Hackers ganham espaço dentro de empresas para ajudar na segurança cibernética

Atento é a primeira empresa do setor de CX a contar com uma equipe formada por esse tipo de profissional

Hackers são pessoas com habilidades avançadas em computação e sistemas de informação, capazes de explorar e manipular sistemas de computador, redes e softwares de maneiras criativas e inovadoras. São frequentemente associados a atividades ilegais, como acessar sistemas sem autorização, roubar informações confidenciais, realizar fraudes eletrônicas ou interromper redes de computadores.

Porém, o termo “hacker” não se limita apenas às atividades ilegais. Ele também pode ser usado para descrever pessoas talentosas e apaixonadas por computação, que usam suas habilidades para desenvolver soluções inovadoras, descobrir falhas de segurança e contribuir para a comunidade de segurança cibernética.  Com a crescente necessidade das organizações melhorarem sua postura de segurança cibernética e identificar vulnerabilidades de forma proativa, o uso de hackers dentro das empresas vem ganhando popularidade e eles passaram a incorporar equipes denominadas “red team”.

Um red team é um grupo de pessoas qualificadas que simulam ataques cibernéticos e tentam explorar vulnerabilidades nos sistemas, processos e defesas de uma organização. Eles ajudam as empresas a adotarem uma abordagem proativa de segurança, simulando ataques e identificando pontos fracos antes que invasores reais possam explorá-los. Isso ajuda as empresas a ficarem à frente das ameaças emergentes e fortalece sua postura geral de segurança.

Normalmente, essa equipe também realiza avaliações das ações das pessoas, processos e tecnologias para identificar vulnerabilidades em diferentes áreas, incluindo infraestrutura de redes, aplicativos, segurança física e engenharia social. Além disso, algumas empresas estão explorando a integração da automação e da inteligência artificial (IA) para aumentar a eficácia e a eficiência das avaliações do red team. A IA pode ajudar a identificar padrões, analisar grandes quantidades de dados e automatizar determinadas tarefas, liberando os membros do red team para se concentrarem em aspectos mais complexos de seu trabalho.

Um profissional de red team precisa ter sólidos conhecimentos em segurança da informação e sistemas de informática, experiência em testes de penetração, conhecimento de hacking ético e técnicas de engenharia social. Além disso, habilidades em forense digital e resposta a incidentes são importantes para investigar e mitigar ataques. A capacidade de pensar criativamente e ter uma mentalidade proativa diante das ameaças à segurança também é crucial.

Red team da Atento

Desde 2022 a Atento conta com a atuação de um red team global, porém a equipe já vinha trabalhando desde 2021 no mercado espanhol. Sua função é analisar toda a superfície tecnológica da empresa e simular o ataque de grupos de cibercrimes organizados, cujo objetivo é comprometer todos os sistemas da companhia sem serem detectados. Uma vez concluído todo o exercício, a equipe elabora um relatório sobre as vulnerabilidades detectadas e possíveis soluções, encaminha para as áreas envolvidas para que realizem as devidas correções e uma nova avaliação é feita para atestar que elas foram aplicadas. Desta forma, é possível garantir que a empresa está preparada para um ataque real.

Construir red teams internos tornou-se uma tendência crescente em diversas empresas. À medida que a segurança cibernética se torna cada vez mais crítica no ambiente de negócios, as organizações reconhecem a importância de adotar uma abordagem proativa para proteger seus sistemas e dados. Por isso, nos orgulhamos de ser a primeira empresa em nosso setor a contar com o trabalho de um grupo como este, que reflete nossa preocupação em oferecer além do melhor serviço, mais segurança para os dados dos nossos clientes.

Ter um red team interno oferece uma vantagem estratégica ao permitir uma avaliação de segurança abrangente, identificação precoce de vulnerabilidades e implementação de medidas corretivas eficazes para proteger os ativos e a reputação da empresa. Graças a esse trabalho, detectamos vulnerabilidades que nem mesmo auditorias externas foram capazes de identificar”, destaca Luis Vacas de Santos, responsável pelo red team da Atento.

É importante observar que o trabalho de um red team deve ser complementado por outras medidas de segurança cibernética, como: treinamento de funcionários, práticas seguras de codificação, monitoramento de rede e planejamento de resposta a incidentes. A equipe é apenas um componente de uma estratégia abrangente de segurança cibernética destinada a reduzir riscos e fortalecer a postura de segurança de uma organização.

 

Compartilhe

Linkedin LogoLinkedin Atento Live LogoAtento Live