A sequência do incidente ocorrido na rede do Estado no final de 2021 acrescido da sua constante exposição e inovação, e o setor financeiro, por interesse óbvio, poderão estar mais expostos a ciberataques por parte da comunidade criminosa. Essa será uma das principais preocupações para Cabo Verde no atual momento – estar na mira dos ataques cibernéticos mais perigosos. Apesar de existirem várias organizações cabo[1]verdianas que se têm vindo a preparar, prevenir e robustecer os seus sistemas, na verdade, continuam ainda a persistir uma percentagem significativa de entidades – públicas e privadas – as quais ainda não endereçaram os desafios e exigências da segurança com a importância que esta merece. Este facto, ocorrendo na dimensão dos ciberataques que estão a acontecer atualmente em Portugal, e numa analogia direta, poderá vir a ser relevante inclusive para a estabilidade da segurança do Estado de Cabo-Verde.
Estas declarações surgem na sequência da nova deslocação de Bruno Castro, CEO da VisionWare a Cabo Verde, para marcar presença no evento Leadership Summit Cabo Verde // Nova Liderança Digital, o qual terá a sua primeira edição já a partir de amanhã, na Assembleia Nacional e Campus Universitário de Cabo Verde, na cidade da Praia. Bruno Castro é especialista em investigação forense e cibersegurança, responsável credenciado pela NATO[1]SECRET e EU-SECRET, e parte do grupo de auditores de segurança credenciado pelo Gabinete Nacional de Segurança (Portugal). É atual membro da European Society of Criminology.
Presente em Cabo Verde há mais de 15 anos, a VisionWare não poderia deixar de marcar presença na Leadership Summit Cabo Verde. A empresa foi a pioneira nas áreas da prevenção, no que se refere às matérias relacionadas com a Segurança da Informação, com uma abordagem integrada e holística.
A VisionWare está presente em Cabo Verde já desde o ano 2007. Após mais de 15 anos de presença e atividade tão regular no nosso país, qual o atual número de colaboradores locais a prestar serviços na empresa?
A VisionWare conta já com cerca de 30 funcionários na cidade da Praia, estando em conclusão uma nova vaga de recrutamento para mais 10 a 15 novos colaboradores para os seus escritórios na capital do país, para responder ao crescimento do negócio. Estamos a reforçar a equipa da Praia, já com previsão de começar a abertura do escritório em São Vicente, e com um novo processo de recrutamento só para esta localização. Na Praia, temos tido uma boa adesão, até pela boa parceria que temos com o NOSi [Núcleo Operacional da Sociedade de Informação], com possibilidade de recrutar mais pessoas e talentos cabo-verdianos formados pelo próprio NOSi, sendo isso uma grande mais-valia para o acelerar da resposta às necessidades de crescimento da VisionWare no panorama internacional.
Já no polo em São Vicente, prevemos um novo processo que também vai implicar contratações de mais pessoas com o mesmo perfil, as quais poderão ser residentes ou não, nessa ilha. Neste momento, iremos apontar para os 30 colaboradores, e até ao final de 2023, o nosso objetivo será atingir os 50 colaboradores.
A vantagem de ter pessoas formadas em Cabo Verde, pelo próprio NOSi e pela comunidade académica tem sido uma experiência fantástica, sendo que a matéria-prima existe, e a experiência tem funcionado muito bem, por isso vamos agora replicá-la brevemente para São Vicente, realçou, afirmando que a empresa está a contratar pessoas formadas em Cabo Verde, para trabalhar não no arquipélago, mas sim “para todo o mundo”.
Em relação a Cabo Verde, que tipo de ataques são mais frequentes?
É importante perceber que o mundo cibernauta não tem o conceito de geografias. Visto que Cabo Verde não se enquadra num País em contexto de guerra, diria que persistem o mesmo tipo de ameaças de cibersegurança que existem numa nação estável e democrática. Diria apenas que, provavelmente, a rede de Estado pela sua exposição, nomeadamente após o incidente ocorrido no final de 2021, e pela sua dinâmica e inovação constante, e o setor financeiro, por interesse óbvio, poderão estar mais expostos a ciberataques por parte da comunidade criminosa. Contudo, e pela dinâmica que tem vindo existir num mundo do cibercrime, não consigo caracterizar em concreto quais os ciberataques mais prováveis de ocorrer em Cabo Verde. Pelas tendências que temos observador nos ciberataques ocorridos na Europa, serão certamente muito verticalizados de acordo com o sector de atividade.
