“A inteligência de ameaças é a melhor arma no combate ao cibercrime”
Quem o afirma é Agustín Muñoz-Grandes, CEO da S21sec, a empresa do grupo Sonae que é hoje o primeiro fornecedor Pure Player de cibersegurança em Portugal e Espanha e que será um dos parceiros do evento Cyber Security Event, que decorrerá a 17 de Maio, no CCB, em Lisboa.
A S21sec reforçou-se em 2018 com a fusão com a Nextel e, já em 2019, com a aquisição da Excellium. Que mudanças resultaram desta fusão com a Nextel?
As empresas e business managers não estão interessados na cibersegurança “per se”, uma vez que normalmente não faz parte do seu core business e é visto como um centro de custo e não como um investimento. Por outro lado, o que é de grande interesse para as empresas garantirem a continuidade dos seus negócios e operações, evitando qualquer acção externa que faça parar artificialmente os seus processos e prejudique os seus activos, produtos ou serviços. A fusão entre S21sec e a Nextel colocou-nos numa posição de vantagem e de prestígio, já que ampliámos as nossas capacidades para facultar o melhor serviço aos nossos clientes empresariais na compreensão dos seus negócios, implementando planos de cibersegurança na sua total extensão. Oferecemos um serviço de topo na gestão 24x7 e a infra-estrutura de segurança completa aos nossos clientes, que lhes permite detectar ameaças ou incidentes com total eficiência e rápida resposta, contenção e capacidades erradicação. Traduzido em termos mais técnicos, a fusão melhorou as capacidades da empresa em consultoria, auditoria, integração de sistemas, cibersegurança industrial, bem como em serviços geridos de cibersegurança e threat intelligence.
E o que destacaria desse portefólio de serviços agora reforçado?
Desde logo, destacaria a cibersegurança personalizada para cada tipo de empresa, com uma equipa de mais de 400 profissionais de primeira linha (auditores, consultores, arquitectos, especialistas em integração, pentesters, peritos em gestão de vulnerabilidades, etc.), que cobrem todas as áreas de especialização para desenhar, implementar e gerir os planos de segurança dos clientes. Também igualmente importante é a detecção de ameaças, a inteligência de ameaças e a resposta a incidentes, até porque a S21sec investe uma grande parte das suas receitas neste campo, combinando pessoal especializado, informação de múltiplas fontes, ferramentas avançadas de fornecedores lideres e tecnologias próprias para fortalecer as suas capacidades de detecção e resposta. Além disso, a empresa colabora activamente com organismos internacionais como a Europol, e conta com o serviço de alto nível DFIR (Digital Forensics and Incident Response), que é configurado como complemento externo para os planos de segurança empresarial.
Outra aposta que a S21sec tem referido continuamente é a cibersegurança industrial. Porquê?
Com efeito, investimos muito para contar com a melhor equipa de profissionais especializados em cibersegurança industrial, uma área em que ameaças, vectores de ataque, tecnologias, procedimentos e produtos apresentam as suas próprias peculiaridades e requerem um elevado nível de especialização. Nesta área, as infra-estruturas críticas do Estado são as mais sensíveis, isto é, empresas de electricidade, de tratamento e fornecimento de água e serviços básicos à população. O objectivo dos ataques é causar a desestabilização de um país e tem havido casos na história recente em que foi descoberto que a origem de um apagão ou de um incidente grave numa unidade de produção de energia teve origem num ciberataque. Os organismos e as autoridades públicas de combate a este tipo de fenómenos e as entidades responsáveis pela Protecção de Infra-estruturas Críticas detectam todos os dias tentativas de ataque, a maioria com propósitos desconhecidos. Mas a verdade é que estes ataques, ou tentativas de penetração não autorizadas, são recebidas todos os dias em infra-estruturas críticas.
Qual é o peso da Investigação e Desenvolvimento na empresa?
Dos 400 profissionais que integram a S21sec, entre 10% e 15% estão precisamente dedicados a esta área. Apostamos fortemente na inovação e fazemo-lo fundamentalmente em duas frentes: uma dedicada ao desenvolvimento e manutenção dos sistemas e outra às soluções que utilizamos nos serviços de monitorização, detecção e gestão da cibersegurança. Com efeito, grande parte da plataforma de serviço através da qual atendemos os nossos clientes a partir do SOC, que funciona 24×7, 365 dias por ano, apoia-se em tecnologia própria. Por outro lado, continuamos a produzir as nossas próprias soluções de protecção de dispositivos críticos. Actualmente, um dos nossos produtos que mais sucesso tem é uma solução para protecção de ATM, que está implementada em mais de 20.000 ATM, em 14 países, e que iremos alargando a outros sectores que utilizem dispositivos críticos ou sensíveis do mundo da IoT ou ‘machine to machine’.
Quais são as grandes armas da empresa contra o cibercrime?
Acreditamos que para estar um passo à frente dos cibercriminosos, há que antever os seus próximos passos, recorrendo a métodos de inteligência de ameaças. Além disso, se de facto ocorre um incidente, é igualmente crítico fazer uma análise detalhada do que se passou, que infra-estruturas foram afectadas, etc. Estamos por tudo isto a apostar no que denominamos de ‘threat intelligence’ - inteligência de ameaças de cibersegurança -, que são serviços e plataformas de tecnologia que nos permitem investigar mais para além do próprio incidente, com o objectivo de trabalhar de forma proactiva e proteger a empresa antes que suceda um ciberataque.