redacao@jornaldosudoeste.com

Falta de gestão em segurança digital aumenta risco de ataques cibernéticos nas Prefeituras

Publicado em

WhatsApp
Facebook
Copiar Link
URL copiada com sucesso!

Programa RCD Cidades abordou como os municípios podem se proteger de vazamentos de dados. Especialista em cibersegurança apontou que apenas a tecnologia não é capaz de proteger as administrações municipais contra os ataques cibernéticos

Por Evelin Moreira /Rede Cidade Digital

Elaborar um plano diretor voltado para a segurança da informação pode diminuir os riscos de ataques cibernéticos nas administrações municipais. Foi o que destacou o diretor da NETDEEP e referência em Cibersegurança e Ethical Hacking, André Ferreira, durante o RCD Cidades – o programa de entrevistas da Rede Cidade Digital (RCD), conduzido pelo diretor José Marinho -, nesta quinta-feira (12). O programa, que foi ao ar ao vivo pela TVRCD, reuniu gestores de 120 Prefeituras, de 19 Estados, para discutir como os ciberataques podem impactar na gestão pública.

Segundo o especialista, apenas em 2023, aconteceram mais de 161 bilhões ataques cibernéticos no mundo inteiro. A falta de uma gestão em segurança digital, acrescenta Ferreira, aumenta os riscos em especial nas pequenas cidades. “O setor público é o segundo tipo de instituição mais atacada por cibercriminosos. Ao adentrar no mundo digital em busca da transformação dos serviços públicos, os gestores se tornam suscetíveis aos perigos do meio online. Por isso, é preciso garantir que os dados e informações estejam protegidos”, disse. 

O programa na íntegra está disponível na TVRCD: https://youtube.com.br/redecidadedigital

Confira alguns trechos do RCD Cidades desta quinta:

JM = Por que é tão importante reduzir os riscos de um ataque cibernético?

AF = “Todos os dados de uma Prefeitura são o novo petróleo. Hoje, as maiores empresas do mundo são aquelas que processam dados. Os golpes online acontecem diariamente. As informações sensíveis são de grande valor e, quando não existe uma cibersegurança eficiente, o órgão público pode ter muitos problemas. A qualidade dos serviços prestados pode ser drasticamente afetada pela paralisação devido à um ataque cibernético. Inclusive, a arrecadação tributária, que vai afetar o orçamento municipal.”

JM = Quais as principais ameaças enfrentadas  pelas prefeituras brasileiras?

AF = “O sequestro e vazamento de dados que paralisam os órgãos públicos. Os cibercriminosos podem ameaçar o vazamento de dados, prejudicando a reputação da instituição atacada. A LGPD nos obriga a proteger os dados confidenciais dos cidadãos, então é responsabilidade do gestor municipal buscar estratégias para garantir que essas informações estejam protegidas. Logo, a instituição pode ser penalizada, sendo obrigada a divulgar publicamente o ataque e estar suscetível a processos legais.”

JM = Os hackers tem preferência por metrópoles ou cidades pequenas?

AF = “Não importa o tamanho. Os hackers estão interessados na base de dados, nos cadastros dos munícipes, para localizar uma pessoa facilmente. São números que tem muito valor e que, ao cair na mão de um golpista, tem muito valor. Eles julgam que o investimento em tecnologia de informação em prefeituras pequenas é menor, então podem ser mais bem-sucedidos em ambientes desprotegidos. 

JM = Quais as estratégias para mitigar um ataque de ransomware que foi recentemente atacada?

AF = Não é só a tecnologia que protege contra ataques cibernéticos. São três pilares para alcançar a proteção online: pessoas, processos e tecnologia. O elo mais fraco – as pessoas – tem que ter consciência do valor das informações que tem em mãos. Nos processos, é preciso implementar ações de tratamento seguro dos dados, sabendo o papel de cada etapa do processamento. E as prefeituras precisam apostar em soluções tecnológicas para prevenir incidentes de dados, fazendo aquilo que as pessoas e os processos não conseguem fazer. As administrações municipais devem contratar bons fornecedores, ter senhas fortes, estratégias de backup, atualizações periódicas para corrigir vulnerabilidade técnicas e uma Plano de Segurança com regras quanto à navegação. Os usuários precisam receber treinamento para reconhecer ameaças. Não é se perguntar “será que vamos sofrer esse ataques?”, mas sim “quando sofreremos esse ataque? Estaremos preparados com um sistema de contingência?”.

Foto: Divulgação

Deixe um comentário

Jornal Digital
Jornal Digital Jornal Digital – Edição 744