Atualmente, diria que ataques de phishing via correio eletrónico com roubo de credenciais (passwords) e posterior usurpação de identidade, serão a combinação mais comum no mundo do cibercrime atual para os processos (iniciais) de intrusão nas organizações. Depois, e consoante a intenção, e especialização, do grupo cibercriminoso, poderá existir desde roubo/divulgação de informação até à interrupção de atividade operacional da organização com, por exemplo, a realização de ciberataques de ransomware ou ações de destruição total para interrupção da atividade com a posterior comercialização da informação roubada. Contudo, e como poderá entender, existem cada vez mais ciberataques com morfologias e níveis de sofisticação completamente distintos. Estão constantemente a evoluir, quer em termos técnicos, quer nos seus objetivos, quer na própria especialização dos grupos cibercriminosos por sector de atividade.
O que pode a VisionWare fazer em termos de serviços para garantir a segurança da informação para as Organizações em Cabo Verde?
A VisionWare, há quase duas décadas, que tem vindo a desenvolver esforços – inclusive com presença contínua no país – no sentido de evoluir o nível de maturidade de segurança em Cabo Verde. Essa tem sido a principal motivação com a nossa presença em Cabo Verde. Na realidade, e após 15 anos de presença aqui, posso acrescentar que já somos todos também um pouco “cabo-verdianos”. Existe uma relação de amizade profunda com Cabo Verde, que em primeira instância, pela “morabeza” com que sempre fomos recebidos, mas também pelo que temos vindo a colaborar e aprender com este País. A VisionWare, apesar de operar em quase todos os continentes, não tem mais nenhuma geografia com este tipo de relação. É um caso único.
Em finais de novembro passado, a VisionWare lançou em Cabo Verde um centro de análise de ciberameaças à segurança mundial – VisionWare Threat Intelligence Center –, o qual conta já com 10 especialistas que se “infiltraram” no submundo dos ciberataques com atuação rápida e assertiva. A empresa, que também é credenciada pela NATO, como NATO-SECRET e EU-SECRET, em serviços especializados de segurança da informação e cibersegurança, pretende obter informação, em tempo real, para reconhecer um ataque cibernético quando acontece, e saber quem são os autores, suas motivações, forma de operação no submundo, entre outros dados, para poder responder rapidamente com o mínimo impacto possível na vítima. Com a criação deste centro, pretende-se obter informação altamente restrita, em modo “encoberta ou infiltrado” que só estaria disponível à comunidade cibercriminosa e assim, ter capacidade de antecipar “movimentos” e impactos nas suas vítimas. Ter capacidade de monitorizar, de forma oculta, e em tempo real, como é que está a funcionar a comunidade criminosa, que hoje está cada vez muito ativa face a um modelo de negócio que gera muito dinheiro, é uma vantagem operacional fantástica. Dá-nos a capacidade de proteger os nossos clientes no decorrer do próprio ciberataque, explicou ainda o especialista. E acrescenta ainda, “no caso reativo, se forem atacados, sabermos rapidamente como é que o grupo cibercriminoso em causa atua, quais são as suas pretensões, e no extremo, até nos dará informação suficiente para os perseguir posteriormente “, afiançou Bruno Castro.
Aliado a este centro, a VisionWare disponibiliza ainda o serviço de Security Operation Center (SOC), que tem como objetivo principal, a implementação de uma “guarda inteligente”, com total abrangência, em modelo permanente (24 horas por 7 dias) à totalidade da infraestrutura tecnológica e aplicacional de qualquer organização. Temos tido a inclusão de imensos clientes no nosso SOC, inclusive, de entidades e organizações de Cabo Verde. É mais que uma tendência de mercado, mas sim uma necessidade imediata para quem se pretende prevenir contra ciberataques violentos. Esta é mais uma prova da presença contínua e regular da VisionWare no arquipélago, que, tal como o mundo inteiro, preocupa-se com as questões de segurança cibernética.
