Buscar

Especial Ataques Ransomware | O papel do operador no ecossistema de ataques cibernéticos

Atualizado: Nov 20

Por: Alex Amorim, ⌚ 21/10/2021 às 10h53 - Atualizado em 20/11/2021 às 01h05



Por Alex Amorim *


Os ataques cibernéticos cresceram 220% no primeiro semestre no Brasil em relação ao ano passado, segundo a Comissão de Valores Mobiliários (CVM), dos quais empresas de energia, laboratórios de saúde, entre outras. Atualmente, muitas empresas exercem o papel de B2B suportando as operações, muitas vezes, de todo o ecossistema de seus clientes, prestando serviços que, muitas vezes, podem ser críticos para o negócio.

Desta forma, no momento que estamos vivendo uma pandemia de cyber ataques, percebemos que esses Operadores – pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador – têm um papel fundamental de exercer uma série de melhores práticas para os seus clientes, que nesse caso exerce o papel do controlador – que, segundo a LGPD, é pessoa natural ou jurídica, de direito público ou privado, responsável pelas decisões referentes ao tratamento de dados. Um dos papeis fundamentais do operador é deixar claro o que está acontecendo dentro do ambiente, ou seja, explicar se de fato é um incidente ou apenas uma indisponibilidade. Nos últimos casos de ataques de ransomware várias empresas apenas reportaram que estavam com indisponibilidade, quando na verdade era um incidente de cibersegurança, o que causa um impacto negativo aos olhos do mercado (clientes, acionistas, investidores, funcionário, imprensa e outros). Por isso, é fundamental que esse operador desempenhe um papel de transparência em todas as suas comunicações, deixando claro se está sofrendo um ataque ou não. Para ilustrar, a CVC deixou isso claro em seu portal de Relações com os investidores desde o início, quando identificou o problema, sendo um total de 4 boletins.




Um segundo ponto importante é comunicar os canais que envolvam os stakeholders interessados, com avisos aos investidores, uma vez que as empresas devem realizar as comunicações para a ANPD, CVM, BACEN e outros órgão reguladores, uma vez que essa prática é uma obrigatoriedade e está em conformidade com as regulamentações. Adicionalmente, a comunicação com a mídia deve ser orquestrada e é tão relevante quanto os públicos interno, clientes, investidores e toda a cadeia de relacionamento da empresa. Sabemos que os jornalistas, muitas vezes, por falta de informações oficiais, publicam o que conseguem ou informam aos seus leitores que a organização não atendeu a imprensa, o que aumenta o risco de uma exposição equivocada ou até mesmo a intensificação da crise, podendo até especular com fontes não oficiais (Risco de Imagem).

Exemplo disso é que até esta segunda-feira (18/10), por volta das 14h30, durante um grande incidente cibernético de uma grande empresa espanhola de call center não havia comunicado no site institucional ou de relação com o investidor (Brasil ou fora do Brasil). Apenas enviaram uma comunicação para os clientes, mas deixaram de orquestrar a informação junto à imprensa e aos investidores, pelo site da organização ou via assessoria de imprensa.

Outra medida fundamental no caso de um ataque de ransomware que impacta num ecossistema envolvendo o operador é a tomada de decisão rápida e assertiva partindo de quem sofreu o sequestro de dados. Muitas vezes, o canal de comunicação intra empresas (conectividade), no modelo B2B Operador/Controlador, pode conter várias portas e serviços muito permissivos, o que aumenta significativamente a possibilidade de uma movimentação lateral do ransomware partindo do operador por meio dessas regras permissivas até o controlador. Nesse caso, a ação deve ser assertiva e rápida, cortando esse canal de comunicação através de tecnologias de conectividade por exemplo firewall para minimizar um possível problema nos clientes.

E não podemos esquecer de seguir as práticas da LGPD, comunicando imediatamente a ANPD, mesmo que a empresa exerça o papel de operador, ela também tem seus colaboradores e, portanto, também é controlador devido seus dados internos e muitas vezes de funcionários (Art. 48 da LGPD, em vigor desde 18/09/2020). Portanto, o controlador deve ter uma preocupação sobre todo o ecossistema quando envolve um ataque de ransomware, de forma a não só em restabelecer as operações, como também realizar todas as comunicações de maneira transparente para o mercado. Qualquer empresa pode sofrer um ataque, mas a forma como uma organização responde a um incidente e sua transparência ao mercado será o diferencial para a retomada da confiança em toda sua cadeia de relacionamento.

* Alex Amorim é presidente do IBRASPD, CISO e DPO


Fonte: https://socialsec.com.br/?p=1721