Neste ano, cerca de 44% das empresas brasileiras ouvidas por uma pesquisa internacional sofreram ataques de ransomware, crime digital em que hackers sequestram dados e sistemas de companhias e órgãos públicos. Esses dados são do relatório anual The State Of Ransomware da Sophos, empresa global especializada em cibersegurança. Fábio Queiroz, empresário e CEO da SanviTI TSI, empresa que oferece consultoria e assessoria na área de informática e segurança, explica como prevenir esses ataques.

Segundo Queiroz, ataques cibernéticos atrapalham as empresas de forma significativa. “Além de custos financeiros e operacionais, um ataque cibernético pode causar danos irreversíveis à reputação, perda de dados estratégicos e até mesmo o encerramento de atividades para empresas menores. Em alguns casos, a empresa também pode se tornar ré em uma ação judicial devido às novas regras da Lei Geral de Proteção de Dados Pessoais (LGPD)”.

Para ele, prevenir ataques cibernéticos é essencial para proteger informações e manter a continuidade dos negócios. O especialista destaca seis dicas importantes:

Educação e treinamento: Ensine os funcionários a reconhecerem tentativas de phishing e outras ameaças. Um colaborador bem treinado é a primeira linha de defesa.

Senhas fortes e autenticação: Use senhas robustas e implemente autenticação multifator (MFA) em todas as contas e sistemas críticos.

Atualizações e patches: Mantenha sistemas, softwares e dispositivos sempre atualizados para corrigir vulnerabilidades conhecidas.

Backups regulares: Realize backups frequentes e armazene-os de forma segura e fora da rede principal.

Controle de acesso: Limite o acesso a dados sensíveis apenas aos colaboradores que realmente precisam.

Monitoramento contínuo: Implemente soluções de monitoramento para detectar comportamentos anômalos e invasões em tempo real.

Já em casos em que um ataque cibernético já esteja acontecendo, o especialista comenta quais são os passos: “Primeiro descubra o ponto de origem do ataque e isole os sistemas afetados; notifique imediatamente o time de segurança, parceiros e, se necessário, as autoridades competentes; não tente apagar rastros do ataque, isso pode prejudicar investigações e reparos futuros; determine quais sistemas e dado foram comprometidos e informe os clientes, se necessário, conforme as exigências legais”, esclarece.

Queiroz ainda alerta sobre casos em que o WhatsApp da empresa for hackeado. “Use a funcionalidade de recuperação do WhatsApp pelo e-mail associado ou número de telefone. Configure um PIN para aumentar a segurança, e caso o WhatsApp esteja vinculado a contas de e-mail ou serviços críticos, troque as senhas dessas contas imediatamente. Informe aos contatos e clientes que sua conta foi comprometida para evitar que terceiros sejam enganados”.

Já para as pequenas empresas, segundo ele, as recomendações não são diferentes. Segundo o especialista, adotar algumas práticas como habilitar autenticação de duas etapas, utilizar conexões Wi-Fi seguras, treinar funcionários, fazer backups regulares e adotar uma política de segurança que previna falhas humanas são formas acessíveis e seguras para evitar esses ataques.

Ele ainda alerta dificuldades que esses ataques podem causar, como interrupção operacional, perda de confiança de clientes e parceiros, uma recuperação demorada e custos muito elevados. “Investir em segurança da informação, com softwares especializados é mais econômico e eficaz do que lidar com consequências de um ataque cibernético”, finaliza.

*Texto supervisionado pelo editor.