O recente caso de exposição de dados pessoais e financeiros no Equador não deixa de ser uma boa oportunidade para que as empresas avaliem o que de facto estão a fazer para proteger os seus ativos.
As notícias sobre a exposição de dados privados de mais de 20 milhões de pessoas no Equador como consequência de uma base de dados mal configurada deram origem a alguma agitação naquele país, mas deve servir para muitas empresas e organizações de reflexão sobre quais as possibilidades que existem de que algo semelhante possa acontecer e quais os aspetos de segurança que devem ser melhorados para evitar um cenário semelhante.
No caso da Novaestrat, a empresa proprietária do servidor que expôs as informações, lembramos que o incidente de segurança que aparentemente afetou praticamente toda a população do Equador, ocorreu como consequência da má configuração de uma base de dados. Por outras palavras, tratou-se de um erro humano. É por isso importante que as empresas e organizações não só dediquem tempo e recursos aos aspetos tecnológicos de segurança, tais como soluções de encriptação ou soluções para evitar o roubo de informações, mas também no desenvolvimento de processos e políticas de segurança que incluam os controlos adequados e, por sua vez, contribuam para que a gestão da segurança seja a mais adequada.
Embora seja sempre necessário considerar diversos fatores para analisar o porquê de novos casos de exposição e/ou falhas de segurança continuarem a acontecer, não existem dúvidas de que o erro humano é responsável por uma elevada percentagem dos incidentes que ocorrem um pouco por todo o mundo. A exposição de dados como consequência da má configuração de uma base de dados não é uma novidade.
É importante lembrar que uma falha de segurança pode ter consequências graves para a empresa que sofre o incidente, para além das consequências que afetam os utilizadores. Uma destas consequências é de natureza económica, considerando que muitas empresas são obrigadas a compensar financeiramente os utilizadores, que por alguma razão viram as suas informações divulgadas, ou terão que pagar multas de acordo com a legislação local. Da mesma forma, a informação roubada pode afetar a competitividade da empresa ou interromper o negócio, alterando a dinâmica produtiva de uma organização, o que também poderia gerar consequências económicas.
De acordo com dados da edição de 2019 do relatório “Cost of a Data Breach Report” da IBM Security e conduzido pelo Instituto Ponemon, o custo médio de uma falha de segurança nos Estados Unidos é de 8,19 milhões de dólares. Além disso, o custo médio por cada registo a nível global é de 150 dólares e o tempo médio estimado para identificar e conter uma falha de segurança é de cerca de 279 dias.
Prejuízos no que respeita à imagem e confiança de uma marca podem ser significativos. O Facebook, por exemplo, depois do caso Cambridge Analytica, em 2018, perdeu muita da confiança por parte dos utilizadores registados na rede social e isso significou um enorme prejuízo à imagem da empresa.
É claro que o que aconteceu no Equador destaca a necessidade de continuar a trabalhar na consciencialização e educação, tanto das empresas como dos utilizadores, no que à segurança diz respeito.
