Diversos sistemas do Ministério da Saúde ficaram fora do ar durante parte do mês de dezembro após dois ataques hackers, com dias de diferença, terem a pasta como alvo. O Ministério da Economia foi alvo no último mês do ano, e o Tesouro Nacional, em agosto, com menos danos. Também no oitavo mês do ano, as Lojas Renner foram atacadas. Em maio, já havia sido a JBS, em suas unidades de Estados Unidos, Austrália e Canadá. Em comum, todos esses ataques foram do tipo ransomware, que “sequestra” os dados e sistemas por algum período de tempo e, muitas vezes, têm os autores pedindo resgate para devolver o controle — de todos os casos, apenas a JBS admitiu ter dado a quantia pedida pelos criminosos, de US$ 11 milhões (R$ 62 milhões, na cotação atual).

Os erros que facilitam este tipo de ataque podem ser vários, de falhas humanas a problemas na arquitetura de proteção dos sistemas. Contudo, especialistas concordam que a forma mais fácil é através da “engenharia social”, que leva em conta os erros humanos, ao clicar em links suspeitos, instalar programas maliciosos ou outros equívocos que podem levar a vírus. “Por isso, é importante criar uma cultura de prevenção, de cibersegurança, não deixar só para a equipe de tecnologia da informação e chamá-los quando houver algum problema. É uma atualização constante, não somente uma palestra ou treinamento anual. Tem que partir do alto escalão da empresa e chegar em todos os colaboradores. Formar um Comitê de Segurança Cibernética é recomendável, pois apoiará a diretoria nos entendimentos dos riscos e nas decisões”, destaca Jeferson D’Addario, CEO do Grupo DARYUS, consultoria de gestão de riscos e cibersegurança.