Grupo Impresa, Grupo Germano de Sousa, Sonae MC, Hospital Garcia da Horta, Eletricidade dos Açores, TAP, Segurança Social – estes são apenas alguns dos nomes sonantes alvos de ciberataques em 2022. Do total de empresas que notificaram violações de dados pessoais no mesmo ano, 80% eram empresas privadas.
Texto: Victor Hugo
.
Ainda que em 2023 os ciberataques estejam a abrandar, com uma diminuição de 38% no primeiro trimestre em termos homólogos, as empresas devem antecipar e estar preparadas para defenderem este tipo de ataques. No primeiro trimestre de 2023, em Portugal, foram registados 470 incidentes de cibersegurança.
Mas e se for atacado, o que fazer? Partilhamos consigo as medidas técnicas, jurídicas e de comunicação que devem ser tomadas.
.
Medidas técnicas
1. Isolamento e avaliação do ataque Em primeira instância, deve-se isolar todos os sistemas afetados, evitando qualquer comunicação. Logo de seguida, avaliar se a extensão do ataque foi maior do que o visível para seguir com o mesmo isolamento.
2. Notificar as autoridades Deve informar de imediato a Polícia Judiciária e o Centro Nacional de Cibersegurança (CNCS).
3. Remover o malware e restaurar os sistemas Com recurso a profissionais dedicados deve remover qualquer malware que esteja nos sistemas. Se tiver backup dos seus dados, assim que o sistema estiver limpo, deve proceder à recuperação.
4. Perceber a origem Realize uma análise para descobrir a origem do ataque, de forma a saber quais as vulnerabilidades que foram exploradas para abrir a porta ao ciberataque – assim, para futuro, tem informações cruciais para fortalecer a cibersegurança da sua empresa e prevenir ataques.
5. Atualização de passwords Todas as passwords que foram comprometidas devem ser alteradas e garantir a existência da autenticação de dois fatores.
6. Analisar a política de cibersegurança Com uma análise mais profunda, reveja e melhore a política de cibersegurança bem como as ferramentas utilizadas: invista nas soluções que melhor se adequam à proteção dos seus dados e sistemas, garanta formação aos seus colaboradores, etc.
.
Medidas jurídicas
1. Registe os detalhes Desde a hora e a data em que ocorreu, a forma como foi descoberto e as consequências. Deixe tudo registado para comunicar às autoridades e tomar as medidas legais.
2. Recorra a um advogado especialista em direito digital É crucial perceber qual o impacto jurídico do ciberataque, conhecer os seus direitos e quais as obrigações legais que tem que cumprir.
3. Comunicar à Comissão Nacional de Proteção de Dados (CNPD) Se forem violados de dados pessoais, deve comunicar à CNPD dentro do prazo estabelecido, e assim seguir as indicações da Comissão.
4. Recolha de provas Para a investigação a decorrer e, se for o caso, para o processo legal, deve ter todos os registos de acesso, logs do servidor ou qualquer outra informação relevante.
5. Acompanhe as investigações Mantenha contacto com as autoridades responsáveis pela investigação, fornecendo informações adicionais sempre que necessário e colaborando ativamente.
.
Comunicação
1. Informar os stakeholders A primeira coisa a fazer nesta fase é informar todos os stakeholders afetados pelo ciberataque, de forma transparente e colaborando o máximo possível para que possam tomar medidas de proteção e defesa.
2. Comunicado público Dependendo da amplitude do ciberataque e do impacto, poderá ter que comunicar publicamente o mesmo. Se for o caso, comunique de forma a tranquilizar todos os afetados, explique as medidas que serão tomadas para mitigar os impactos e proteger todos os envolvidos.
3. Esteja disponível É muito importante estar perto de todos os que foram afetados pelo ciberataque, disponibilizando-se para responder a qualquer questão e preocupação que possa surgir. A empatia é crucial para superar o incidente.
**
Nos dias de hoje, questionar «será que a minha empresa vai ser atacada?» deixa de fazer sentido. As perguntas certas a fazer são: «Quando?», «Como?» e «O que fazer?»
O tecido empresarial português é maioritariamente constituído por pequenas e médias empresas, e muitas vezes ouvimos que apenas as grandes são atacadas. Mas temos uma notícia para lhe dar: as pequenas empresas são os principais alvos dos cibercriminosos. Porquê? Não só porque tipicamente investem menos em cibersegurança, tornando-se alvos mais fáceis, como também porque o impacto para as pequenas empresas pode ser tão grande que leva à falência e, cientes disso, muitas vezes recorrem ao pagamento de recuperação dos dados para evitar o encerramento – e assim os cibercriminosos conseguem ter sucesso.
O impacto negativo que um ciberataque tem na reputação de uma organização é inevitável. A quebra de confiança por parte dos parceiros de negócio e dos clientes pode trazer perdas enormes, com uma difícil e longa recuperação.
É fundamental preparar as organizações, com estratégias delineadas e ferramentas que permitam uma maior proteção dos dados.
.
»»»» Victor Hugo é business developer da Inovflow, uma empresa tecnológica portuguesa que disponibiliza as soluções que otimizam, automatizam e melhoram os processos dos seus parceiros. A Inovflow oferece soluções que atendem às necessidades de hoje e que estão aptas a evoluir ao ritmo das mudanças que vivemos diariamente. Tem uma equipa qualificada e certificada, com o conhecimento e a paixão como fatores-chave para a criação de soluções adaptadas às necessidades de cada empresa.