Após atingir 90% do Rio Grande do Sul, os alagamentos que assolam os municípios colocaram em risco também a segurança cibernética das empresas. Nas últimas semanas, milhares de organizações tiveram suas sedes e escritórios inundados, levando à parada ou até perda total de estruturas de tecnologia como datacenters, redes, sistemas de energia. Em vários casos também houve perda de computadores. Somente na capital gaúcha, quase 46 mil empresas de todos os portes foram afetadas pelos recentes alagamentos.
O problema, todavia, segundo o Sócio e CTO (Chief Technology Officer) da Scunna – empresa de serviços e integradora de tecnologias focada em segurança da informação –, Ricardo Dastis, é que empresa alguma estava preparada com planos de continuidade para uma catástrofe dessa magnitude. O CTO da Scunna explica que acessos externos estão sendo abertos de forma emergencial, portas IP vêm sendo liberadas sem as devidas validações, computadores domésticos voltam a ser usados para o acesso a informações sensíveis.
NOVOS AMBIENTES
O mais crítico, no entanto, é que muitos ambientes de tecnologia estão sendo refeitos do zero e às pressas, em nome da sobrevivência do negócio, deixando a segurança da infraestrutura e dos sistemas em segundo plano. Há inclusive casos de organizações recrutando voluntários de TI em caráter de mutirão para as reconstruções de ambientes, gerando ainda mais exposição cibernética.
“Estamos falando de uma possível nova onda de ataques cibernéticos contra empresas do RS. E esta nova onda, infelizmente, tende a ser ainda pior do que os episódios que vimos em anos recentes. Em situações como a que estamos vivendo, a ‘frase feito é melhor que perfeito’ passa a fazer parte das salas de gestão de crise de maneira incontestável. O divisor de águas entre um ataque hacker bem-sucedido ou malsucedido não é, necessariamente, a ausência de vulnerabilidades, mas sim a sua capacidade de detectar e responder rapidamente ao ataque”, explica o sócio da Scunna.
