Otavio Novo é especialista em Gestão de Crises
(foto: arquivo pessoal)

Nas últimas horas está sendo noticiado na imprensa o registro de mais de 45 mil ataques cibernérticos a dados de empresas em cerca de 70 países. Portugal, Espanha Inglaterra, Rússia, entre outros países tiveram impactos com relação a essas invasões. Hospitais Ingleses e empresas como a Telefônica da Espanha e a Portugal Telecom estão entre as vítimas já conhecidas.

No Brasil o Tribunal de Justiça de São Paulo desligou o seu sistema de computadores devido a notícia dessa onda de ataques.  Segundo informações da imprensa, as audiências estariam sendo realizadas com os computadores fora da rede, com registros de atas sendo arquivados fora do sistema até a normalização da situação.  O Itamaraty, Petrobras, Ministério Público de São Paulo e o INSS , também informaram que tiraram seus sistemas do ar como medida preventiva, evitando assim possíveis invasões, mas causando impactos e perdas com relação ao atendimento dos seus usuários. 

Nas notícias veiculadas até o momento, os ataques estariam sendo realizados por intermédio de um vírus conhecido como ransonware, por intermédio de uma vulnerabilidade no sistema operacional Windows. O intuito é o sequestro de informações em poder das empresas ou instituições, para que posteriormente seja pedido um resgate para pagamento em bitcoins, que é uma “criptomoeda” capaz de impedir que as autoridades rastreiem esses pagamentos e os seus destinatários.

Para a hotelaria e turismo, esse tema já vem trazendo preocupação e, a partir dessa nova onda de ataques mundiais,  deve ser encarado como um ponto de atenção extremamente importante por parte dos gestores dos estabelecimentos do setor.

Nos últimos anos grandes cadeias mundiais de hotéis, foram alvos de ataques, especialmente visando as informações de clientes relativas aos dados de pagamentos com cartão de crédito. Essas invasões para o roubo das informações, ocorreram, na maioria das vezes, via equipamentos de pagamento (POS), ou seja, com softwares de desvio de dados nas máquinas de pagamento com cartões que hoje em dia estão espalhadas pelo hotel , seja  nas recepções, restaurantes, bares etc.

Em um outro caso, um hotel de luxo da Áustria com ocupação de 100%, sofreu uma invasão em sua rede, e o sistema de chaves eletrônicas das fechaduras do hotel passou a ser controlado pelos hackers, impossibilitando o acesso a apartamentos e outras dependências. Foi feito um pedido de resgate em bitcoins pago pela gestão do hotel que não encontrou alternativas para aquele impasse urgente. 

Recomendações 
Até o momento ainda há restrição de informações sobre essa onda recente de ataques. De toda forma, existem medidas gerais para minimizar esses e outros riscos de ciberataques de forma preliminar. 
– No caso dos ataques noticiados no dia de hoje, cujos alvos são softwares populares como Word, Excel e Windows, foi feita uma recomendação pela Microsoft de atualização das suas versões, que já foram disponibilizadas em março, com a realização de procedimento de segurança MS17-010 “de modo imediato”. Segundo especialistas essa atualização dos protocolos de segurança seriam uma medida preventiva importante disponível nesse momento;
– Outra recomendação para que as informações não sejam perdidas em ataques como esse é, desde que seja possível, que os dados sensíveis sejam mantidos na nuvem em servidores com alto nível de segurança;
– Além disso, o acesso a essas contas de dados sempre deverá ser realizado por senhas com 2 fatores de segurança, como por exemplo, informação de senha de acesso mais confirmação de código recebido pelo celular;
– Os colaboradores devem ser alertados sobre os cuidados ao receber e-mails maliciosos com vírus tipo phishing, que passa o controle do computador ao hacker caso o email e o link sejam acessados pelos usuários; 
– O uso de pen drives deve ser feito com extremo cuidado pois nesses equipamentos podem existir programas e vírus que possibilitarão a invasão e controle das máquinas pelos hackers;
– Os POSs devem ser controlados e guardados em local seguro quando estiverem fora de uso, evitando dessa forma que sejam acessados indevidamente para a instalação de softwares maliciosos.

Os recentes acontecimentos ainda têm impactos imprevisíveis, e reforçam a importância dos estabelecimentos da hotelaria passarem a cuidar dos dados e informações internos e de clientes, com extrema seriedade e proatividade nas medidas de proteção.

É fundamental a criação de ambientes e procedimentos cada vez mais seguros e dentro das especificações recomendadas pelos especialistas, caso contrário, ocorrerão perdas importantes para as empresas e seus clientes devido a negligencia nos controles que facilitarão essas invasões e consequentemente trarão perdas significativas para todos. 

O momento é de atenção redobrada e esse tema deve ser colocado na pauta de prevenção de riscos de todos os profissionais do setor. 

—-

Otavio Novo é advogado, profissional de Gestão de Riscos e Crises, com 16 anos de atuação em empresas líderes nos setores de serviços, educação e hospitalidade. Durante 6 anos foi responsável pelo Departamento de Segurança e Riscos da Accor Hotels para cerca de 300 hotéis e 15 mil colaboradores em nove países da América Latina.

Em junho, Otavio Novo participa como um dos professores da primeira edição do Curso HRCM – Hotel Risks and Crisis Management (Gestão de Riscos e Crises na Hotelaria).

Contato
[email protected]
novo8.com.br