Como conter os riscos de sequestro virtual em empresas de Call Center?

Empresas de vários segmentos do país estão sendo alvo de ataques digitais, com consequências de difícil resolução. Segundo uma pesquisa realizada pela provedora de soluções em cibersegurança Fortinet, somente no primeiro semestre de 2021 a ocorrência desses golpes em território nacional dobrou em relação a 2020. Um dos últimos atingiu a multinacional de call center Atento S.A., que divulgou, por meio de um comunicado enviado para o mercado, ter sido vítima de um ataque de sequestro virtual (ransomware).

A companhia também relatou que acionou sua equipe de segurança cibernética para identificar e conter a ameaça, para o retorno seguro de suas operações. O site TecMundo, que divulgou alguns detalhes do ataque, relatou que a Atento foi atingida pelo ransomware Lockbit 2.0, que é capaz de criptografar dados das máquinas afetadas com muita rapidez. Segundo o TecMundo, a Atento foi coagida a pagar um pagamento de resgate ou os dados seriam disponibilizados para venda. Com esse cenário, cresce a procura por empresas e profissionais de segurança digital e privacidade de dados, que possam adequar as companhias e evitar esse tipo de ação por parte dos fraudadores.

CEO da Beelegal Soluções Tecnológicas, lawtech que oferece ferramentas completas para adequação à LGPD, o engenheiro eletrônico, especialista em Compliance, Inovação e Automação, Ruy Rede recomenda que, para se defender dos ataques virtuais, as empresas devem se valer de duas medidas. “A primeira é proteger o acesso com ferramentas de hardware/software como firewalls, controle de renovação de senhas, circuitos de telecom e VPN’s específicos. A segunda é preventiva, com simulação de ataques e aplicação de medidas de contingência, para que o time esteja sempre atento e atualizado tecnologicamente.

O especialista recomenda atenção especial para a nova moda no mercado de ataques virtuais: o ransonware. “Ele infecta o sistema e faz um sequestro de dados. E aqui, o sequestro é uma palavra adequada, pois os causadores exigem resgate para que a empresa possa ter acesso aos dados”, relata.

Segundo Ruy, os call centers são muito visados para fraudadores e invasores, pois nos seus sistemas estão depositados uma infinidade de dados pessoais, de diversas empresas e segmentos. “Por isso, a preocupação com acesso e o treinamento da equipe devem ser constantes. É preciso manter a privacidade em estágio máximo, abrangendo a empresa inteira. Cada um tem que escolher em seu orçamento o risco que quer correr, mas a parte de privacidade de dados deve ser uma premissa”, finaliza.

Perfil da fonte: Ruy Rede é Engenheiro Eletrônico, especialista em Compliance, Inovação e automação.