Jorge Merchán Lima – Gerente de Segurança da Informação do CEDIA
Um olhar sobre a evolução e o futuro da segurança cibernética na perspectiva SOC-CSIRT
Na constante batalha contra as ameaças cibernéticas, a América Latina e o Caribe testemunharam uma evolução significativa na forma como a segurança cibernética é abordada. Os Centros de Operações de Segurança (SOC) e as Equipas de Resposta a Incidentes de Segurança Informática (CSIRT) têm sido pilares fundamentais nesta transformação, adaptando-se e evoluindo para se tornarem entidades proativas e, eventualmente, preditivas. Este artigo explora a trajetória desses centros, seus avanços tecnológicos, os desafios que enfrentam e as projeções para um futuro mais seguro no ciberespaço, com foco especial na situação no Equador; destacando os benefícios do SOC-CSIRT do CEDIA.
História
O conceito de uma equipe de resposta a incidentes de segurança informática materializou-se pela primeira vez com a criação da Equipe de Resposta a Emergências Computacionais (CERT) nos Estados Unidos em 1988, após o incidente do worm Morris. Esta equipe, agora conhecida como Divisão CERT do Software Engineering Institute (SEI) da Carnegie Mellon University, foi criada com o foco de estudar e combater vulnerabilidades de segurança em redes de computadores.
Na América Latina, o Brasil foi o primeiro a estabelecer uma equipe de resposta a incidentes de segurança com a criação do CERT. br, em 1997, gerenciando incidentes e promovendo a conscientização sobre segurança informática. No Equador, a ECU-CERT foi oficialmente criada em 2015 para proteger a infraestrutura crítica nacional e melhorar a segurança cibernética no país.
O conceito moderno de SOC começou a desenvolver-se nos Estados Unidos na década de 1990, centrando-se na monitorização e proteção das infraestruturas de TI contra ameaças cibernéticas, na gestão de incidentes de segurança em tempo real e na garantia da continuidade das operações.
Da reação à previsão: a evolução do SOC e do CSIRT
Os SOC e os CSIRT evoluíram de funções reativas para adotar estratégias proativas e preditivas. Eles usam inteligência contra ameaças cibernéticas (CTI) para antecipar ataques, compreendendo o comportamento do adversário e as técnicas utilizadas. Isso permite uma detecção mais precisa e uma resposta mais eficaz.
Ao contrário dos CSIRT, que respondem a incidentes, os SOCs dedicam-se à vigilância contínua e à gestão da segurança da informação em tempo real. Desempenham um papel crucial na proteção dos ativos organizacionais, identificando, analisando e respondendo atempadamente às ameaças cibernéticas. Eles fornecem serviços adicionais, como identificação de vulnerabilidades, gerenciamento de inventário, inteligência de ameaças e mitigação de riscos potenciais.
Inovação Tecnológica e o Caminho para a Automação
A integração de tecnologias avançadas, como inteligência artificial (IA) e aprendizado de máquina marcou uma nova era para SOCs e CSIRTs na América Latina e no Caribe. De acordo com a MarketsandMarkets, espera-se que a IA na segurança cibernética cresça 23,3% anualmente até 2026. Estas ferramentas revolucionaram as capacidades de análise de dados em tempo real, permitindo a detecção de padrões anómalos e a identificação precoce de ameaças emergentes. A colaboração entre agências e o compartilhamento de informações sobre ameaças são essenciais para uma defesa cibernética eficaz.
Desafios persistentes e a realidade atual
A América Latina enfrenta desafios significativos em matéria de segurança cibernética, especialmente a escassez de talentos especializados. Prevê-se que, até 2024, a região necessitará de cerca de 10 milhões de especialistas em segurança cibernética. Atualmente, existe um défice considerável de profissionais formados para gerir e responder a incidentes de segurança, agravado pela rápida evolução e sofisticação das ameaças cibernéticas. Em 2023, a América Latina e as Caraíbas registaram um aumento significativo na atividade cibercriminosa, com aumentos notáveis nos ataques de phishing, ransomware e trojans bancários. Segundo a Kaspersky, os ataques de phishing aumentaram 617%, enquanto os trojans bancários tiveram um aumento de 50%, o equivalente a cinco ataques por minuto na região.
