O que é cibersegurança?
Pilares fundamentais da cibersegurança na Iberdrola
Internet Informática Ciberseguranca
A sociedade atual depende da Internet para todas as atividades que realiza durante o dia, seja ela à trabalho ou lazer, para finanças, armazenamento de dados pessoais ou comunicação com outras pessoas. O papel da cibersegurança cresce em paralelo com a preocupação com a proteção de nossas informações digitais. Saiba sua importância, como nos defendemos de ataques cibernéticos na Iberdrola e nossos conselhos para evitá-los.

Em um mundo cada vez mais dependente da Internet, a necessidade de evitar fraudes on-line e contar com práticas de cibersegurança está se tornando mais importante. Qualquer indivíduo ou empresa, independente do tamanho, é um alvo potencial para um ataque cibernético. Os usuários da Internet deixam um rastro de informação digital e as empresas possuem ativos importantes que os criminosos podem tentar explorar. Às vezes, trata-se de dinheiro ou informações financeiras, mas em outros casos buscam dados pessoais e até mesmo infraestrutura.
Conocer la importancia de la ciberseguridad y los tipos de ataques cibernéticos puede ayudarte a comprender mejor los riesgos y encontrar la manera de prevenirlos y afrontarlos.
Definição e alcance da cibersegurança
A cibersegurança, também conhecida como segurança cibernética, é a "prática que protege computadores, servidores, dispositivos móveis, sistemas eletrônicos, redes e dados conta ataques maliciosos", de acordo com a empresa de informática Kaspersky. Em outras palavras, é o conjunto de processos e ferramentas que se usam para proteger com previsão ou defender qualquer dispositivo ou plataforma eletrônica.
Significa o conjunto de capacidades, tecnologias, padrões, processos e práticas recomendadas que foram criadas para proteger a infraestrutura cibernética contra ataques, danos ou acesso não autorizado. Segurança cibernética é a capacidade de prevenir, identificar, detectar, responder e mitigar ou eliminar deficiências, vulnerabilidades, ataques e ameaças internas e externas que possam representar um risco para a infraestrutura cibernética da empresa, com o objetivo de eliminar ou minimizar danos e prejuízos de qualquer tipo que possam ser causados à empresa.
Como se fosse uma barreira, a cibersegurança detém ou minimiza os ataques. "Uma estratégia sólida de cibersegurança pode proporcionar uma boa postura de segurança contra ataques mal-intencionados criados para acessar, alterar, excluir, destruir ou extorquir os sistemas e dados confidenciais de uma organização ou usuário", aponta a empresa TechTarget. A cibersegurança também é fundamental para evitar ataques destinados a desativar ou interromper a operação de um sistema ou dispositivo.
Com um número cada vez maior de usuários, dispositivos, tecnologias e programas, juntamente com o crescimento da implantação de dados, muitos dos quais são sensíveis ou confidenciais, a importância da cibersegurança continua crescendo. Além disso, o aumento do volume e da sofisticação dos golpes digitais agravam ainda mais o problema. Embora esses ataques possam afetar diferentes níveis (por exemplo, governos, empresas ou instituições), o importante é prestar atenção principalmente ao papel dos seres humanos. De acordo com a empresa de cibersegurança Proofpoint, "mais de 99 % dos ataques cibernéticos exigem interação humana".
As ameaças cibernéticas mais comuns
A segurança cibernética trabalha para evitar e minimizar as ameaças on-line. No entanto, os ataques cibernéticos estão se tornando cada vez mais sofisticados e sigilosos para contornar as barreiras de defesa dos sistemas de computador. Estas são as ameaças mais comuns que a segurança cibernética enfrenta atualmente:
Programas maliciosos
Malware é um software malicioso criado para danificar ou se infiltrar em sistemas sem o conhecimento do usuário. Normalmente, esta ameaça ataca quando se clica em um link perigoso ou em um anexo de e-mail. Entre os diferentes tipos de malware estão:
-
Worms
Este malware se propaga de um dispositivo para outro sem intervenção humana, aproveitando as vulnerabilidades do sistema.
-
Trojans
São usados para ocultar outros malwares. Eles se infiltram no dispositivo da vítima como um software legítimo e permite que os invasores obtenham acesso não autorizado.
-
Ransomware
Bloqueia ou nega o acesso a um dispositivo e seus arquivos até que o usuário pague um resgate ao hacker.
-
Spyware
Coleta informações de um dispositivo ou rede para enviar ao invasor.
Ataque de negação de serviço (DDoS)
Impede que os usuários acessem informações, serviços e outros recursos. Esse tipo de ataque ocorre sobrecarregando ou inundando uma máquina-alvo com solicitações até o ponto em que o tráfego normal não pode ser processado e, como resultado, causa uma negação de serviço a usuários legítimos.
Ameaça de engenharia social
Diferentes técnicas e mecanismos pelos quais o invasor usa uma emoção humana, geralmente o medo ou um senso de urgência, para convencer o usuário a realizar uma ação, como fornecer informações pessoais que podem ser usadas posteriormente ou enviar dinheiro. Entre elas estão o phishing, vishing e smishing.
Desinformação
Baseada na criação ou disseminação de informações falsas ou enganosas para manipular a opinião pública. O objetivo é causar um impacto negativo no público-alvo a fim de criar uma visão negativa de determinados fatos ou da imagem de determinadas entidades por meio da manipulação de informações.
