“A total protecção contra ciberataques não existe”

Cibersegurança Notícias

A Nexllence está no mercado nacional há cerca de seis meses. A marca, pertencente ao universo Glintt, resulta da evolução da área de consultoria aplicacional e infra-estruturas. Com uma forte actuação no sector da saúde, David Faustino, director-geral da Nexllence powered by Glintt, alerta para a criação e/ou intensificação de um conjunto de desafios trazidos pela pandemia ao nível da cibersegurança. Além disso, destaca o projecto de reastreabilidade de medicamentos, tendo a empresa desenvolvido uma componente para o software Sifarma.

Security Magazine – O que levou a Glintt a apostar no desenvolvimento da Nexllence e como avalia a actuação e evolução desta unidade de negócio?

David Faustino – A Glintt entendeu, há muito, que o movimento de digitalização da sociedade irá continuar a acelerar, e que será cada vez mais intenso e disruptivo. Este movimento acelera outro, o da globalização, que já estava em marcha.

Toda esta mudança necessita de competências tecnológicas muito especializadas, em constante actualização e com capacidade de transferir know-how entre diferentes indústrias. Por isso, criou a Nexllence, a marca de transformação digital da Glintt, que cria soluções tecnológicas à medida de cada organização, permitindo que estas implementem (através de tecnologia) as suas estratégias de negócio, diferenciadas dos concorrentes.

Apesar da Nexllence ter apenas seis meses de existência, bebe de um know how de 20 anos de tecnologia Glintt, que agrega 300 especialistas em tecnologia, e que neste período tem crescido a taxas de dois dígitos.

Num ano de desafios, quais os impactos ao nível da cibersegurança e segurança da informação, nomeadamente ao nível do sector da saúde (unidades hospitalares, de saúde, laboratórios farmácias…) trazidos e/ou intensificados pela pandemia?

Em termos de cibersegurança, a pandemia criou e/ou intensificou um conjunto de desafios:

  1. Uma intensificação da medicina à distância, em que os dispositivos (telemóveis, pcs, etc)  dos pacientes e médicos passaram a ser usados em actos médicos, e que por isso passam a potencialmente expor informação privada e sigilosa
  2. Uma maior pressão nas instalações hospitalares, implicando uma sobrecarga das redes e dos sistemas e um maior número de utilizadores, aumentando a probabilidade de ciberataques motivados por erro humano
  3. Uma tremenda pressão de hackers sobre as empresas farmacêuticas, entidade regulatórias e cadeia de aprovisionamento para roubo de informação (sobre vacinas, entre outros), com o intuito de disrupção da cadeia de distribuição, ou para exigir pagamento de informação roubada.

Considera que as entidades, organismos públicos e empresas nacionais estão preparadas para responder eficazmente a potenciais ameaças de cibersegurança? Como avalia o seu grau de preparação, maturidade, capacidade de resposta e resiliência?

A total protecção contra ciberataques não existe. Algumas das mais importantes organizações públicas e privadas do mundo têm divulgado muitos casos de ciberataques que têm sido alvo, tendo alguns dos casos mais mediáticos dos últimos meses ocorrido no governo norte americano, com ataques perpetrados através de software da Microsoft ou da Solar Winds.

Sendo esta uma ameaça muito real às populações, economia ou mesmo à segurança mundial, é honesto referir que a cibersegurança é hoje um tema nas agendas dos governantes e gestores das empresas, que estão a fazer um percurso de melhoria.

Sem poder referir todas as entidades que têm um papel importante nesta área, em Portugal é de salientar o papel do Centro Nacional de Cibersegurança, que tem formado milhares de profissionais em cibersegurança, produziu um quadro nacional de referência em Cibersegurança (que deverá ser adotado pelas empresas privadas e entidades públicas), e que mantém activo um observatório de Cibersegurança que tem tido uma atitude proactiva de informação sobre ciberataques à escala mundial.

Apesar disto, há ainda muito que melhorar, devido a essencialmente dois factores: (1) os ciberataques são pela sua natureza muito inovadores e hoje baseados em tecnologias de ponta como a Inteligência Artificial e a engenharia social, o que exige que a cibersegurança também evolua muito rapidamente e (2) a cibersegurança exige capacidade de investimento, que muitas vezes é canalizada para outros fins até que se dê um ciberataque relevante. Infelizmente temos assistido muitas vezes a que o investimento só é disponibilizado para a cibersegurança depois de um ataque com sucesso, e por isso, o custo é muito maior.

Do ponto de vista da cibersegurança no sector da saúde, que projecto desenvolvido pela Nexllence destacaria e que mais-valias foram alcançados pela entidade?

Gostaria de ressalvar um projecto na área da rastreabilidade de medicamentos. Desenvolvemos uma componente para o Sifarma (software Glintt para farmácia) para implementar as regras da directiva de rastreabilidade. Esta acção visava(e permitu) garantir que cada embalagem de medicamento dispensado fosse validada a nível europeu contra uma base de dados dos fabricantes, permitindo identificar embalagens de medicamentos não rastreados. Apesar desta não ser uma solução visível para qualquer um dos 447 milhões de cidadãos da União Europeia, este sistema permite garantir a segurança da população e a confiança no sistema de saúde.

A Nexllence anunciou recentemente a aposta no mercado espanhol. O que levou a empresa a apostar neste mercado e como perspectiva a sua evolução?

As unidades de negócio da Glintt que se fundiram para criar a Nexllence já operavam há mais de 10 anos em Espanha, e curiosamente num dos sectores mais competitivos e complexos em termos de sistemas de informação: as telecomunicações.

Tendo dois dos quatro maiores operadores de comunicações de Espanha como nossos clientes, a escolha de Espanha para abrir uma operação permanente foi natural e muito alinhada com a estratégia global da Glintt, que tem uma importante operação nesta geografia.

Passados seis meses, já trabalhamos com importantes clientes na área de energia e produtos de consumo, e temos fortes perspectivas de crescimento no sector logístico e serviços financeiros.

Para este crescimento planeamos contratar 60 pessoas nos próximos três anos, equipa que será reforçada por pessoas que trabalham a partir dos centros de competências que temos em de Portugal.

Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.

pub