Especialistas têm afirmado que medidas restritivas e de precaução relacionadas à pandemia de coronavírus têm facilitado a ocorrência de ofertas cibernéticas, uma vez que muitas empresas colocaram funcionários para trabalhar de casa, o que aumentou a vulnerabilidade de seus sistemas.
LEIA TAMBÉM: TSMC investirá US$ 100 bilhões em 3 anos para atender demanda de chips
Em 2020, empresas brasileiras como Energisa e Light relataram ocorrências, também sem impacto à rede elétrica, assim como as europeias Enel e EDP, que possuem unidades no país.
Segundo um levantamento da PwC, 58% das elétricas pelo mundo afirmaram que acreditam que seus serviços de nuvem sofrerão de ataque cibernético nos próximos 12 meses, enquanto 57% temem violações por ransonware – que bloqueia acesso a dados e computadores, geral em troca de resgate.
“Diante dessas avaliações, empresas de energia em todo o mundo têm investido cada vez mais em segurança digital. Ainda segundo a pesquisa, 58% das empresas do setor pretendem aumentar o orçamento de cibersegurança em 2021″, afirmou a consultoria.
“Aqui, até por esses grandes avanços, vemos que existe uma orientação de expansão dos investimentos. Se pensar nos últimos anos, era algo mais isolado, acontecia com espaço de tempo maior. É um ponto interessante que as empresas vão ter que buscar se adequar “, afirmou ele.
O Operador Nacional do Sistema Elétrico (ONS), responsável por coordenar o acionamento de usinas e o uso de linhas de transmissão para atendimento à demanda, começou em abril passado para propor critérios e requisitos de segurança cibernética para o setor .
A Aneel, por sua vez, iniciou o processo conhecido como tomada de subsídios para discutir o assunto junto a agentes do setor , que adicionaram até o fim de julho passado.
Mais recentemente, em fevereiro, o Conselho Nacional de Política Energética (CNPE), formado por diversos membros do governo e liderado pelo ministro de Minas e Energia, aprovou a criação de grupo de trabalho para discutir medidas de segurança cibernética no setor , com duração prevista de 60 dias, prazo que pode ser prorrogado.
“O regulador de alguma forma se sente incomodado com esse cenário de risco, e isso transborda para o governo. Diferente de um e-commerce, esses ambientes de geração de energia, do sistema elétrico , têm uma necessidade e uma importância de segurança nacional para país “, acrescentou Santos, da PwC.
LEIA TAMBÉM: Transferências por WhatsApp devem começar nas próximas semanas
Além do óbvio perigo de invasão de sistemas utilizados para controle de operações de usinas ou ativos de transmissão ou distribuição, como empresas do setor de eletricidade também precisam se preocupar com possíveis vazamentos de informações de clientes, que podem gerar punições pela Lei Geral de Proteção de Dados (LGPD) ou mesmo processos judiciais.
Segundo um LGPD, vazamentos de dados podem gerar de advertência até 50 milhões de reais por infração. (Com Reuters)
Facebook
Twitter
Instagram
YouTube
LinkedIn
Siga Forbes Money no Telegram e tenha acesso a notícias do mercado financeiro em primeira mão
Baixe o app da Forbes Brasil na Play Store e na App Store.