Segurança da informação: proteger dados em um mundo digital é desafio

Desde 1988, quando se teve notícia do primeiro ataque de vírus a um sistema de tecnologia, o 30 de novembro foi instituído como Dia Internacional da Segurança da Informação. Quase quatro décadas depois, a data reforça a importância do tema, um dos mais estratégicos (e temidos) da atualidade.

Hoje, sabemos que a proteção de dados é um direito fundamental. Desde os pessoais, como a inscrição no Cadastro Nacional de Pessoas Físicas (CPF), até àqueles difusos e robustos, patrimônio operacional de empresas e organizações.

Superintendente de Redes e de Segurança da Informação da Companhia de Tecnologia da Informação do Estado de Minas Gerais (Prodemge), Bruno Moreira destaca que dados inseguros, sujeitos à violação ou ataques, podem gerar colapsos com consequências dramáticas.

“A Segurança da Informação transcende o domínio técnico e afeta profundamente a estabilidade financeira, a privacidade e até a integridade emocional de empresas e indivíduos”, avalia.

Com ampla experiência na área, ele cita o que está em jogo diante da fragilidade em Segurança da Informação. “Para empresas, sua sustentabilidade no mercado. Para o cidadão comum, sua privacidade, recursos financeiros e identidade digital estão sob constante ameaça”.

Moreira frisa que adotar medidas proativas de proteção é essencial para mitigar esses riscos em um mundo cada vez mais conectado.

Cultura

Do primeiro ataque à Segurança da Informação, no século passado, para cá, uma nova cultura sobre o tema vem sendo integrada às organizações públicas e privadas, com ações de governança e treinamentos regulares para colaboradores.

“Hoje, a implementação de arquiteturas de segurança baseadas na premissa de que nenhuma rede é confiável (Zero Trust) passaram a ser realidade”, reforça Moreira.

O especialista afirma que a proteção contra ameaças crescentes à Segurança da Informação exige abordagem colaborativa e integrada entre governos, iniciativa privada e o público comum. Cada um desempenha um papel crucial para fortalecer a segurança digital.

Os governos são responsáveis por criar políticas públicas, regulamentações e infraestruturas que protejam cidadãos e infraestruturas críticas.

“Empresas e governos são alvos de ataques devido aos dados valiosos que possuem. Proteger esses dados não é apenas uma responsabilidade ética, mas também legal e estratégica”, lembra.

Governos e empresas, segundo as boas práticas e frameworks de Segurança da Informação de mercado (NIST, ISO, SAMS, CIS Controls, entre outros), devem investir em políticas, práticas e soluções tecnológicas de segurança; capacitação e conscientização; planejamento de continuidade e conformidade; auditoria.

Minas

Como Companhia de Tecnologia da Informação do Estado de Minas Gerais, a Prodemge trata a Segurança da Informação como assunto institucional e estratégico.

Moreira cita desde ações internas de SI, como a campanha Hacker Rangers, game que promove a capacitação e conscientização para equipes de todas as áreas, até grandes investimentos na atualização, modernização e aquisição de soluções de cibersegurança de ponta.

“O objetivo é fazer a proteção de maneira eficiente, conhecer nossas fraquezas e ter cada vez mais visibilidade da ação de ameaças. Assim é possível sermos cada vez mais proativos e ter controles efetivos de segurança”, detalha.

A companhia também investe no Centro de monitoramento e operações de Segurança (SOC) que monitora eventos de segurança que envolvem os domínios mg.gov.br, prodemge.gov.br e toda rede corporativa do governo de Minas (Rede Governo).

“Temos trabalhado com a visão de riscos cibernéticos para tomada de decisões e acompanhamento dos projetos e investimentos”.

Traçar estratégias é essencial para empresas e cidadãos

À medida que avançamos para 2025, a Segurança da Informação continuará a enfrentar novos desafios, impulsionados por mudanças tecnológicas e sociais, como a expansão da inteligência artificial, a internet das coisas (IoT) e o aumento das ameaças cibernéticas globais.

“Para se manterem resilientes, empresas, governos e o público comum precisam adotar estratégias que vão além das práticas tradicionais”, alerta o Superintendente de Redes e de Segurança da Informação da Companhia de Tecnologia da Informação do Estado de Minas Gerais (Prodemge), Bruno Moreira.

Para o mundo corporativo, seja empresa ou governo, ele indica priorizar e manter no planejamento as seguintes ações:

• Adotar o modelo Zero Trust;
• Proteger infraestruturas de datacenter e em cloud;
• Utilização de Inteligência Artificial e machinelearning;
• Conformidade com regulamentos e legislações;
• Conscientização contínua;
• Monitoramento e resposta proativa de incidentes;
• Investir em inteligência de ameaças (ThreatIntelligence).

Cotidiano

Para finalizar, Moreira repete o alerta para cidadãos, alvos fáceis de ataques cibernéticos devido, muitas vezes, ao baixo conhecimento técnico e ao uso inadequado de medidas de segurança. O especialista da Prodemge lista dicas para a proteção individual:

• Usar senhas fortes e únicas para cada conta;
• Ativar autenticação multifator (MFA) sempre que possível;
• Aprender a identificar tentativas de phishing, evitando clicar em links suspeitos ou compartilhar dados pessoais;
• Estar atento às permissões concedidas a aplicativos e serviços;
• Manter sistemas e aplicativos sempre atualizados, aplicando patches de segurança regularmente;
• Usar antivírus e firewalls para proteger computadores e dispositivos móveis;
• Evitar realizar transações sensíveis (como acessar contas bancárias) em redes Wi-Fi públicas não seguras;
• Limitar a quantidade de informações pessoais compartilhadas on-line, especialmente em redes sociais;
• Monitorar regularmente contas bancárias e de cartão de crédito para identificar atividades suspeitas.