A Tempest Security Intelligence empresa brasileira com foco em segurança da informação, promoveu o evento Tempest Talks no dia 17 de maio em São Paulo em que reuniu cerca de 150 convidados, profissionais da área de segurança da informação
[blockquote style=”3″]A Tempest nasceu como uma startup incubada no Centro de Estudos e Sistemas Avançados do Recife – C.E.S.A.R e se destaca no combate a fraudes digitais.[/blockquote]
O evento debateu aspectos acadêmicos sobre criptografia, aspectos normativos e em seu primeiro painel apresentou um debate em torno das tendências que estão sendo adotadas pelas empresas para enfrentar as ameaças dos cyberataques.
Nesse primeiro painel que teve o tema “Como lidar com o mainstream” reuniu Carlos André de Melo Alves do Banco Central do Brasil, Renato Wada que é diretor LATAM da Fidelity-FIS, Álvaro Teófilo, diretor de estratégias e desenvolvimento de de negócios da Tempest e Fernando Silva, diretor presidente da EZ-Security.
Uma das questões abordadas neste painel foi sobre a necessidade da constante capacitação no setor de tecnologia principalmente entre os que têm como missão a segurança da informação da organização. A velocidade com que o cybercrimes avançam atrelados às diversidades das brechas descobertas pelos criminosos, é premente que os profissionais de segurança da informação acompanhem as vulnerabilidades e as possibilidades disponíveis para prevenção e resolução dos ataques. Desta forma, torna-se obrigatório que a capacitação dos profissionais seja incentivada e promovida pelas empresas.
Para que haja solidez e segurança no sistema financeiro é preciso que as equipes de segurança se antecipem aos ataques. O monitorando de redes clandestinas como a Deep Web, por exemplo, é um dos sinalizadores do que está no radar dos cybercriminosos e isso pode conduzir os profissionais a detectarem possíveis vulnerabilidades gerando ações preventivas.
“Há um movimento internacional de preocupação com o tema da Segurança da Informação. O BACEN tem uma diretoria atenta a estas preocupações”, disse Carlos André de Melo Alves Depto. de Regulação BACEN.
Fernando diretor da AZ abordou os crescentes prejuízos das empresas gerados pelos ciberataques. Sobre apólice de seguro cibernéticos para cobrir os prejuízos gerados pelos ataques se concluiu que as seguradoras ainda deverão evoluir muito nos próximos anos em relação aos critérios técnicos para a formulação de apólices.
Rafael Silva, CEO do El Pescador falou sobre “HOOKSQUATTING”, uma nova modalidade de ataque que combina phishing com erros de typo e o takeover de domínios.
Já Davi Tangerino, do escritório Davi Tangerino & Salo de Carvalho Advogados, apresentou a palestra “Desafios e contradições na interface entre cibersegurança e forças da lei”. Ele falou sobre o paradoxo de como o avanço da segurança pode acabar criando um ambiente seguro para práticas ilícitas e como isso afeta as questões jurídicas. Ficou claro que existe um gap entre tecnologia e legislação. Falta ao judiciário, em especial aos magistrados, conhecimento para sustentação de suas teses no campo da tecnologia da informação.
Por fim, Henrique Arcoverde – o Fofão – Head de Consultoria da Tempest, apresentou o tema “Afinal, o que é esse tal de Signal?”, explicando o que é o protocolo Signal (usado para criptografar conversas) e como ele funciona para garantir a privacidade das mensagens eletrônicas. Henrique deu uma verdadeira aula sobre KDF – Key Derivation Function. KDF é uma função de derivação de chaves com a qual uma chave de entrada e outros dados são usados para gerar (ou seja, derivar) material de chaveamento que pode ser empregado pelos algoritmos de criptografia. Em outras palavras, os KDFs fornecem uma capacidade de expansão de chave e é atualmente imprescindível para garantir o sigilo das comunicações em meio eletrônico.
O encerramento foi feito CEO da Tempest, Cristiano Lincoln Mattos, que considerou o evento um momento para a troca de conhecimento e experiências.
“Ficamos muito felizes por ver que metade do valor do Tempest Talks vem do palco e a outra metade vem das pessoas conversando nesse espaço que criamos para a troca de ideias e experiências com todos. A gente acredita que mercado precisa crescer e evoluir e essa é a nossa contribuição”, afirma Lincoln.
O evento se destacou pela qualidade técnica das palestras apresentadas e pelo clima intimista que envolveu os participantes.
Sobre o Grupo Tempest – tempest.com.br
Com 18 anos de experiência em cibersegurança e combate a fraudes digitais, a Tempest nasceu como uma startup incubada no Centro de Estudos e Sistemas Avançados do Recife (C.E.S.A.R.), no ambiente do Porto Digital em Recife, um dos principais e mais avançados polos de tecnologia do País. Referência pela expertise técnica, integridade, maturidade operacional e capacidade de entrega, a Tempest acredita que a cibersegurança é um direito do mundo, e tem como principal desafio oferecer o melhor em segurança da informação e combate a fraudes digitais.
Em fevereiro deste ano, a Tempest anunciou a aquisição da EZ-Security, uma das principais empresas do País na integração de produtos de tecnologia em cibersegurança. Com isso, a Tempest se torna o maior grupo brasileiro especializado em cibersegurança, com faturamento superior a R$ 100 milhões em 2017, mais de 280 funcionários e vasta lista de clientes no Brasil e exterior, atendidos a partir dos escritórios de Recife, São Paulo, Rio de Janeiro e Londres.