Como atua o “hacker do bem”?

No cenário digital em constante evolução, a segurança cibernética tornou-se uma prioridade inegável para empresas em todo o mundo. Parte importante para o desenvolvimento de um time de cibersegurança, mas ainda pouco conhecido do grande público, o ‘Ethical Hacker’ é o profissional que deve encontrar maneiras de invadir um sistema de computadores com o objetivo de testar ou avaliar a segurança, e não para que cause danos ou cometa ações criminosas.

Bill Hinton/Getty Images

Em 2022, o Brasil sofreu 103 bilhões de ameaças e tentativas de ataques cibernéticos. De acordo com o relatório divulgado pela Appgate, empresa especializada em acesso seguro, cerca de 70% das instituições do setor financeiro projetam aumentar o orçamento para prevenção de fraudes no próximo ano. Esse movimento deve ser seguido por outros setores do país.

Nos últimos anos, o Ethical Hacker tornou-se extremamente demandado pelas empresas, isso porque o seu papel está diretamente ligado, por exemplo, às simulações referentes a ataques de invasores, de modo a identificar as brechas de segurança na infraestrutura de TI em uma companhia.

“O Ethical Hacker atua por meio de um vínculo legal e contratual com seus clientes, detalhando escopo e tipo de testes, descrição de funções, responsabilidades, termos financeiros, limites de invasão, além de acessos e emissão de relatórios”

, explica Rafael dos Santos, coordenador de segurança da Belago Technologies, empresa integradora de tecnologias que fornece soluções completas para negócios de organizações e empresas.

Entre as principais atribuições dos Ethical Hackers, destacam-se:

1- Testes de Penetração: Realização de testes de penetração em sistemas, redes e aplicativos para identificar brechas de segurança que possam ser exploradas por hackers mal-intencionados.

2- Avaliação de Vulnerabilidades: Identificação e avaliação contínua de vulnerabilidades em sistemas, softwares e infraestruturas de TI.

3- Desenvolvimento de Estratégias de Segurança: Colaboração na criação e implementação de estratégias robustas de segurança cibernética para proteger ativos digitais sensíveis.

4- Treinamento de Conscientização: Desenvolvimento de programas de treinamento para conscientizar funcionários sobre práticas de segurança cibernética e promover uma cultura organizacional voltada para a segurança.

5- Estudo constante das novas tecnologias: Profissionais na função de Ethical hacker devem estudar a fundo redes de computadores, lógica de programação, bancos de dados, desenvolvimento web, segurança da informação, sistemas operacionais, ferramentas e técnicas de pentest, legislação, além de ética profissional..

O impacto do hacker no varejo nacional

Grandes redes do varejo nacional sofreram com vulnerabilidades exploradas por criminosos nos últimos anos. Ao invadirem os sistemas, milhares de dados de clientes são capturados, gerando grande insatisfação do consumidor, além de consequências legais para as marcas.

O Ethical hacker corrige vulnerabilidades antes de serem exploradas tomando medidas de segurança proativas para o e-commerce e corrigindo pontos fracos, fornecendo garantia independente de controles de segurança, além de feedbacks e recomendações para fortalecer a segurança da empresa no futuro.

O profissional garante ainda que a empresa cumpra os requisitos em constante evolução de segurança cibernética, como LGPD, NIST CSF e ISO 27001, ajudando a evitar penalidades pela não conformidade. Ao identificar vulnerabilidades, o Ethical Hacker mostra insights sobre as áreas que precisam de melhorias e para onde seus futuros investimentos em segurança devem ser direcionados.

“Ter este especialista acaba por permitir que fique evidente aos clientes do e-commerce e aos funcionários que há um compromisso contínuo com a segurança, ajudando a educar equipes sobre os métodos mais recentes usados por criminosos cibernéticos e aumentando a conscientização”, finaliza Rafael

*Gazeta Brasil 

Governo quer formar 30 mil ‘hackers’ para hub de cibersegurança no Brasil

Segundo analistas, o salário de um gerente de segurança cibernética em uma grande empresa brasileira hoje não é inferior a 35 mil reais

Foto: Reprodução 

O incessante aumento do número de ataques e golpes virtuais contra pessoas e empresas em todo o mundo, tendência que provavelmente se agravará nos próximos anos, faz com que também cresçam de forma exponencial o mercado de trabalho e o desenvolvimento de técnicas para a proteção de dados na internet.

