No dia 22 de outubro, a Sabesp (Companhia de Saneamento Básico do Estado de São Paulo) foi alvo de um ataque cibernético que comprometeu a estabilidade de sua rede digital, afetando temporariamente a operação de seus sistemas.
Contudo, a empresa conseguiu evitar o vazamento de dados sensíveis graças a uma estratégia eficaz de segurança, baseada em backups regulares e criptografia robusta. Esse episódio destaca a importância dessas práticas para mitigar impactos e preservar a integridade de dados, especialmente em setores críticos.
Por que infraestruturas críticas são alvos preferenciais?
Empresas que operam infraestrutura essencial, como a Sabesp, costumam ser alvos frequentes de cibercriminosos, por diversos motivos.
Primeiramente, a interrupção dos serviços de uma companhia de saneamento pode ter consequências significativas para a sociedade, gerando pressão pública e prejuízos operacionais.
Além disso, empresas desse porte armazenam grandes volumes de dados pessoais e operacionais, que podem ser monetizados no mercado ilegal. Assim, os cibercriminosos veem nessas companhias uma oportunidade lucrativa, tanto por extorsão, como por vendas de dados obtidos ilicitamente.
A função crítica da criptografia na proteção de dados
A Sabesp se protegeu com uma forte camada de criptografia que tornou os dados ilegíveis para qualquer pessoa não autorizada. A criptografia assegura que, mesmo se dados forem acessados indevidamente, eles se mantenham protegidos e sem valor para os invasores.
No caso de ataques como o ransomware — onde invasores tentam sequestrar dados ou sistemas críticos para exigir resgate — a criptografia limita o impacto ao impedir que informações sigilosas ou operacionais sejam decifradas.
Esse tipo de proteção é essencial para infraestruturas críticas, onde a exposição de dados pode representar um risco de segurança pública. As empresas que prestam serviços básicos têm a responsabilidade de proteger informações sobre seus sistemas e usuários, tanto para preservar a continuidade dos serviços quanto para manter a confiança da população.
Backup: a última linha de defesa contra o vazamento de dados
Embora a criptografia proteja os dados contra acessos não autorizados, o backup é indispensável para garantir que a empresa consiga restaurar seu sistema rapidamente, em caso de ataques cibernéticos.
No caso do ataque à Sabesp, a empresa conseguiu retomar suas operações e impedir o vazamento de dados devido a um plano de backup eficiente, que permitiu a recuperação de informações e a restauração de sistemas sem perda de dados sensíveis.
A prática de backup deve ir além da simples cópia dos dados; é preciso garantir que as cópias estejam atualizadas, sejam armazenadas em local seguro, e acessíveis apenas em caso de emergência. Esse tipo de planejamento oferece à organização uma recuperação confiável e rápida, mesmo diante de ciberataques sofisticados.
As lições do caso Sabesp
O ataque à Sabesp reforça a importância de que empresas de infraestrutura essencial invistam em cibersegurança como parte integrante de sua operação. Além de estarem em conformidade com normas de proteção de dados e com leis específicas, companhias de grande porte devem manter medidas de defesa que antecipem e limitem os danos de ataques inevitáveis.
A segurança digital para infraestruturas críticas precisa contar com uma arquitetura em camadas, que inclua:
- Criptografia: para proteger dados em repouso e em trânsito;
- Backup regular e seguro: para possibilitar a recuperação em caso de comprometimento de sistemas;
- Monitoramento contínuo: para identificar atividades suspeitas e anomalias;
- Treinamento de equipes: para que todos saibam identificar e responder a potenciais ameaças;
- Plano de resposta a incidentes: com protocolos bem definidos para isolar e conter ataques.
A realidade atual exige que empresas do setor de saneamento, energia e telecomunicações tratem a segurança cibernética como uma prioridade operacional. A capacidade de responder rapidamente a ataques e de proteger dados sensíveis deixou de ser apenas uma questão técnica; tornou-se uma medida essencial para garantir a resiliência dos serviços públicos.
Em última análise, o caso Sabesp serve como alerta e exemplo para outras companhias que atuam em setores críticos: o investimento em segurança digital, criptografia e backup não é apenas uma medida preventiva, mas uma necessidade estratégica para preservar dados, continuidade operacional e a confiança dos cidadãos que dependem desses serviços.
Fonte: Neotel
Não deixe de assistir a entrevista imperdível com Sérgio Muniz, VP de Vendas para Gestão de Identidade e Acesso da Thales, sobre o comprometimento de sistemas críticos. Na entrevista ele comenta como mitigar ataques de ransomwares.
Leia o artigo escrito por Sérgio Muniz – As boas práticas para mitigar ataques de ransomware através da gestão de acesso – publicado em 20 de maio de 2022.
Ataques contra a JBS e a Colonial Pipeline: lições para saber de cor
Junte-se a nós na construção de um futuro digital mais seguro e confiável!
Ao longo de dez anos, trilhamos um caminho de pioneirismo com foco em segurança digital, identificação e privacidade. Celebramos essa jornada com a certeza de que a confiança é a base para um futuro digital sólido e promissor.
Mas a nossa missão continua! Convidamos você, leitor, e sua empresa a se juntarem a nós nesta jornada em busca de um futuro digital ainda mais seguro e confiável. Acreditamos no poder da colaboração para construir um ecossistema digital onde empresas, máquinas e pessoas possam confiar muito mais uma nas outras.