Os gastos com serviços de segurança cibernética na América Latina atingiram US$ 3,6 bilhões em 2023, um aumento de 11,1% em comparação com 2022, segundo a IDC. O Brasil lidera em tentativas de phishing com 134 milhões de tentativas registradas, seguido por México, Equador, Peru e Colômbia. A utilização de malware em ataques tem sido consideravelmente elevada, com 78% dos ataques envolvendo algum tipo de malware, como spyware e Trojans bancários.
Equador: um estudo de caso na região
O Equador demonstrou um firme compromisso com o fortalecimento do seu SOC e do CSIRT, procurando não só responder às ameaças actuais, mas também antecipar os desafios futuros. No entanto, enfrenta o desafio de formar e reter profissionais qualificados em segurança cibernética. Em 2023, o Equador registou mais de 12 milhões de ataques cibernéticos, sendo adware, trojans bancários e spyware os principais tipos de ataques.
Segundo relatório da ISACA, 48% das organizações relataram um aumento nos ataques cibernéticos em 2023. Embora preocupante, este número representa o menor aumento dos últimos seis anos, indicando uma ligeira estabilização no crescimento dos incidentes cibernéticos.
Rumo a um futuro mais seguro
De acordo com um relatório da Organização dos Estados Americanos (OEA) e do Banco Interamericano de Desenvolvimento (BID), o número de SOCs e CSIRTs na região aumentou significativamente. Até 2022, mais de 60% dos países da América Latina e das Caraíbas tinham pelo menos uma CSIRT operacional, um aumento de 40% em comparação com cinco anos atrás.
Um relatório da IBM indicou que o uso de tecnologias avançadas reduziu a detecção de incidentes e o tempo de resposta em 50% em algumas organizações da região. Além disso, a automação dos processos no SOC permitiu um tratamento mais eficiente dos incidentes, reduzindo a carga de trabalho manual e melhorando a precisão das respostas.
O desenvolvimento de talentos em segurança cibernética é um desafio constante. Um estudo realizado pelo (ISC)² em 2023 revelou que a América Latina precisa de aproximadamente 600.000 profissionais adicionais de segurança cibernética para atender à demanda atual. No Equador, a colaboração entre os setores público e privado tem sido crucial para fortalecer a segurança cibernética. A SOC-CSIRT da CEDIA (Corporação Equatoriana para o Desenvolvimento da Pesquisa e da Academia) é um exemplo importante dessa colaboração, fornecendo apoio e recursos para melhorar a segurança das instituições de ensino e pesquisa no país.
Benefícios do SOC-CSIRT da CEDIA
Suporte Especializado: Oferece suporte especializado e colaborativo na resposta e gestão de incidentes de segurança, garantindo rápida recuperação e minimização de danos, comprometido com a integridade, confidencialidade e disponibilidade por meio da cooperação interinstitucional.
Conscientização e Treinamento: O CEDIA concentra-se em capacitar indivíduos e organizações com o conhecimento e as habilidades necessárias para se defenderem contra ameaças cibernéticas, reconhecendo que a tecnologia por si só não é suficiente para garantir a segurança cibernética.
Gerenciamento proativo/preditivo de riscos: O SOC-CSIRT da CEDIA é especializado no monitoramento contínuo de ameaças cibernéticas e na verificação de atualizações e patches de segurança, permitindo um gerenciamento abrangente e antecipado de riscos de TI. Compliance Regulatório: Compromete-se a reforçar o cumprimento das leis e regulamentos nacionais e internacionais em matéria de cibersegurança, o que reforça a confiança e a segurança jurídica das entidades associadas, com o objetivo de mitigar o impacto na reputação, financeira, regulatória e infraestrutura.
Conclusão
A evolução dos SOCs e CSIRTs na América Latina e no Caribe tem sido fundamental para enfrentar as ameaças cibernéticas. Esses centros passaram de funções reativas para a adoção de estratégias proativas e preditivas, aproveitando a inteligência artificial e o aprendizado de máquina para melhorar a detecção e resposta a incidentes. Apesar dos avanços tecnológicos, a região enfrenta uma escassez significativa de talentos especializados, necessitando de cerca de 10 milhões de especialistas até 2024. Em 2023, os ataques de phishing e de trojans bancários aumentaram acentuadamente, em parte devido à utilização de IA. A colaboração entre os setores público e privado e a Academia tem sido essencial para fortalecer a segurança cibernética, que fornece apoio e recursos essenciais. Por último, é crucial que a inovação tecnológica seja acompanhada pelo desenvolvimento de talentos e por uma cultura de segurança robusta para enfrentar os desafios futuros.