Segundo o relatório publicado no final do ano passado pela Cybersecurity Ventures, empresa especializada em pesquisas no setor, a cibersegurança demandará pelo menos 3,5 milhões de postos de trabalho até 2025. No mesmo período, diz a projeção, os criminosos do mundo virtual irão faturar cerca de dez trilhões de dólares ao ano. Não foi à toa, portanto, que o investimento das empresas estatais e privadas em meios de proteção contra o chamado ransomware e outros crimes cibernéticos atingiu 19 bilhões de dólares ao final do segundo semestre de 2023.

Para não ficar para trás nessa corrida global, o governo brasileiro lançará, em 22 de janeiro, os cursos do programa Hackers do Bem. O objetivo é sanar o déficit de profissionais do setor hoje no País e criar um hub nacional de cibersegurança. A iniciativa do Ministério da Ciência, Tecnologia e Inovação (MCTI), em parceria com o Senai-SP, contará com recursos do Programa de Projetos Prioritários em Internet Avançada (PPI) e será executada pela organização social Rede Nacional de Ensino e Pesquisa (RNP).

A ambiciosa meta do governo é que até o final de 2025 os cursos, que serão totalmente gratuitos, tenham capacitado pelo menos 30 mil pessoas a atuar como técnicos em cibersegurança. Os cursos serão destinados a estudantes dos ensinos técnico, médio ou superior. Como principal atrativo, salários que já de saída podem ter dois dígitos. Segundo dados de analistas do mercado, o salário de um gerente de segurança cibernética em uma grande empresa brasileira hoje não é inferior a 35 mil reais.

“Vários estudos mostram que temos déficit de profissionais. A projeção é assustadora. A área de cibersegurança é fundamental para a transformação digital, pois, junto com essa transformação, vêm os riscos e os problemas do uso. A proposta do Hackers do Bem é criar alternativas frente a esse cenário, de forma a suprir tanto a demanda dos profissionais por qualificação quanto a demanda das empresas por segurança da informação”, diz Iara Machado, diretora de Pesquisa, Desenvolvimento e Inovação da RNP.

O programa Hackers do Bem PPI é financiado pelo Fundo Nacional de Desenvolvimento Científico e Tecnológico com recursos repassados pela Financiadora de Estudos e Projetos, a Finep, órgão subordinado ao MCTI e responsável por financiar projetos e programas em Ciência, Tecnologia e Inovação. Presidente da Finep, o ex-ministro Celso Pansera também ressalta a urgência na criação de empregos qualificados para o setor de segurança cibernética: 

“Temos um enorme déficit de profissionais na área de TICs. Informática e programação são serviços transversais e fundamentais na economia contemporânea. O programa objetiva superar esta lacuna e gerar milhares de bons empregos”.

Segundo seus organizadores, o programa é voltado tanto a quem busca uma nova carreira e quer aprender do zero sobre tecnologia quanto a quem já tem uma experiência inicial e planeja se especializar na área de cibersegurança.

O aprendizado é composto por cinco módulos ou “trilhas” de formação: Nivelamento; Básico; Fundamental; Especialização; e Residência, sendo este último o único módulo presencial. A formação envolve aulas on-line e atividades interativas, ambas estruturadas pela Escola Superior de Redes (ESR), braço de capacitação da RNP. Ao longo de todo o programa, também haverá acompanhamento do MCTI e de especialistas no setor.

Consultora de RH e cursando graduação em Engenharia de Computação, Elisângela Rosa da Silva, 34 anos, revela ter a expectativa de que a nova formação para atuar em segurança cibernética lhe traga mais possibilidades de sucesso profissional: “A proteção de dados hoje é um dos maiores desafios”, diz. Já Letícia Oliveira Silva, 27 anos e formação em Análise e Desenvolvimento de Sistemas, busca “uma base sólida e abrangente” para atuar no setor: “Espero obter informações cruciais para o meu desenvolvimento profissional, com uma estrutura que destaque a relevância do tema para o público em geral”, diz. Mesmo já possuindo conhecimentos básicos e atuando na área, Letícia quer aprimorar sua base de conhecimento “com uma compreensão mais aprofundada e atualizada das práticas de segurança na internet”.

A previsão é que a formação completa para quem decidir percorrer todos os módulos termine no fim de 2025. A cada etapa, o aluno terá acesso a certificados para comprovar a formação e, com isso, ter novas oportunidades no mercado de trabalho:

 “O programa irá entregar pessoas ao mercado com vários níveis de qualificação. É uma capacitação completamente sem custos. Mas, é preciso ter um tempo para se dedicar, acompanhar e fazer os exercícios propostos em cada módulo. É uma oportunidade que abrirá portas para muitas pessoas que querem ingressar na carreira”, afirma Machado.

*Carta Capital