O Brasil foi escolhido como piloto pela Ransomware Task Force para liderar ações contra ransomware, fortalecendo a cibersegurança na América Latina
Brasília recebeu a Conferência da Ransomware Task Force (RTF) no Brasil, que aconteceu nos dias 23 e 24 de setembro, no Palácio Itamaraty com a presença de especialistas em cibersegurança de diversos setores brasileiros, entre eles, sociedade civil, Governo Federal, indústrias, Forças Armadas, Agências Reguladoras e entidades do setor, como a Sociedade Brasileira de Computação. Além disso, representantes da Organização dos Estados Americanos (OEA) e do Institute for Security + Technology (IST), dos Estados Unidos das Américas (EUA) também estarão presentes.
O objetivo da conferência de cibersegurança foi discutir e traçar estratégias mais abrangentes de mitigação e recuperação de ransomware, que servirão de recomendações aos governos e empresas privadas, usando o Brasil como piloto e replicando aos outros países da América Latina.
“O país foi escolhido como piloto pela sua representatividade na América Latina, pelo tamanho da população, além de se um dos cinco países mais afetados ransomware no mundo”, explicou a cientista da computação Michele Nogueira, que representou a Sociedade Brasileira da Computação no evento.
O que é o Ransomware?
O ransomware é tipo de malware que sequestra dados digitais e exige resgate em dinheiro ou, mais comumente, em criptomoedas para liberá-los, causando prejuízos milionários para empresas e indivíduos.
Esse mesmo trabalho já foi desenvolvido nos EUA, cujos resultados da ação estão publicados em um relatório, oferecendo 48 recomendações para reduzir o risco de ransomware no país. Segundo o IST, até esse ano, 24 dessas recomendações foram implantadas.
Além das plenárias onde todos participaram, o trabalho no Brasil foi dividido em quatro grupos de trabalho para traçar estratégias para alcançar o objetivo de cada grupo: deter ataques de ransomware, romper o modelo de negócios do ransomware, ajudar organizações a se prepararem e responder a ataques de ransomware de maneira mais efetiva.
Preocupação com cibersegurança
Michele Nogueira participou do grupo “responder a ataques de ransomware de maneira mais efetiva”, que ficou responsável por oferecer recomendações para resposta e contenção desse tipo de ataque. As ações propostas para cibersegurança focaram na criação de padronizações de ações que instituições deveriam tomar diante de uma situação como essa.
“Sabemos que padrões são importantes porque no momento de crise, de ataque, as pessoas ficam um pouco perdidas, sem saber muito bem o que tem que fazer. Então uma das recomendações foi criar, nos próximos meses, uma padronização de como responder a tais incidentes”, relata a cientista da computação.
Também foi definida a construção de uma padronização de comunicação recomendada às instituições para reportar o ataque.
Outra recomendação de cibersegurança desse grupo foi de apoiar essas instituições em diversas frentes: comunicação dos ataques, financeira, judicialmente e até mesmo apoio psicológico para as vítimas de ataques de ransomware.
“Lembrando que no Brasil, diferente de outros países, sua economia é majoritariamente impulsionada por pequenas e médias empresas, que diante de um ataque têm impacto muito maior, porque muitas vezes o resgate compromete significativamente a atividade dessas instituições”, enfatiza Michele Nogueira.
Relatório de recomendações continuará sendo construído
As ações e recomendações discutidas sobre cibersegurança nos quatro grupos foram reportadas a todos os participantes nas plenárias que intercalaram os encontros dos grupos. “Agora vamos consolidar todas essas ideias e gerar um documento com as recomendações para o Brasil, como o feito nos EUA, em 2021, mas, considerando as nossas especificidades e características.
Esse relatório da força- tarefa ramsonware servirá de apoio para impulsionar a concretização dessas ações pelas instituições brasileiras, para podermos avançar na prevenção, mitigação e detecção em resposta a esses incidentes relacionados por ramsonware”, relatou a cientista da computação.
O que é a Ransomware Task Force?
A Ransomware Task Force (RTF) é um esforço de multistakeholder do setor privado, com participação do governo, indústria e sociedade civil. Juntos, o RTF visa identificar e promover recomendações para reduzir o risco de ransomware. Em 2021, o RTF publicou um relatório oferecendo 48 recomendações direcionadas principalmente a governos e indústria dos EUA para combater melhor o ransomware.
O trabalho da Ransomware Task Force continua a acelerar, com várias linhas de esforço continuando a desenvolver as descobertas do Relatório RTF, sintetizar as lições aprendidas e compartilhadas entre os membros e apoiadores e se adaptar à ameaça de ransomware em evolução.