, o instal·lar vulnerabilitats per obtenir avantatges il·lícits”. En aquest cas, la detenció podria ser de tres mesos a un any, més una multa.
La durada de la detenció pot variar segons com i contra qui s'hagi produït el delicte. Consulta els resums:
§ 1 La mateixa pena s'aplica a qui produeix, ofereix, distribueix, ven o difon un dispositiu o programa informàtic amb la intenció de permetre la pràctica de la conducta definida en el caput.
§ 2 La pena s'incrementa d'una sisena part a una tercera part si la invasió comporta pèrdues econòmiques.
§ 3 Si la invasió dóna lloc a l'obtenció de continguts de comunicacions electròniques privades, secrets comercials o industrials, informació confidencial, tal com defineix la llei, o control remot no autoritzat del dispositiu envaït:
Pena: presó, de 6 (sis) mesos a 2 (dos) anys, i multa, si la conducta no constitueix un delicte més greu.
§ 4 En el cas del § 3, la sanció s'incrementa d'un a dos terços si es produeix la divulgació, comercialització o transmissió a un tercer, a qualsevol títol, de les dades o informació obtinguda.
§ 5 La pena s'augmenta d'un terç a la meitat si el delicte es comet contra:
I – President de la República, governadors i alcaldes;
II – President del Tribunal Suprem Federal;
III – President de la Cambra de Diputats, del Senat Federal, de l'Assemblea Legislativa de l'Estat, de la Cambra Legislativa del Districte Federal o de la Cambra Municipal; o
IV – màxim responsable de l'administració directa i indirecta federal, estatal, municipal o del Districte Federal.”
També hi ha dos articles més sobre el tema:
Art 313-A: inserir o facilitar, al funcionari habilitat, la inserció de dades falses, alterar indegudament o suprimir dades correctes en els sistemes informàtics o bases de dades de l'Administració Pública amb l'objectiu d'obtenir un avantatge indegut per a ells mateixos o per a tercers o per a causar dany. Pena de dos o 12 anys, més multa.
Article 313-B: modificar o alterar el treballador, el sistema d'informació o el programa informàtic sense autorització, o sol·licitud de l'autoritat competent. Pena de 3 mesos a 2 anys de presó, a més de multa.
Font: Targeta MasterCard, Tribunal de Justícia del Districte Federal i Territoris (TJDFT) e Fortinet
Veja também:
Els diferents tipus de ciberseguretat
L'informe de ciberseguretat d'HP revela la pressió sobre el compromís de seguretat
Revisat per Glaucon Vital el 21/2/24.
Descobreix més sobre Showmetech
Registra't per rebre les nostres últimes notícies per correu electrònic.
