--- title: "Cibersegurança: ataques de ransomware são ameaça aos terminais portuários" author: "Redação" date: "2022-02-24 12:09:00.002-03" category: "Portos" url: "http://tp.scale.press/portal/tp/post/2022/02/24/ciberseguranca-ataques-de-ransomware-sao-ameaca-aos-terminais-portuarios/md" --- ### * Prejuízos às empresas atacadas podem ser incalculáveis* [](/image/aefeaa82d1fb8303aa7920a04348dce2)Divulgação**O avanço da tecnologia no Brasil e no mundo trouxe como consequência os ataques cibernéticos, que são cada vez mais comuns em diferentes áreas, como em terminais, empresas de logística e todo o setor portuário. Entre as ameaças está o ransomware**, um malware responsável por criptografar arquivos no armazenamento local e de rede, que **exige um resgate** para devolver os documentos às empresas. Além disso, ainda ameaça expor os dados caso não receba o valor em criptomoedas.** Isso faz com que o ataque seja extremamente preocupante, levando em conta que terminais e companhias portuárias geram milhões de dados diariamente e são responsáveis pela movimentação de inúmeros produtos. Dos casos envolvendo o setor portuário, um dos mais conhecidos é o da empresa dinamarquesa Maersk, maior operadora de navios de contêineres e de abastecimento do mundo. Em 2017 sofreu um ataque com uma versão supostamente modificada do Petya ransomware, o NotPetya, derrubando os sistemas e controles operacionais em todos os níveis. É possível se proteger? Em meio a tantos casos que afetam a cibersegurança dos portos, a pergunta é: as empresas podem se proteger ou prevenir um ataque? O que fazer caso a ameaça de fato aconteça? Muitas empresas acreditam que pagar pelo resgate vai solucionar o problema, mas na prática, isso nem sempre acontece. Há casos em que o invasor não envia a chave de descriptografia após o pagamento. De acordo com os engenheiros de computação, professores universitários e diretores da T2S Tecnologia, Ricardo Pupo Larguesa e Rodrigo Lopes Salgado, os danos econômicos dos terminais são incalculáveis**. “No pior cenário, inviabiliza de tal maneira a operação da vítima que ela simplesmente quebra”, comenta Salgado. Já Ricardo Pupo explica que “além do prejuízo nas operações, que refletem na receita, há o dano moral junto a clientes e parceiros”. Nesses casos, Pupo recomenda recorrer às autoridades. “É um crime sério e deve ser tratado como tal”, explica. Por ser criptografada, uma maneira de recuperar as informações é por meio de backup. “Alguns casos são praticamente impossíveis de descriptografar. É possível prevenir ataques, mas não é algo garantido. Uma alternativa é o backup mantido em outra infraestrutura”, ressalta Rodrigo Salgado. Reforço na segurança A segurança dos dados nunca foi tão discutida como tem sido atualmente após ataques que ocorreram nos últimos meses. Com isso, as empresas têm visto o tema como algo essencial. Por conta do trabalho remoto, a atenção com dados e senhas precisa ser redobrada, principalmente ao configurar e implantar os sistemas de controle de acesso externo. É preciso estabelecer políticas para bate-papo, reuniões, eventos ao vivo, entre outros. A proteção de aparelhos remotos e serviços de nuvem também é fundamental. Com a rotatividade comum de funcionários nas empresas, também é orientado não deixar brechas de acesso e remover imediatamente os colaboradores que saem. Outro fator importante é que os ataques cibernéticos podem gerar outros tipos de prejuízos financeiros, como as sanções administrativas e punições decorrentes da Lei Geral de Proteção de Dados (LGPD), já que os dados de outras pessoas podem ser expostos e a multa pode chegar até R$ 50 milhões.