Diversas empresas ao redor do mundo sofreram com um apagão cibernético nesta sexta-feira (19). O problema causado por uma atualização no software CrowdStrike, presente em produtos do Microsoft Windows, gerou atrasos em aeroportos, afetou o funcionamento de aparelhos hospitalares e impactou operações em plataformas de bancos internacionais.
Organizações brasileiras também relataram falhas em sistemas que utilizam segurança digital fornecidos pela empresa liderada por George Kurtz. No entanto, a extensão dos danos em empresas nacionais ainda é tópico de discordância entre os profissionais da área de cibersegurança.
Para alguns, as consequências do problema no Brasil teriam sido mitigadas por ajustes feitos antes do início do horário comercial do país, evitando que alguns setores sofressem mais danos do que outros, também em comparação com outras nações que tiveram seus sistemas suspensos.
“O fuso horário permitiu que muitas ações corretivas fossem iniciadas durante a noite e madrugada, quando a maioria das operações empresariais estava inativa [no Brasil]”, afirma Claudinei Elias, CEO Global da Ambipar ESG e especializado em governança, riscos e economia circular.
“A capacidade de aprender com as experiências de outros e implementar medidas de mitigação rapidamente permitiu uma reação mais ágil e eficaz por parte das empresas brasileiras”, completou.
Por outro lado, há especialistas que defendem que ainda não é possível dizer se o Brasil foi mesmo menos afetado, por falta de informações das empresas até o momento.
“Não conseguimos fazer essa mensuração, apenas sabemos o foi divulgado pela mídia e as informações oficiais das empresas envolvidas. No entanto, aparentemente, países da Europa e do norte da América foram mais afetados pela base de clientes da CrowdStrike serem maiores nessas regiões”, diz Fabio Assolini, diretor da equipe global de Pesquisa e Análise da Kaspersky para a América Latina, que supervisiona o trabalho dos analistas de segurança da empresa.
“Não se trata de o Brasil estar mais preparado”, adicionou.
Ou seja, os impactos do apagão global cibernético, que provocou uma “tela azul da morte” ainda não foram completamente mensurados nos países afetados pelo mundo, mas a extensão dos danos pode variar de acordo com o nível de dependência de ferramentas que usam o software da empresa CrowdStrike e a velocidade de resposta que as equipes de Tecnologia da Informação (TI) tiveram para contornar os problemas.
“A robustez das políticas de segurança cibernética e a eficácia das respostas a incidentes variam entre os países, influenciando a capacidade de mitigação rápida e eficaz”, explica Elias.
Existe prevenção?
Uma solução apontada pelos especialistas ouvidos pela CNN como efetiva para minimizar riscos de um apagão cibernético global é a diversificação de sistemas — o que diminuiria a quantidade de softwares “apagando” em um evento como o desta sexta-feira.
“Adotar uma abordagem de segurança em camadas e utilizar soluções de segurança diversificadas pode reduzir a dependência de qualquer sistema específico e aumentar a resiliência da infraestrutura de TI”, aconselha Assolini. Ele ainda lista ainda possibilidades de proteção:
- backups regulares;
- testes de atualizações em ambientes controlados; e
- capacitação de funcionários sobre as práticas de segurança cibernética.
Entenda a falha cibernética global que afetou voos, bancos e hospitais
Compartilhe: