Entrevista

«Preocupa-nos muito os ataques à cadeia de abastecimento e distribuição»

Entrevista a Borja Robledo, enterprise account manager da Kaspersky para Portugal.

É a primeira entrevista que Borja Robledo dá a um meio português. Desde Junho na posição de responsável pelo mercado nacional da Kaspersky, o executivo falou das dificuldades do confinamento, da forma como as empresas encaram a cibersegurança e da crescente ameaça a empresas de infra-estruturas críticas.

Viemos de um período de confinamento, no qual as empresas não só tiveram de lidar com os colaboradores a acederem remotamente ao escritório como a usarem, muitas vezes, os seus próprios equipamentos. Como foi gerir tudo isso em termos de segurança?

Foi um verdadeiro problema para a maioria das empresas. Desde logo pelo facto de realmente terem de se preparar para trabalharem remotamente e para que os seus funcionários utilizassem o conceito de BYOD [Bring Your Own Device], até porque muitas empresas simplesmente não tinham equipamentos portáteis ou PC para cederem aos colaboradores, foi tudo muito rápido. Isto levantou sérios problemas em termos de infra-estrutura.

O que observámos é que, como sempre, fazer as coisas depressa e bem é muito complicado e normalmente não resulta. Muitas empresas resolveram optar pela disponibilidade em vez da segurança.

Isso o que é que implicou?

Implicou deixarem muitas backdoors abertas, o que levou a um importante incremento de ataques recebidos. Tivemos conhecimento de empregados que trabalhavam de casa sem, sequer, um endpoint instalado, acedendo a aplicações corporativas, ou via VPN, à empresa, publicando serviços RDP [Remote Desktop Services]… num pequeno inquérito que realizámos, percebemos que houve um aumento de publicações de serviço RDP.

Ora, quando só verificamos um utilizador e uma password para aceder a esse tipo de serviços publicados, se alguém conseguir interceptar essas credenciais, vai conseguir aceder à empresa. No ransomware, por exemplo, já não é apenas um problema de endpoint ou da protecção antimalware, é um problema do próprio acesso. Porque se eu acedo a uma empresa como administrador desde fora, posso desactivar o endpoint, posso desinstalá-lo, posso fazer o que eu quiser. E isso está a acontecer em muitas empresas.

O que podem, então, fazer as empresas?

Em termos de segurança, o que pedimos é que os investimentos em segurança interna, como antimalware, sejam reforçados com factores de dupla autenticação para quem acede de fora, com serviços publicados de forma segura. No que diz respeito à actual situação, creio que vai continuar… e durante algum tempo.

Sentem que a segurança ainda é, em grande parte, uma questão de fragilidade por parte do utilizador?

Sim, continua a ser muito importante trabalhar a sensibilização para o tema, porque a maioria dos ataques dirigidos usa a engenharia social, esperando que o utilizador caia na ratoeira.

Do nosso ponto de vista, o utilizador tem de ter uma formação mínima no que diz respeito a cibersegurança, para que não abra um anexo de um email cujo remetente não identifica ou para que não aceda a um URL que tenha parâmetros estranhos – muitos utilizadores não têm esta sensibilidade. Por muita tecnologia que haja, se um utilizador liga um USB e executa um ficheiro, não há muito a fazer. O investimento em soluções deve ser acompanhado com investimento em formação dos utilizadores.

Em termos de negócio, como vê os próximos meses? O que conseguem projectar neste momento?

Continuamos a ver investimento, em nenhum caso estamos a assistir a uma paragem. É verdade que cada vez é mais complicado prever, mas temos de continuar a ajudar os nossos clientes a adaptarem-se a esta nova forma de trabalhar, nomeadamente em cloud computing.

A nuvem veio claramente trazer mais problemas de segurança?

O perímetro como o conhecíamos já não existe há muito. Um utilizador já nem sabe se está a aceder a um servidor on-premise na Amazon… mas creio que a mudança a que estamos a assistir é ainda maior porque nem sequer os equipamentos já estão dentro da rede corporativa. Semanalmente, temos assistido à queda de grandes organizações… algumas empresas conseguimos ajudar, mas outras não.

Os cibercriminosos fizeram um “bom” trabalho durante o confinamento? Estiveram bastante ocupados?

Sim, infelizmente fizeram um bom trabalho. Até hoje, ao que temos assistido mais é a campanhas de ramsonware, a par de outras campanhas de malware, que, apesar de não serem tão alarmantes, têm um grave problema: as empresas não sabem que estão infectadas. Ou seja, contamos que os próximos meses nos tragam outro tipo de ameaças já que os cibercriminosos aproveitaram este momento para entrar dentro de certas redes corporativas, apesar de estarem inactivos.

Que outro tipo de ameaças a Kaspersky antecipa?

Uma coisa que nos preocupa muito são os ataques à cadeia de abastecimento e distribuição, nomeadamente a empresas de infra-estruturas críticas. Já não falamos de um ataque a uma empresa privada que sim, tem um impacto enorme, mas falamos de um ataque a um distribuidor de gás, de electricidade ou água potável. O que nos preocupa neste ambiente de cibersegurança industrial é que é um mercado imaturo, ainda há muito a fazer e muito por investir por parte das empresas e dos governos, até porque muito destas infra-estruturas são estatais dos vários países.

Há uma grande diferença entre Portugal e Espanha no que diz respeito à abordagem à cibersegurança?

Estou muito feliz por gerir Portugal porque acho que está um pouco à frente de Espanha no que diz respeito à cibersegurança. Vocês são mais pioneiros, mais valentes. Claro que em termos de negócio, Espanha tem um maior peso, mas é certo que Portugal tem peso muito importante. Não é 50-50 mas posso dizer que uma parte muito importante da facturação da Ibéria vem de Portugal. Temos aí clientes muito grandes e que estão a investir em tecnologia muito disruptiva.

Ainda se investe em segurança apenas após um incidente?

Sim, mas não só em Portugal e Espanha, creio que é assim em todo o lado. Até porque o investimento em cibersegurança tem um problema: não permite ter um KPI que ajude a calcular qual o retorno do investimento. Por isso é complicado “defender” o investimento em cibersegurança em termos de negócio dentro das empresas.

Qual é a vossa forma de actuar no mercado? Através de parceiros? Vão directamente às grandes contas?

O nosso modelo de vendas é baseado 100% no canal. Contudo, às vezes, trabalhamos directamente com o cliente no segmento Enterprise; mas a venda será sempre de um parceiro.

Porque é que eu, como cliente, hei-de escolher a Kaspersky para meu fornecedor numa área tão sensível como a segurança?

A Kaspersky é uma empresa privada e muitos clientes estão cada vez mais preocupados com o que se passa com as empresas onde investem. A Kaspersky não pertence a um fundo que vai ser comprado, não se sabe bem por quem. As empresas não querem comprar uma solução e, de repente, esse fabricante é vendido a outro, os produtos são descontinuados, preços alterados, políticas de acesso ao mercado… e a Kaspersky tem essa estabilidade. Não estamos cotados em bolsa.

Como gostaria que os analistas vissem a actuação da Kaspersky em Portugal?

Gostava que percebessem que a Kaspersky é uma empresa com muitíssimo conhecimento do mercado de cibersegurança e com muitíssima inteligência. Temos algo que é muito importante, além de termos mais de 25 anos no mercado, que é a nossa divisão do mercado doméstico. Aproveitamos essa inteligência de termos dez milhões de utilizadores protegidos e aplicamos no ambiente empresarial. Diria que esta é uma das companhias mais especializadas no mercado da cibersegurança.