Nesta sexta-feira (19), um apagão cibernético global causado por uma atualização no software CrowdStrike, utilizado em produtos do Microsoft Windows, afetou empresas em diversos setores ao redor do mundo. A falha gerou atrasos em aeroportos, impactou o funcionamento de aparelhos hospitalares e interferiu nas operações de plataformas bancárias internacionais.
Impacto no Brasil
Empresas brasileiras também relataram problemas em seus sistemas de segurança digital fornecidos pela CrowdStrike. No entanto, a extensão dos danos no Brasil é motivo de discordância entre os especialistas em cibersegurança.
Para alguns, os impactos no país foram mitigados devido a ajustes realizados antes do início do horário comercial, o que evitou que setores cruciais sofressem mais danos. “O fuso horário permitiu que muitas ações corretivas fossem iniciadas durante a noite e madrugada, quando a maioria das operações empresariais estava inativa no Brasil”, explicou Claudinei Elias, CEO Global da Ambipar ESG.
Elias acrescentou que a capacidade das empresas brasileiras de aprender com as experiências de outros países e implementar medidas de mitigação rapidamente resultou em uma reação mais ágil e eficaz.
Por outro lado, há especialistas que afirmam que ainda não é possível determinar se o Brasil foi realmente menos afetado devido à falta de informações detalhadas das empresas. Fabio Assolini, diretor da equipe global de Pesquisa e Análise da Kaspersky para a América Latina, destacou que a base de clientes da CrowdStrike é maior na Europa e no norte da América, regiões que aparentemente foram mais afetadas.
Resposta e Mitigação
Os impactos do apagão global variam conforme o nível de dependência das ferramentas que utilizam o software da CrowdStrike e a rapidez das respostas das equipes de Tecnologia da Informação (TI) para contornar os problemas. “A robustez das políticas de segurança cibernética e a eficácia das respostas a incidentes variam entre os países, influenciando a capacidade de mitigação rápida e eficaz”, afirmou Elias.
Prevenção
Especialistas indicam que a diversificação de sistemas é uma solução eficaz para minimizar os riscos de um apagão cibernético global. “Adotar uma abordagem de segurança em camadas e utilizar soluções de segurança diversificadas pode reduzir a dependência de qualquer sistema específico e aumentar a resiliência da infraestrutura de TI”, aconselhou Assolini.
Entre as medidas de proteção sugeridas estão:
- Backups regulares
- Testes de atualizações em ambientes controlados
- Capacitação de funcionários sobre práticas de segurança cibernética
Conclusão
Embora os danos causados pelo apagão cibernético global ainda não tenham sido completamente mensurados, a resposta rápida e a implementação de medidas corretivas pelas empresas brasileiras podem ter reduzido os impactos no país. A diversificação de sistemas e uma abordagem de segurança em camadas são estratégias recomendadas para aumentar a resiliência contra futuros incidentes cibernéticos.
