Em dezembro de 2021, um especialista em cibersegurança da empresa chinesa Alibaba encontrou uma vulnerabilidade na biblioteca de códigos Log4j, uma parte crítica para codificação em Java. Rapidamente, a Apache, responsável pela biblioteca, divulgou a falha e começou a lançar atualizações para conter o problema. No entanto, a vulnerabilidade ainda foi muito explorada por cibercriminosos antes de que as atualizações pudessem resolver o problema de vez.
CONTEÚDO RELACIONADO – FEBRABAN e Polícia Federal vão cooperar na repressão a crimes cibernéticos
Essa experiência deve servir de exemplo para que as empresas deixem de acreditar que as soluções e a tecnologia que utilizam são seguras por natureza. Brechas de segurança existem e, nesse caso, mesmo sendo uma pessoa honesta que a descobriu, não impediu que ela fosse explorada e gerasse prejuízos para as empresas.
Gilmar Esteves, vice-presidente de Engenharia da Zup, explica que o alerta precisa estar ligado. “Mais vulnerabilidades podem ser encontradas e o ideal é que exista um plano de contenção”, afirma ele. “É preciso uma arquitetura de rede robusta, composta por firewalls, ferramentas de detecção e outras ferramentas de segurança.” Ele complementa que o mais seguro é ter uma governança e gestão da cibersegurança, sempre destacando o papel das atualizações.
Mercado global aprendeu lição, mas América Latina ainda patina
Ainda sobre a Log4j, Esteves comenta que o mercado global já está mais madura nas corporações globais. Segundo ele, as empresas, que tinham entrado em alerta após o WannaCry em 2017, relaxaram um pouco. Com a Log4j, elas entenderam a necessidade da maturidade em segurança.
O mesmo não se pode dizer das empresas na América Latina. Esteves aponta que as companhias locais são mais reativas e que estão longe de uma maturidade digital. Por isso, ele destaca a necessidade delas se prepararem melhor seus planos de cibersegurança, principalmente porque a maior parte dos ataques são direcionados e mais danosos.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e Twitter.
