*Por Ricardo Santos

Recentemente, notícias sobre o maior ataque cibernético dos últimos tempos se espalharam pela rede. O “WannaCry” sequestrou e bloqueou o acesso aos arquivos dos computadores de diversas organizações, exigindo um resgate de U$S 300 bitcoins por máquina infectada. Ao todo, mais de 150 países foram afetados, incluindo organizações brasileiras, e a ameaça continua evoluindo, podendo causar ainda muitos prejuízos.

Dentre todos os setores da economia, a área de educação é uma das mais vulneráveis a ataques de ransonware. Diferentemente de outras organizações, como bancos que têm foco em segurança, a cultura organizacional das instituições de ensino foi projetada para incentivar e facilitar o acesso às informações e a troca de conhecimentos entre diversas pessoas. Professores, alunos e pesquisadores costumam acessar informações da rede escolar a partir de diferentes locais, dentro e fora do campus, e de vários dispositivos. E quanto maior o número de pessoas e aparelhos conectados, maior é a probabilidade de um ataque.

Some-se a isso o fato de que as organizações criminosas dedicadas a prática dos crimes cibernéticos estão se tornando mais sofisticadas e profissionalizadas, com a possibilidade de ataques de qualquer parte do mundo, e você terá um ambiente de vulnerabilidade perfeito. Algumas facilidades tecnológicas contribuem ainda mais para a extorsão de vítimas como a solicitação de resgates, por meio de programas de software prontos para serem comprados e vendidos a custos muito baixos, e o bitcoin, que é um sistema monetário virtual que opera sem a supervisão do Banco Central.

Basta um simples erro de um usuário final como um clique em um arquivo infectado de e-mail duvidoso para que o mal seja feito e o prejuízo pode ser grande. Além da privação do acesso à informação, muitas instituições também acabam pagando por um resgate, mesmo que especialistas não recomendem essa prática. Segundo o CDE – Center for Digital Education somente no primeiro trimestre de 2016, as Instituições de Ensino americanas que foram vítimas do ransomware pagaram 209 milhões de dólares pelo resgate dos dados aos sequestradores – um aumento significativo comparado aos 25 milhões de dólares pagos em 2015.

A maior preocupação por parte dos gestores de Instituições de Ensino com esses crimes está voltada para a proteção da integridade dos alunos, professores, pesquisadores e da comunidade acadêmica em geral. Também existe um grande cuidado em evitar um impacto negativo sobre a reputação da marca, garantir a continuidade das operações da instituição e a própria qualidade do ensino.

Portanto, é necessário que a questão de segurança digital nas instituições seja considerada um problema de todos e não só da área de TI. Isso deve envolver toda a instituição desde os líderes das áreas de gestão, acadêmica e de tecnologia da informação, até usuários finais, para que seja implementada uma política com boas práticas envolvendo processos, comportamento das pessoas e tecnologias, evitando e minimizando as ameaças virtuais.

Esse plano de segurança digital precisa ser multidisciplinar, atualizado e bem comunicado para as diferentes áreas. Governo, Indústria e Instituições de Ensino têm intensificado esse debate e já existem boas referências de modelos e boas práticas, tal como a publicada pelo Instituto Nacional de Padrões e Tecnologia (NIST) dos Estados Unidos – que oferece uma estrutura pronta para organizar ideias e atividades em segurança cibernética.

Ampliar o debate e a conscientização entre a alta administração das Instituições sobre as ameaças e também sobre os benefícios oferecidos pela Transformação Digital é muito importante. A digitalização é um caminho sem volta e, no setor de educação, é essencial para possibilitar uma comunidade de professores e alunos cada vez mais conectada, colaborativa e com maior acesso à educação de qualidade.

* Ricardo Santos, Cisco Educação América Latina