Em 8 de setembro de 1966, uma data icônica para o gênero de ficção científica, foi lançado o primeiro episódio da lendária série Star Trek (Jornada nas Estrelas). Essa série não apenas se tornou cultuada por milhões de fãs em todo o mundo, mas também se expandiu para o campo dos quadrinhos, filmes e videogames. A cibersegurança não ficou imune a esse fenômeno, e existem várias lições que podemos aplicar perfeitamente ao contexto atual da segurança da informação.
A seguir, destacamos 5 lições de cibersegurança que aprendemos com Star Trek e que são mais relevantes do que nunca.
1. A nave sempre deve seguir seu curso
Explorar o espaço claramente tem seu custo: a USS Enterprise pode atestar isso, e vimos o capitão lidar com defeitos na nave em vários episódios, comunicando-se imediatamente com a equipe de engenharia para saber quanto tempo levaria para o conserto.
No campo da cibersegurança, é fundamental que as empresas contem com uma infraestrutura de TI capaz de cuidar das camadas de defesa da nave e da mitigação do impacto que um erro humano ou um ataque direcionado podem causar. Ter uma equipe de TI especializada e um plano de contingência para garantir a continuidade dos negócios pode evitar consequências como interrupção de serviço, perda econômica e/ou de confiança dos clientes, e até mesmo o encerramento das atividades.
2. Gravidade: aliada ou inimiga?
Navegar pelo espaço apresenta situações que, dependendo do contexto, podem ser favoráveis ou negativas. O exemplo mais claro é o da gravidade. Muitas vezes, a tripulação pode ser levada à beira do desastre pela atração gravitacional. No entanto, em outros episódios, a gravidade foi vital para escapar de situações perigosas, graças às órbitas ao redor do sol ou do planeta em questão.
No contexto empresarial, podemos comparar essa força gravitacional aos parceiros comerciais que se reúnem na chamada cadeia de suprimentos, que engloba todas as partes envolvidas em todas as etapas da produção de um produto, até sua distribuição ao consumidor. Todos esses parceiros podem representar riscos associados a terceiros, os quais estão em constante crescimento e podem ter um impacto devastador.
Alguns bons hábitos para mitigar esse risco incluem: manter um inventário de todas as ferramentas patenteadas e de código aberto usadas pela sua organização; estar ciente das vulnerabilidades conhecidas e aplicar as correções; ficar atento a brechas que afetem os fornecedores de software de terceiros e eliminar sistemas, serviços e protocolos redundantes ou obsoletos.
3. A infiltração é sempre uma ameaça
Como podemos esquecer os Borg, essa comunidade cibernética que é uma fusão entre seres humanos e máquinas, cujo principal objetivo é conquistar a humanidade? Uma de suas técnicas para se infiltrar lentamente e de forma muito furtiva na Starfleet, a organização militar responsável pela proteção da Federação dos Planetas Unidos, é modificar o DNA de um de seus membros.
O paralelo com a cibersegurança das empresas é tão claro quanto direto: embora muitas organizações possam detectar facilmente tentativas de invasão externas, é mais preocupante quando o invasor consegue se infiltrar nos sistemas críticos de dentro para fora.
Como eles fazem isso? Eles têm diferentes maneiras, seja inserindo código malicioso no software durante a sua fabricação ou também em atualizações. Portanto, uma prática recomendada e fundamental é garantir a integridade de todos os suprimentos digitais (desde o desenvolvimento até a implementação), a fim de evitar a presença de qualquer convidado silencioso e indesejado.
4. Sempre ouvir o Capitão Kirk e o Sr. Spock
A relação que o Capitão Kirk e o Sr. Spock construíram é um dos pilares de Star Trek. Entre o impulso de Kirk e a racionalidade de Spock, eles conseguiram se complementar de uma maneira que, longe de ter um impacto negativo entre eles, os fortalecia.
Esse duplo cheque é crucial quando se trata de proteger as informações das empresas. Especialmente porque, como indicado recentemente no ESET Security Report, 70% das organizações da América Latina consideram o phishing como um ataque altamente provável.
Tanto é assim que muitos ataques de phishing são direcionados a funcionários de todos os níveis de uma empresa, por meio de e-mails falsos com arquivos maliciosos com nomes sugestivos, como "Faturas 2023" ou "Plano Estratégico Anual". Portanto, o impulso deve ceder lugar à racionalidade e prestar atenção especial aos e-mails que possam suscitar dúvidas, a fim de evitar ser vítima de um ataque que poderia infectar toda a rede.
5. A Importância de evoluir
Já se passaram mais de 50 anos desde a sua estreia, e Star Trek não perdeu popularidade, tornando-se um ícone da cultura pop. Ao longo do tempo, soube se adaptar, ou melhor, evoluir. Não apenas nas histórias e nos vilões, mas também na qualidade de suas produções.
Na cibersegurança, acontece algo semelhante: é necessário entender que o cibercrime é um negócio altamente lucrativo, constantemente buscando evoluir e encontrar novas formas de localizar vítimas para seus ataques e golpes. Essa constante expansão não deve passar despercebida pelas empresas, cuja superfície de ataque aumentou nos últimos anos.
Portanto, torna-se prioritário que as organizações dediquem esforços e investimentos para proteger cada possível ponto de entrada dos atacantes. Como? Implementando as diferentes camadas de segurança de um fornecedor confiável e de ponta, que possam oferecer uma defesa preventiva contra os diversos tipos de ameaças.
Star Trek oferece importantes lições de cibersegurança que precisam ser incorporadas, para que a experiência pelo universo da internet seja divertida e agradável, e não se transforme em uma jornada de terror e sofrimento.