A cibersegurança se tornou um pilar da sociedade digital em que vivemos e seu progresso e desenvolvimento sempre esteve intimamente relacionado à colaboração e à capacidade de compartilhar informações. Ao longo da história da cibersegurança, o intercâmbio e a colaboração permitiram um desenvolvimento constante para combater o avanço contínuo dos cibercrimes, processo no qual a colaboração e o apoio entre os diferentes atores que parte da indústria dos crimes cibernéticos também tiveram um papel importante na evolução e sofisticação das ameaças cibernéticas ao longo do tempo.
Nos anos 80, começaram a surgir as primeiras ameaças digitais, como Brain em 1986 e Morris em 1988, por exemplo. Morris foi o primeiro worm de computador a ser distribuído via Internet e seu impacto levou à criação do primeiro CERT. Desde então, cada nova ameaça que surgiu desencadeou a necessidade de encontrar contramedidas para prevenir e deter ataques similares. Para cada nova técnica ou código desenvolvido por cibercriminosos, a indústria, e principalmente os pesquisadores, reagiram buscando maneiras de mitigar seu impacto e aumentar a conscientização. Historicamente, isto resultou na criação de uma base de conhecimento de milhares de contribuições de pesquisadores, organizações, empresas de segurança e até mesmo usuários que contribuíram para o desenvolvimento de novas tecnologias e medidas de segurança.
E tudo isso está relacionado ao progresso tecnológico. Basta pensar na adoção da internet e do computador e no impacto que a combinação dessas duas tecnologias teve no crescimento da segurança cibernética e das ameaças. Em países como os Estados Unidos, a adoção de computadores em 1992 foi de 20% da população e a adoção da internet em 1993 foi de apenas 10%. Só por volta do ano 2000 é que estas duas tecnologias atingiram 50% e em 2016 o número chegou a quase 90%, o que também mostra a velocidade deste crescimento com tudo o que isto implica.
Veja mais: Profissionais de segurança da informação: entre a formação acadêmica e a autodidata
Inicialmente, o objetivo não era econômico, pois a motivação por trás do desenvolvimento de algumas das primeiras formas de malware era a curiosidade, o desejo de reconhecimento ou a intenção de causar prejuízos. Mas ao longo dos anos e paralelamente ao avanço, desenvolvimento e adoção de tecnologias, cibercriminosos encontraram no cibercrime um modelo de negócios que atraiu o interesse de cada vez mais indivíduos. Hoje já sabemos que muitos grupos criminosos operam como empresas e contam com estruturas de funcionários assalariados, funções e tarefas específicas, dias de férias e sites de rede altamente anônimos, tais como a dark web onde suprimentos e serviços são comprados e vendidos para realizar ataques ou informações comerciais que podem então ser utilizadas para novos ataques. Além disso, o acesso a todas essas informações tornou-se tão fácil quanto baixar um aplicativo de uso massivo como o Telegrama e até mesmo acessar canais específicos sobre o crime cibernético.
Tudo isso fez com que em pouco mais de 10 anos a cibersegurança deixasse de ser algo técnico focado na segurança de redes e tecnologias para se tornar uma questão que faz parte das estratégias mais importantes e discutidas em todo o mundo, de acordo com o Fórum Econômico Mundial. Hoje estamos falando de ataques à infraestruturas críticas de um país e podemos citar vários exemplos de casos cujas consequências impactaram uma parte importante de uma sociedade.
Felizmente, assim como o troca de informações do lado criminoso levou ao desenvolvimento de novas formas de ataque e ameaças cibernéticas mais sofisticadas, assim também a indústria de segurança cibernética continuou a fortalecer sua capacidade de compartilhar conhecimentos sobre ameaças.
Hoje temos disciplinas como Threat Intelligence, que trata do processamento da enorme quantidade de dados e conhecimentos gerados na indústria para melhorar os processos de segurança, plataformas e desenvolvimentos de código aberto que se baseiam na contribuição dos usuários, órgãos governamentais que fornecem informações, iniciativas como a framework ATT&CK da MITRE que são bases de conhecimento que facilitam a troca de informações entre organizações e pesquisadores, e conferências de segurança cibernética ao redor do mundo que a cada ano contam com um crescente no número de participantes. Tudo isso permitiu avançar no desenvolvimento de melhores tecnologias de segurança para as necessidades atuais e também aumentou a consciência da importância da segurança no desenvolvimento de novos produtos. Mas falar sobre o intercâmbio e disseminação de informações e sua importância para o progresso também implica falar sobre educação e conscientização dos usuários.
Para Camilo Gutiérrez, Responsável pelo Laboratório da ESET na América Latina, "enquanto a cibersegurança conseguir acompanhar os novos avanços, sem dúvida estaremos no caminho certo. Todas as disciplinas, estruturas e espaços colaborativos no campo da segurança estão alinhados com a necessidade de conceber a tecnologia pensando em garantir sua disponibilidade, integridade de dados e confidencialidade das informações dos usuários. E com os níveis atuais de conectividade e as expectativas de hiperconectividade no futuro, a tecnologia sem segurança é algo inconcebível.
Além disso, Gutiérrez acredita que a grande variedade de dispositivos e sistemas interligados que compartilham informações é um dos maiores desafios da cibersegurança. "Há menos de 10 anos, quando as pessoas pensavam em segurança, falavam de alguns sistemas operacionais e tecnologias, mas hoje a superfície de ataque é consideravelmente maior e continuará crescendo; portanto, o desafio para a cibersegurança é pensar em novos modelos e tecnologias com uma abordagem holística e não limitada a certos sistemas ou tecnologias.
"Os avanços em tecnologias como a blockchain ou a computação quântica nos confrontam com novos paradigmas para a gestão da informação, portanto, pensar nestas novas soluções a partir de uma perspectiva de segurança nos permitirá ter uma tecnologia mais robusta; embora o fator humano não possa ser eliminado, seu impacto pode ser minimizado", destaca Gutiérrez.
A tecnologia nos permitiu automatizar processos que contribuíram para o desenvolvimento e progresso da humanidade, e os próximos avanços da inteligência artificial, que vem ganhando impulso há alguns anos, ainda estão por vir. O desenvolvimento até este ponto tem exigido cada vez mais colaboração e compartilhamento de informações, algo que sempre caracterizou o setor, mas que apresenta alguns desafios que terão que ser resolvidos pouco a pouco para garantir que o progresso que vem de mãos dadas com a tecnologia seja ao custo do menor número possível de vítimas.
A massificação da tecnologia permite que o conhecimento esteja disponível a qualquer pessoa, é a colaboração e a troca de ideias que nos permite evoluir e ficar um passo à frente das ameaças digitais, conclui Gutiérrez.