O mundo ficou em alerta após o ataque virtual que infectou milhares de computadores em diversos países, este mês.

O ciberataque, com o vírus WannaCry, acendeu o alerta para importância da cultura de prevenção tanto no âmbito empresarial quanto no governamental, de acordo com especialistas.

Para o presidente da SaferNet, Thiago Tavares Nunes de Oliveira, os usuários só percebem a importância de fazer um backup de seus dados quando sofrem algum prejuízo: ou perdem um pen drive ou quando o disco rígido do computador queima.

“Isso vai desde as pequenas, médias e grandes empresas até órgãos públicos e o usuário final, que não têm grandes estruturas de suporte.”

Segundo ele, essa cultura de prevenção para diminuir o risco de ataques e prejuízos para as empresas ainda não está disseminada como deveria no Brasil.

O especialista lembra que, no ataque deste mês, só foram infectadas máquinas que estavam com o sistema operacional desatualizado, e a atualização estava disponível há dois meses.

“Essa é uma constatação que comprova que as boas práticas de segurança que deveriam ser seguidas por todos, tanto usuários finais e principalmente usuários corporativos, não têm sido seguidas”, destacou Oliveira.

Prevenção e treinamento de funcionários

Outros especialistas em segurança da informação também alertam para a necessidade de melhorar as práticas de prevenção nas empresas.

Para a diretora da Consultoria FTI, Thais Lopes, as empresas brasileiras ainda têm um nível de maturidade menor com relação à preocupação com ataques cibernéticos.

“Mas isso está mudando, estamos dando os primeiros passos com relação à segurança das comunicações das empresas, tanto públicas quanto privadas”, avalia.

Ela cita pesquisa feita com mais de 500 executivos em diversos países, que mostra grande preocupação com o risco de ataques cibernéticos, tanto para prejuízos financeiros quanto para a reputação da empresa.

Segundo a especialista, as empresas devem não apenas investir na área de tecnologia da informação, mas também treinar seus funcionários para saber como reagir e conhecer os possíveis tipos de ataques.

A falta de preocupação dos brasileiros com sua segurança digital também chama a atenção do presidente da empresa Psafe, especializada no assunto, Marco De Mello.

Segundo ele, em geral, as empresas e os usuários brasileiros não se preocupam “nem de perto” do que deveriam com segurança digital.

“Está na hora de as pessoas acordarem e terem mais cuidados com atualizações, senhas, redes sociais, aplicativos e sites que acessam. Não adianta trancar a porta de casa todos os dias e sua senha [de wi-fi] ser 12345. Sua vida digital estará totalmente exposta”, alerta.

O especialista Dani Dilkin, diretor de Risco Cibernético da consultoria Deloitte, alerta que o mundo poderá sofrer outros ataques, que serão variações do WannaCry.

As causas, segundo ele, são o aprimoramento das técnicas de desenhos de programas maliciosos e a publicação de ferramentas que podem ser usados para explorar a vulnerabilidade de outros sistemas.

“Vamos ver, a partir daqui, esse tipo de incidente o tempo todo.”

Dados do governo

O gerenciamento de sites, sistemas e e-mails do setor público federal é feito pelo Serviço Federal de Processamento de Dados (Serpro).

“Trabalhamos para ter um padrão de segurança elevadíssimo”, diz a presidente do órgão, Glória Guimarães.

Além da aplicação de “vacinas”, que são antivírus para evitar que as redes e computadores sejam infectados, o Serpro tem um Grupo de Resposta Rápida a Ataque, que bloqueia imediatamente qualquer entrada de ameaças.

“Estamos sempre colocando todas as nossas posições atualizadíssimas com relação à segurança e educação”, diz a presidente do Serpro.

Segundo ela, também é feito um trabalho de educação dos servidores para evitar problemas de segurança.

Entre as orientações estão a de desligar os computadores à noite, não abrir e-mails ou mensagens maliciosos e fazer backup das máquinas para salvar os arquivos.

O sistema de e-mail utilizado pelo Serpro, chamado de Expresso, utiliza criptografia (informação em código) de ponta a ponta para garantir a segurança das informações enviadas e recebidas.

Também são de responsabilidade do Serpro os serviços da Receita Federal, como a declaração do Imposto de Renda.

“A vida fiscal de todo cidadão está aqui, por isso, temos que ter bastante cuidado e critério com essas informações”, diz Glória.

Antivírus e backup

Além das empresas, os usuários comuns devem incorporar, no seu dia a dia, hábitos para garantir a segurança de dados, como o uso de antivírus e a realização periódica de backup dos dados.

“É o preço que se paga para se manter seguro online. Da mesma forma que você faz seguro de carro e plano de saúde para não usar, deve fazer o backup para não precisar usar, mas, se precisar um dia, ter aquela segurança”, diz o presidente da SaferNet, Thiago Tavares Nunes de Oliveira.