O protótipo de um braço robótico em pequena escala impresso por uma impressora 3D teve suas coordenadas de função alteradas na simulação em tempo real de um ataque cibernético demonstrado por um dos painelistas do evento Ecossistema Ciber 2018, promovido em conjunto pela ASSESPRO-SP (Associação das Empresas Brasileiras de Tecnologia da Informação - regional São Paulo) e o Instituto Euvaldo Lodi (IEL). A intenção de Marcelo Nagy, executivo de Segurança da Informação do Instituto de Inteligência Cibernética (iIC), foi demonstrar que as falhas de segurança nos sistemas conectados podem ocorrer com muita facilidade. “Dados de empresas são vazados com muita frequência através de ações simples externas e internas às companhias. Uma vez que o acesso a um único ponto da rede digital de uma empresa foi acessado, qualquer um de seus processos, inclusive em suas linhas de produção, podem ser alterados”, afirmou Nagy.

A demonstração é um alerta diante da previsão de que 38% da mão de obra das indústrias nos próximos 15 anos será substituída por dispositivos inteligentes, detentores de automação e internet das coisas (IoT). Segundo outro dos painelistas do evento, Paulo Pagliusi, sócio da KPMG Consultoria e especialista da área de Technology Risk, é inegável que as tecnologias emergentes e disruptivas são motores das novas formas de gerar valor na economia, mas diante das ameaças, é importante questionar: até que ponto a inovação representa uma vantagem ou um risco para a indústria ou negócio? “Não inovar é o maior risco que se pode correr. Porém, não levar em conta que as inovações aumentam a superfície de ataque de qualquer corporação também é muito arriscado. O caminho é avançar com a devida governança da gestão de riscos e estabelecer uma visão holística presente em todas as esferas da empresa, sempre considerando que um risco cibernético pode afetar severamente qualquer negócio”, acredita Pagliusi.

Um exemplo próximo da visão global necessária para a operação de segurança ocorre no setor de smart grid, que consiste na forma como o mercado de distribuição e geração de energia funcionará no futuro, operando por poderosos sistemas de aprendizado de máquinas e analytics em bases massivas de dados, envolvendo relações M2M (machine to machine) e IoT. Nesse ambiente, atua o palestrante do Ecossistema Ciber 2018, Alexandre Barreto, coordenador de desenvolvimento tecnológico de eficiência energética, líder de projetos na área de facilities de energia e arquiteto-chefe da consultoria Energias Eficiência Energética em projeto de implantação de smart grid. Para Barreto, a geração distribuída, o consumo inteligente e a rede de serviços presentes na smart grid exigirá maiores níveis de segurança nos processos. “Porém, é necessário usar um design de risco alinhado com a ação, levando em conta os riscos que são particulares ao Brasil, como ameaças de fraude, furto de informação e cenário de vulnerabilidade social. Nesse panorama, todos os pontos são elos de uma grande com rede, com desafios de estrutura, escalabilidade e segurança”, explica Barreto.

O Ecossistema Ciber 2018 foi finalizado com apresentação e mediação para debates realizada por Paulo Foina, responsável pelo Programa de Ciber, Educação Executiva do IEL. Foina descatou a importância da associação entre a proteção física e a proteção lógica, unida à necessidade da educação no ponto mais vulnerável da empresa, que é a equipe ou o fator humano, que envolve a atitude de pessoas.

Outro ponto alto do Ecossistema Ciber 2018 foi a discussão sobre os impactos da Lei Geral de Proteção de Dados (LGPD) brasileira no cotidiano das empresas. Em princípio, a regularização pode ser vantajosa para a normatização da segurança de dados pessoais no Brasil, viabilizando o intercâmbio de negócios nacionais e internacionais. No entanto, com base na experiência da aplicação da GDPR na Europa, entraves podem ser previstos, como a sobrecarga de demandas de operações em torno da segurança em diversos setores das empresas, problemas jurídicos e maiores riscos com cibercrimes vinculados à ameaça de vazamento de dados, o que, de acordo com a nova lei, fica sob total responsabilidade das empresas e pode gerar consequentes penalizações com altas multas.