“É preciso olhar para o estado atual da cibersegurança e perceber que as ameaças estão cada vez mais sofisticadas”

“A Panda Security, ao longo dos seus 29 anos, tem procurado apresentar as soluções mais inovadoras, destacando-se pelo enorme investimento feito em tecnologia”. Quem o afirma é Alberto Tejero, Diretor Comercial Iberia da Panda Security, que em entrevista à Revista Pontos de Vista abordou todo o panorama relacionada com a cibersegurança, sem esquecer as soluções e os rumos a seguir no domínio da proteção digital.

893

Não seja um alvo: junte-se à última geração de proteção digital”. É, de facto, cada vez mais fácil ser-se alvo de um ataque cibernético?

É preciso olhar para o estado atual da cibersegurança e perceber que as ameaças estão cada vez mais sofisticadas, à medida que a sociedade, em geral, se torna mais dependente das tecnologias. Se há uns anos atrás, falávamos de vírus, de trojans, hoje em dia as ameaças assumem novos contornos, podendo ser código malicioso incorporado em programas e browsers confiáveis, exploits de vulnerabilidades existentes, clonagem de sites…a lista é extensa e a cada dia surgem novas formas de ataque. Se não nos socorrermos das mais recentes soluções de proteção e se não adotarmos comportamentos mais cautelosos, então sim é bastante fácil sermos vitimas de um ataque cibernético.

É fácil recuperar depois de um ataque cibernético?

Estima-se que os ataques cibernéticos demoram, em média, uma centena de dias para serem descobertos, o que permite aos hackers fazerem o que quiserem na rede corporativa. Ainda que seja possível a reposição de back ups, quando estes existem, o impacto na operação da empresa pode originar custos não previstos e, no caso de violação de dados pessoais, a perda de confiança por parte dos seus clientes e fornecedores, ou seja um dano na sua reputação, para não falar das possíveis coimas por incumprimento do Regulamento Geral da Proteção de Dados. Tudo isto pode, no limite, levar ao encerramento de empresas.

Não são só as empresas que têm de se prevenir e aumentar o seu nível de segurança, correto? As famílias, em casa, ou até nós, no nosso telemóvel, também temos de manter os nossos dispositivos devidamente protegidos?

Sim, efetivamente não são só as empresas e organizações que se devem preocupar com a segurança dos seus dispositivos.

Todos nós somos potenciais vítimas de um ataque cibernético. E somos nós que, por assim dizer, nos metemos na boca do lobo. Ainda há poucos dias ouvimos falar de uma app que na sua (vaga) política de privacidade admite recolher os dados dos utilizadores, não sendo claro que tipo de utilização farão dos mesmos. No entanto, e apesar disso, a aplicação tornou-se viral.

 Estamos cada vez mais expostos, cada vez mais ligados, e o facto de termos cada vez a vida mais facilitada pelas novas tecnologias, seja o sistema de homebanking ou a rede wireless do hotel  que tanto jeito nos deu para a videochamada, ou para podermos aceder a algum serviço de streaming, ou às redes sociais que tanto nos entretêm, leva-nos ao descuido, à negligência. Talvez por se tratar de um mundo virtual, acabamos por ignorar o lado mais perigoso da internet.

É por isso muito importante ter todos os nossos dispositivos protegidos e fazer uma utilização consciente dos mesmos. Este tipo de comportamento, ou boas práticas, deve começar nos graúdos e ser ensinado aos miúdos.

Quais são e para quem são, portanto, as soluções que a Panda Security oferece?

A mobilidade e o armazenamento em cloud faz com que os dispositivos, sejam eles servidores, computadores portáteis ou desktops, telemóveis, entre outros, se afigurem como o novo perímetro. Tendo isto em consideração, a Panda Security tem-se focado em desenvolver soluções que protejam estes dispositivos, nos quais se encontra a informação mais critica.

O nosso portfólio contempla não só soluções que visam proteger os utilizadores domésticos, como é o caso da gama de produtos Panda Dome, mas é também e acima de tudo, dedicado ao mercado corporativo, cujos parques informáticos são mais complexos, sendo por isso as suas necessidades em termos de segurança mais elevadas.

Nesse sentido, empenhamo-nos em desenvolver as melhores e mais inovadoras soluções para garantir a proteção das redes empresariais, das quais destacamos o Adaptive Defense 360, solução que combina as funcionalidades de proteção de endpoints (EPP) com as capacidades de deteção e resposta (EDR). De uma forma totalmente escalável e integrada, e com um único agente instalado por equipamento, esta solução lança os alicerces para podermos entregar soluções de Patch Management, Análise Forense, Encriptação e Data Control (enormes ajudas no cumprimento do RGPD). Para os Clientes mais exigentes, a Panda Security criou recentemente uma nova Business Unit, sobre a qual vão certamente ouvir falar, que visa entregar serviços especializados de Threat Hunting and Incident Response.

