Ataques informáticos: "Nunca vamos estar totalmente preparados", diz responsável da Sonae

“Nunca vamos estar totalmente preparados [para um ataque informático]”. A frase é de Pedro Cupertino de Miranda, responsável pela área da segurança de dados da Sonae MC (Modelo/Continente), mas a ideia é também defendida pelo coordenador do Centro Nacional de Cibersegurança (CNCS), Lino Santos.

Os dois especialistas concordaram em vários pontos, na sua intervenção sobre cibersegurança e dados no Congresso inRetail, dedicado ao setor do retalho, com Lino Santos a sublinhar que “a superfície de ameaça tem vindo a intensificar-se”.

Aliás, não só não estaremos preparados, como “vai tender a piorar”, referiu o responsável da Sonae. “A digitalização é muito boa para as organizações, mas acarreta também um conjunto de novas ameaças que importa conhecer e estar no radar para que, de forma preventiva, se evitem.”

Lino Santos relembrou que “temos mais utilizadores, mais sistemas, mais aplicações” ou seja, uma “maior superfície de ataque”.

Além do mais, “os agentes de ameaça” têm vindo a sofisticar-se, indicou o coordenador do CNCS. E estão profissionalizados, como “cibercrime organizado, com venda de serviços”. “Hoje é extremamente fácil um individuo mal intencionado contratar estes serviços”, referiu Lino Santos. Aliás, “os ataques que temos tido de ransomware não são dos produtores do vírus, mas sim de quem contratou o serviço”.

Pedro Cupertino de Miranda recordou que o atacante “espera um retorno”, tanto que uma das primeiras coisas que os piratas informáticos costumam pedir é um resgate.

O ataque à Sonae

“Na MC houve um ataque que provocou indisponibilidade e estava associado ao pagamento de um resgate”, lembrou o responsável. “Nunca quisemos explorar essa linha, mas o que eles pretendem é retirar o dinheiro. Se nós não pagarmos eles vão atacar outra empresa”, afirmou.

O ataque à dona do Continente deu-se em março, sendo que o site desse supermercado e relacionados ficaram em baixo e o cartão Continente ficou temporariamente indisponível.

Então, como se trabalha depois de um ataque destes? O responsável explicou que tinham “manuais de gestão de crise já predefinidos”. “Tínhamos durante a pandemia e aproveitamos também para o ataque. Isso faz muita diferença, saber como atuar, quando atuar, quais as declarações que queremos passar", comentou Pedro Cupertino de Miranda.

Adicionalmente, o responsável da Sonae disse ser crucial haver “transparência para tranquilizar os stakeholders”. “Foi esse o meu trabalho”, declarou.