Segundo o “Relatório Especial 'Quem nos espia? Nenhuma empresa está a salvo da ciberespionagem”, da empresa de segurança informática Kaspersky Lab, são cada vez mais habituais os actos de ciberguerra em que um país lança ciberataques contra outro, o que resulta frequentemente em “danos colaterais” indesejados para as empresas.

Com efeito, o lançamento de um ataque de ciberguerra contra um país na Internet pode provocar muitas consequências incontroladas e iniciar um efeito dominó que põe em cheque as instituições e empresas que nele operam, quando as suas redes de TI corporativas são infectadas por malware. Entre as consequências estão, por exemplo, a perda do acesso ao armazenamento de dados e serviços cloud, incapacidade de processar transacções financeiras online, problemas com a cadeia de distribuição, como atrasos nos envios e no processamento de importações e exportações, falhas nos sistemas de telecomunicações, incluindo as realizadas através de VoIP ou LAN, falhas em outras infraestruturas vitais do país, como a geração e distribuição de electricidade, ou perda de dados necessários para actividades de conformidade legal. “Os cibercriminosos estão dispostos a aprender novas técnicas que possam melhorar a eficácia dos seus ataques. Dedicam um esforço considerável à engenharia inversa dos ataques mais sofisticados, inclusive os que foram desenvolvidos por países. E, uma vez bem-sucedidos, a única esperança para as empresas e instituições é que o seu fornecedor de segurança esteja em plena forma”, sublinha Vicente Díaz, analista da Kaspersky Lab.

A equipa de investigadores da Kaspersky Lab recomenda que as empresas (grandes ou pequenas) se protejam da ciberespionagem avaliando em primeiro lugar os riscos e estabelecendo uma política de segurança. “É primordial implementar uma política de segurança que seja relevante para os ciberataques e que se baseie numa sólida compreensão do panorama actual das ameaças”. Assim, este sistema de segurança empresarial deve definir os processos de segurança diários, estabelecer um plano de resposta a ataques, ter mecanismos de actualização e realizar auditorias periódicas. Por outro lado, devem dar-se a conhecer estas medidas ao pessoal da empresa e explicar-lhes o que devem fazer para as cumprir. “É necessária uma solução de segurança de TI exaustiva que não se fique apenas por uma protecção antimalware. Uma boa solução de segurança tem que incluir avaliação de vulnerabilidades, gestão de correcções, controlos de aplicações que também incluam registo em listas brancas e funcionalidade de Default Deny, controlos de dispositivos, controlos web, defesas contra ataques de dia zero, encriptação de dados e segurança móvel com gestão de dispositivos (Mobile Device Management)”, alerta a Kaspersky Lab.

Por outro lado, há que ter em conta que os sistemas operativos recentes, como o Windows 7, Windows 8 ou Mac OS X, tendem a ser mais seguros que as versões anteriores, dado a ter em conta na planificação da estratégia de actualização de TI.

Os smartphones actuais e os tablets são hoje potentes “computadores” que podem armazenar informação empresarial e credenciais de acesso que podem ser muito valiosos para os ciberespiões. Cada vez são mais usados para guardar todo tipo de dados e, por isso, é imprescindível proteger estes dispositivos com o mesmo rigor com que se protegem os sistemas de TI tradicionais, já que existe um risco maior de perda ou roubo.