De salientar que, “também aqui existiram investimentos consideráveis, nomeadamente, ao nível do Governo, numa clara aposta e investimento preventivo de se preparar para a ameaça que existe e para a (ciber) resiliência no caso de serem atacados”, realça Bruno Castro, enfatizando a contribuição que a empresa tem dado para o país em matéria de cibersegurança e em particular, na prevenção. “Cabo Verde tem evoluído imenso nestes últimos 15 anos em termos de segurança e a sua capacidade de resistir até à recuperação ao desastre, e prova disso foi precisamente o que aconteceu com a rede do Estado e que o NOSI, juntamente com os outros parceiros, connosco incluído, foi capaz de recuperar de um ataque tão devastador há dois anos”, lembrou. O responsável considerou ainda que, os próximos desafios vão passar por manter esse nível de crescimento e consolidação do setor no país.
"A VisionWare já avaliou o nível de segurança de mais de 30 organizações em Cabo Verde nos últimos 15 anos, tendo passado, muito provavelmente, pela maioria dos setores empresariais do País. Atualmente, soma mais de 20 clientes, em formato de colaboração continuada."
Alguns deles, colaboram em estreita relação de parceria connosco há mais de 10 anos, desde o Estado passando à banca, seguradoras, comunicações, área farmacêutica ou à energia. “Trabalhamos numa área muito na curva da onda e somos obrigados a estar constantemente a evoluir, e o que temos vindo a fazer nos últimos dois anos, nomeadamente após este número enorme de ciberataques, foi criar uma equipa de inteligência que está constantemente a monitorizar, quer o submundo da internet, quer alguns grupos cibercriminosos com especial apetência para os sectores de atividade dos nossos clientes”, destaca Bruno Castro. Fundada em 2005, e com presença em Cabo Verde desde 2007, a VisionWare é uma empresa 100% portuguesa, altamente especializada e credenciada em Segurança de Informação: cibersegurança, tecnologias de informação, investigação forense, compliance, privacidade, formação e intelligence. Tem atuação a nível mundial e constitui uma das grandes referências europeias do setor. Sob o mote “Challenging an Unsafe World”, a sua missão consiste em contribuir para aumentar a maturidade e nível de segurança digital dos seus clientes, sendo o seu “braço-armado” no que respeita à disciplina de segurança de informação, nomeadamente na gestão das exigências, requisitos e riscos de segurança oriundos da sua presença no mundo digital.
A VisionWare participará na Leadership Summit Cabo Verde na qualidade de patrocinador Platina, e o seu Fundador & CEO, Bruno Castro, será orador convidado no debate dedicado ao tema ‘A Segurança dos Dados e das Comunicações’, que se realiza no dia 23 de março, às 12h35, onde haverá espaço para analisar quatro temas centrais: 1. O estado de maturidade digital de Cabo Verde face ao mundo na questão da cibersegurança; 2. Modelo de Governação; 3. Principais apostas na proteção e prevenção da segurança e 4. Como responder a um a um desastre provocado por um ciberataque. Nesta sessão, acompanhada por ilustres representantes de painel numa mesa-redonda moderada por Carlota Barbosa, jornalista da Televisão de Cabo Verde, será ainda realizada uma “radiografia” do país, incluindo a discussão sobre as fragilidades, desafios e tendências em Cibersegurança – sector privado vs. sector público; quais as principais ameaças cibernéticas às quais Cabo Verde está atualmente exposta; quais as melhores soluções/medidas para a prevenção de eventuais ciberataques, com foco na formação e sensibilização dos cidadãos, visto que, a questão já não é se, mas antes quando vamos ser os próximos a ser vitimas de um ciberataque, incluindo ainda uma espécie de guião sobre o que as Empresas e Entidades devem fazer durante e após ciberataque.
Já no dia seguinte, dia 24 de março, às 10h00, no Campus Universitário de Cabo Verde, o mesmo responsável, promove uma Masterclass subordinada à temática ‘Gestão de Incidentes: o que fazer se a sua Organização sofrer um ciberataque?’