Sem cibersegurança, instituições de ensino serão alvos fáceis

Rafael Narezzi
WhatsAppFacebookShare

O setor da educação foi um dos que mais ganharam com a evolução das tecnologias. Aulas e processos cada vez mais conectados, sem contar a informação que passou a ser instantânea e acessível a todos. Certamente, essa é uma área que só tende a ganhar com a tecnologia da informação, a não ser por um único fator: a falta de preparo para lidar com ataques cibernéticos.

Universidades, escolas e até sistemas do MEC foram atacados em 2017. Por esse motivo, não há como se afirmar que essas instituições estejam seguras. O que é possível relatar é que elas, cada vez mais, serão alvos dos chamados ciberataques. Com um mundo mais interligado através da digitalização, cresce também os riscos de informações.

Sem medidas de cibersegurança, instituições de ensino serão alvos fáceis de ciberataques
Especialista alerta que, sem medidas de cibersegurança, instituições de ensino seão cada vez mais alvos fáceis de ciberataques

Hoje, universidades, faculdades e escolas controlam faltas e notas digitalmente, assim também como documentos legais de alunos e pais. No entanto, não há um programa de proteção desses dados que seja realmente eficiente. Eles estão cada vez mais vulneráveis e fácies de serem atacados. Mas a grande questão aqui seria: se os ataques são constantes e recorrentes, porque ainda não criaram um programa de prevenção e ação. E quando digo programa, não estou me referindo a senhas mais seguras e antivírus. Refiro-me a um processo de cibersegurança eficiente e que realmente proteja essas entidades de ataques cibernéticos.

Mesmo com as mais poderosas ferramentas de proteção, não há uma garantia de que não haverá riscos. Nem sempre um sistema poderá defender essas instituições. Por isso, é importante lembrar que, assim como qualquer corporação, hoje universidades e escolas também precisam tem o apoio de um especialista em cibersegurança, que trabalhará em conjunto no plano de segurança, baseado nos riscos.

A Inglaterra, por exemplo, teve a University of West London invadida por um severo malware, que parou todos os sistemas. Depois disso, as faculdades passaram a investir mais em soluções e treinamento do pessoal para lidar com os riscos e eventuais ataques. O mesmo modelo de prevenção também foi adotado por alunos.

. Cyber security: instituições devem estabelecer regras de segurança

Talvez, ainda não há uma plena percepção dos reais riscos que essas instituições correm. Eles são muitos. Vão desde famoso Ransoware, que sequestra dados por valores exorbitantes, até mesmo como ter uma faculdade usada como robô de ataque para atingir outras empresas. Trata-se de um crime em cadeia, no qual muitos saem perdendo.

Entretanto, o maior risco é não compreender o que pequenas brechas podem causar. Não é preciso aprender a técnica, mas cuidados básicos ao usar o computador, a internet ou qualquer outro dispositivo digital. A cibersegurança vai além de um desktop. Deve estar a forma como impressoras e câmeras de segurança são usadas, por exemplo. Aliás, não me lembro de algum negócio hoje que ainda funcione somente no papel.

Como em outros países, acredito que essas medidas de proteção deveriam se estender para os alunos. Independentemente do curso, deveriam ter uma introdução à cibersegurança, na qual aprenderiam sobre cuidados e como se comportarem na internet. Certamente, explorar a cibereducação é um dos grandes desafios nas instituições de ensino na próxima década.

Rafael Narezzi

Rafael Narezzi

Especialista em cibersegurança da 4CyberSec e organizador do Cyber Security Summit Brasil. Com mais de 20 anos de experiência no ramo, atua especialmente com o setor financeiro, no qual a segurança dos dados é primordial. O brasileiro naturalizado britânico é mestre em computação forense, cibersegurança e contra-terrorismo pela Northumbria University do Reino Unido. Também participou do livro “Golpes e Fraudes, Previna-se Contra Estelionatários”, de Leonel Baldasso Pires, com um capítulo sobre crimes no mundo virtual. Hoje o especialista atua como CTO. Mais informações: http://www.cybersecuritysummit.com.br

Ver todas as postagens publicadas por Rafael Narezzi