Como funciona a tecnologia Panda? Porquê escolher a Panda Security?

A Panda Security, ao longo dos seus 29 anos, tem procurado apresentar as soluções mais inovadoras, destacando-se pelo enorme investimento feito em tecnologia, particularmente nos últimos 15 anos. Foi pioneira ao entregar uma solução de Endpoint Protection 100% cloud, em 2007, quando ainda havia muitas dúvidas no mercado sobre se seria este o caminho a seguir, e igualmente pioneira quando, em 2015, com o Adaptive Defense 360, entrega as duas valências totalmente integradas, EP e EDR.

Esta tecnologia, baseada em Big Data e AI, monitoriza e classifica todos os processos em execução nos dispositivos e, contrariamente às soluções tradicionais de antivírus, que atuam quando os processos são maliciosos, o Adaptive Defense 360 previne a ocorrência dos ataques, ao permitir apenas a execução de programas classificados como goodware. Esta classificação é feita por Machine Learning (99,98%) e pelos técnicos especializados da Panda Security.

A nossa abordagem tem-nos permitido ganhar não só o reconhecimento do mercado, tanto dos nossos clientes como de analistas independentes, e obter importantes certificações como a Commom Criteria “EAL2”. Além disso, as nossas soluções estão totalmente alinhadas com as propostas do Parlamento Europeu referentes à cibersegurança.

 A aposta na melhoria constante permanece, tendo a Panda Security lançado já este ano vários módulos que visam reduzir a superfície de ataque dos seus clientes, preparando-se agora para apresentar uma nova plataforma que entrega serviços e ferramentas de Ciber Inteligência que permitem elevar a eficiência do Threat Hunting realizado nas organizações e pelos Security Operation Centers a que já recorrem.

As questões relacionadas com a cibersegurança são cada vez mais desafiantes?

Sim, claro que sim. A evolução tecnológica determina que surjam cada vez mais vetores de ataque. Os ataques são mais frequentes e sofisticados, pelo que arranjar mecanismos que não só as protejam, mas que, em caso de ataque, lhes permitam recuperar rapidamente é um dos contantes desafios enfrentados pelas empresas.

A cibersegurança deve ser entendida como um problema de gestão de risco corporativo, pelo que as empresas  deverão rever e ajustar de forma contínua os seus processos, as suas tecnologias, as suas ferramentas e os seus serviços de segurança de modo a se adaptarem à evolução das ameaças e alcançar o máximo nível de segurança.

Que direção o mercado está a tomar no que diz respeito à área da cibersegurança?

As pessoas estão cada vez mais sensibilizadas para a temática da cibersegurança. Nesse sentido, creio que irá haver cada vez uma maior consciencialização da necessidade de investimento em soluções de segurança, nomeadamente de cibersegurança avançadas. Ainda assim, a falta de profissionais especializados irá obrigar a que as empresas recorram a soluções que contemplem serviços geridos de modo a facilitar as tarefas dos departamentos de TI.

O coordenador do Centro Nacional de Cibersegurança (CNCS) adverte para o aumento da “superfície de conflito” e da “vulnerabilidade” do ciberespaço com a implementação da rede 5G. Concorda?

Sim. À semelhança do que aconteceu com as gerações anteriores, o aumento da velocidade irá permitir a conectividade de outro tipo de dispositivos, tornando realidade a implementação da Internet of Things. Assim, e tal como referi anteriormente, quaisquer avanços tecnológicos irão fazer com que surjam novos vetores de ataque.

A 5ª edição da Conferência Anual C-DAYS, organizada pelo CNCS, teve como tema a Cibersegurança e as PME (Pequenas e Médias Empresas), onde se alertou para os desafios relacionados com a falta de profissionais especializados. Esse continuará a ser o desafio do futuro no que concerne à cibersegurança?

A falta de conhecimento em cibersegurança é efetivamente uma das questões que dificulta a deteção de ameaças nas redes corporativas pelo que é primordial que as empresas arranjem mecanismos para conseguir ultrapassar os diversos obstáculos. Mesmo quando é necessário contratar, é difícil para as empresas de dimensão mais reduzida saber quais as competências mais importantes. Por outro lado, a falta de profissionais especializados sobrecarrega os departamentos de TI, impossibilitando a deteção de ameaças em tempo útil. Considerando que se prevê que em 2020 fiquem por preencher, a nível mundial, 1,5 milhões de postos de trabalho, a solução pode passar por soluções que entreguem serviços geridos.