Em encontro com 40 executivos da área de segurança cibernética de diferentes organizações, o especialista e consultor Sandro Süffert compartilhou a experiência da empresa brasileira Apura Cybersecurity Intelligence no monitoramento, detecção e combate a fraudes e crimes na internet. Süffert, que atua no ramo desde 1993, fundou a Apura há oito anos, e hoje a organização é referência em cibersegurança em todo o mundo.

O gestor explicou, por exemplo, como funciona o Boitatá, maior plataforma de informações de inteligência de ameaças da América Latina. Solução 100% brasileira, e desenvolvida em código aberto, a plataforma tem no nome a síntese de sua missão, conforme ressaltou o próprio Süffert em encontro on-line realizado pela IT4CIO, empresa que promove o intercâmbio de experiências em tecnologias da informação, recursos humanos e finanças.

“Como solução brasileira, escolhemos ‘Boitatá’, que vem do folclore brasileiro. O ‘Boitatá’ protege as florestas de ataques, e é como a plataforma atua na monitoração, detecção e combate a ataques na internet”, explicou Sandro Süffert, sobre a analogia. Como internacionalização da marca, a plataforma é também chamada de BTT NG (Boitatá Next Generation).

Nos siga no Instagram, Telegram ou no Whatsapp e fique atualizado com as últimas notícias de nossas forças armadas e indústria da defesa.

300 ROBÔS

Sandro Süffert revelou que, por meio da plataforma, a Apura já fez nascer mais de 300 robôs, responsáveis por prevenir ou detectar ameaças a sistemas de informação das organizações que são clientes da empresa brasileira, para a sua rápida reação. Com sede em Brasília e unidade em São Paulo, a Apura tem em seu portfólio clientes dos mais variados portes e das mais diferentes atividades econômicas.

O gestor da empresa expôs como se dá o surgimento e atuação dos robôs; como ocorre o monitoramento e atuação das soluções desenvolvidas pela empresa, entre outros detalhes do cotidiano incansável de acompanhamento do que se passa no ciberespaço (e, mais do que acompanhamento, das ações rotineiramente realizadas). São soluções adequadas às mais variadas fontes abertas e aos mais diversos atores de ataques, pontuou Suffert.

EQUÍVOCOS COMETIDOS NA HORA DE PROTEGER DADOS

Sandro Süffert apresentou aos executivos, também, um panorama dos equívocos mais comuns praticados pelas organizações, na tentativa de proteger seus ambientes virtuais e de dados. Deixar de identificar as áreas mais relevantes e se concentrar em outras que demandariam menos necessidade de acompanhamento; e desconhecer as ameaças reais estão entre os erros corriqueiros.

“É muito comum também o foco excessivo em ativos que não precisam de uma proteção toda; ou o foco excessivo em sistemas; e, por outro lado, se esquecer [de cuidar] de nuvens, WhatsApp dos executivos”, ilustrou o especialista, fazendo a seguinte metáfora: é como, numa piscina, dedicar todas as atenções ao Michael Phelps (um dos mais vitoriosos nomes da história da natação mundial), enquanto outros pontos mais frágeis ficam descobertos.

DIVERSIDADE É A PALAVRA CHAVE NO COMBATE ÀS AMEAÇAS

O gestor da Apura ressaltou, ainda, a importância de as organizações se preocuparem com sistemas de detecção e ação voltados não só a bancos de dados, sistemas internos, como também a outros ambientes, tais como mídias sociais e chats das empresas. Sandro Süffert abordou ainda as mais variadas tipologias de ameaças – espionagem, invasão de ambientes, fraudes, vazamento e sequestros de dados, crimes, entre outros.

A Apura acompanha de perto esse cenário. A empresa é a primeira do Brasil a participar da elaboração do principal relatório de investigação sobre cibersegurança no mundo, o Verizon Data Breach Investigations Report. Mais informações sobre a Apura e segurança cibernética podem ser conferidas no site da empresa: https://apura.com.br/.

Marcelo Barros
Jornalista (MTB 38082/RJ). Graduado em Sistemas de Informação pela Universidade Estácio de Sá (2009). Pós-graduado em Administração de Banco de Dados (UNESA), pós-graduado em Gestão da Tecnologia da Informação e Comunicação (UCAM) e MBA em Gestão de Projetos e Processos (UCAM). Atualmente é o vice-presidente do Instituto de Defesa Cibernética (www.idciber.org), editor-chefe do Defesa em Foco (www.defesaemfoco.com.br), revista eletrônica especializado em Defesa e Segurança, co-fundador do portal DCiber.org (www.dciber.org), especializado em Defesa Cibernética. Participo também como pesquisador voluntário no Laboratório de Simulações e Cenários (LSC) da Escola de Guerra Naval (EGN) nos subgrupos de Cibersegurança, Internet das Coisas e Inteligência Artificial. Especializações em Inteligência e Contrainteligência na ABEIC, Ciclo de Estudos Estratégicos de Defesa na ESG, Curso Avançado em Jogos de Guerra, Curso de Extensão em Defesa Nacional na ESD, entre outros. Atuo também como responsável da parte da tecnologia da informação do Projeto Radar (www.projetoradar.com.br), do Grupo Economia do Mar (www.grupoeconomiadomar.com.br) e Observatório de Políticas do Mar (www.observatoriopoliticasmar.com.br) ; e sócio da Editora Alpheratz (www.alpheratz.com.br).