Ataques à cadeia de suprimentos
Os criminosos cibernéticos podem comprometer provedores de serviços ou fornecedores de software para se infiltrarem nas redes de seus clientes, que se tornam suas vítimas.
Fonte: Agência da União Europeia para a Cibersegurança (ENISA), Cisco.
Como denunciar ataques cibernéticos
Na Iberdrola, criamos um canal de vulnerabilidades, uma plataforma de contato para a aviso de possíveis incidentes de segurança em nossos sites. Por meio desse formulário, podemos receber comentários da comunidade de pesquisadores de segurança que contribuem para a segurança dos produtos e serviços de todas as empresas do Grupo. Quando recebemos um aviso, investigamos e resolvemos todas as vulnerabilidades detectadas em nossas plataformas.
As informações necessárias para alertar sobre ataques ou incidentes são a página web ou o site afetado, uma breve descrição da vulnerabilidade, os passos para reproduzir a falha e a documentação que pode ilustrar o problema.
Inovação e o futuro da cibersegurança no setor de energia
A cibersegurança é fundamental no setor de energia devido ao aumento da interconexão dos sistemas e à dependência da tecnologia. As smart grids, também conhecidas como redes inteligentes, os sistemas de controle industrial e outros dispositivos habilitados para a internet já são uma parte essencial do setor, trazendo eficiência e controle. No entanto, esses desenvolvimentos exigem uma prova de segurança mais minuciosa para evitar a exposição a vulnerabilidades exploradas por invasores ou hackers.
Algumas inovações ou tendências esperadas em cibersegurança no setor de energia são:
- Integração de tecnologias emergentes. A adoção de tecnologias como a Internet das Coisas (IoT), a Inteligência Artificial (IA) e a aprendizagem automática (machine learning) pode ajudar na detecção precoce de violações de segurança e otimizar as respostas.
- Blockchain. Essa tecnologia está sendo explorada para melhorar a segurança das transações e a gestão de dados na cadeia de suprimento de energia. Fornece um registro imutável que ajuda a evitar fraudes e ataques. Na Iberdrola, nos tornamos a primeira empresa a usar o blockchain para certificar a participação na Assembleia Geral de Acionistas.
- Segurança na nuvem. Com o surgimento dos serviços em nuvem, espera-se que sejam implementadas medidas robustas de segurança e técnicas de criptografia para proteger os dados armazenados e transmitidos, assim como acordos com fornecedores sólidos que forneçam tecnologias e serviços seguros.
- Automação da resposta. O objetivo seria obter a automação da resposta a ameaças. Os sistemas capazes de identificar, analisar e responder no mesmo instante poderiam ajudar a minimizar o impacto dos ataques e o tempo de reação.
- Formação e conscientização. Para lidar com a crescente sofisticação dos ataques, será fundamental a formação contínua das equipes de todos os níveis da empresa em cibersegurança e a conscientização sobre as práticas recomendadas.
- Colaboração. O apoio formativo e o suporte técnico entre entidades do setor de energia, órgãos governamentais e empresas de cibersegurança serão fundamentais para o compartilhamento de conhecimento contra ataques cibernéticos.
- Legislação. É provável que as regulamentações e as normas relacionados à cibersegurança no setor de energia aumentem para garantir a proteção dos ativos de infraestrutura crítica.
Conselhos para os usuários evitarem a coleta de dados
A cibersegurança começa com nossa própria atividade na Internet. Estas são algumas dicas para manter seus dados seguros:
Mantenha suas senhas seguras e atualizadas
As senhas são a primeira linha de defesa na proteção de suas contas on-line. É importante criar senhas únicas e complexas, evitar usar informações pessoais ou palavras comuns como senhas e alterá-las regularmente. Obviamente, nunca as compartilhe.
Atualize seus dispositivos e seu software
Manter seus dispositivos e softwares atualizados é essencial para garantir a segurança de seus dados. As atualizações geralmente incluem patches de segurança cruciais para evitar ou eliminar vulnerabilidades conhecidas.
Cuidado com e-mails, mensagens não solicitadas e links suspeitos
O phishing é uma das principais maneiras pelas quais os criminosos cibernéticos tentam roubar nossos dados pessoais. É importante ser cauteloso, não abrir e-mails de remetentes desconhecidos e evitar clicar em links ou fazer download de anexos de mensagens suspeitas, uma vez eles podem conter malware. Sempre verifique sua legitimidade.
Use uma rede segura
Use somente conexões e redes confiáveis (como uma rede privada virtual, conhecida como VPN, que criptografa o tráfego da Internet), principalmente ao fazer transações ou inserir dados confidenciais. Evite redes Wi-Fi públicas ou não seguras.
Configurações de privacidade em redes sociais
Revise e ajuste as configurações de privacidade em suas contas de redes sociais para controlar quem pode ver suas informações pessoais. Certifique-se de que elas estejam visíveis apenas para pessoas de confiança. Evite publicar informações confidenciais, como seu endereço, dados familiares, número de telefone ou dados bancários.
Instalação de antivírus e antimalware
Instale e atualize regularmente programas antivírus e antimalware em seus dispositivos para detectar e eliminar possíveis ameaças.
Backup de dados
Faça backups de seus dados importantes de forma regular. No caso de um ataque ou perda de informações, você poderá restaurá-los.