Tudo sobre o consagrado evento da Flipside
No dia 18 de Maio de 2017 aconteceu o Mind The Sec - um dos mais renomados eventos corporativos de segurança da informação do país, realizado pela primeira vez no Rio de Janeiro, no belíssimo Sheraton Grand Rio, entre a praia e o Vidigal. Organizado pela já consagrada Flipside, empresa especializada não só em eventos de segurança mas também em campanhas de conscientização, palestras e treinamentos. O Mind The Sec carioca contou com 3 trilhas de palestras, área de estandes para empresas de destaque do mercado e também almoço e coquetel de relacionamento para o público, composto por profissionais e especialistas de alto nível. O evento teve duração de apenas um dia, diferentemente de sua contraparte paulistana.
Mercês, Puodzius e Marques, durante palestra sobre WannaCry
As coisas ainda estavam (e ainda estão) muito agitadas no mercado de Segurança da Informação quando se iniciou o primeiro painel do Mind The Sec, dedicado ao WannaCry. Juntando Fernando Mercês, pesquisador sênior da Trend Micro, com Cassius Puodzius, pesquisador de segurança da ESET, e também Thiago Marques, analista de segurança da Kaspersky Lab. O painel foi definitivamente um marco não só para o evento, mas para o próprio mercado. Tanto a ESET quanto a Trend e a Kaspersky Lab vêm de mundos concorrentes e mesmo assim decidiram sentar em um mesmo palco e dividir o microfone nesse momento tão crucial.
“Não parece ser trabalho de amador”, disse Cassius, enquanto os três especialistas dissecavam o estrago que fez o maior ataque digital já registrado na história. “Existem indícios de que este ataque pode ter sido apenas uma bomba de fumaça para encobrir algo maior ou quem sabe até um teste - não vou dizer da Coréia”, aponta Mercês, seguido por Thiago “se eu puder ousar aqui, pensaria não só no uso (da vulnerabilidade) agora, mas também em há quanto tempo o mundo estava vulnerável? [...] Quão seguros realmente estamos?”
O painel de abertura contou também com participação e perguntas do público aos especialistas, moderado por Anderson Ramos, CTO da Flipside. O Mind The Sec teve um dia repleto de palestras e painéis não só no palco principal, chamado de Gerencial, como também nas outras duas trilhas, a Técnica e a de Soluções.
“O problema da Área ainda é estrutural. É preciso renovar o tempo todo!”, Fernando Mercês destaca no painel, avisando que não existe bala de prata para os problemas que o mundo enfrenta agora. E que é preciso trabalhar com os usuários, repaginar as ferramentas e prestar atenção nas camadas tanto de sua segurança quanto a de sua empresa. Foi permeando todas essas discussões que o conteúdo do evento foi selecionado e aplicado aos participantes, em conjunto com parceiros e patrocinadores.
A hora da Segurança é essa, diz Cassius. Finalmente munidos de argumentos suficientemente fortes e exemplos práticos, os profissionais da área tiram um “lado bom” do WannaCry: mais do que nunca os decisores e equipes precisam estar cientes e unidos na fortificação de seus sistemas e da importância que têm os tantos dados delicados com os quais esses mesmos sistemas lidam, sejam bancos, hospitais, não importa... Tudo precisa estar seguro (e nada nunca está).
Desde framework de ataques até estudos de cybercrimes brasileiros e respostas a grandes incidentes, a programação das 3 salas foi prestigiada por um público recorde! Com 98% de seus inscritos presentes no evento, o Mind The Sec fez barulho. E um barulho mais do que necessário, como já discutimos desde o começo deste texto. Cloud, Blockchain, privacidade, IoT, ferramentas seguras, análise de comportamentos e até mesmo usos da inteligência artificial para detecção e apuração de delitos digitais viraram assunto nos palcos.
Priscila Meyer, CEO da Flipside, insistiu na extrema importância de uma equipe conscientizada e preparada para lidar com os mais diversos ataques, desde os mais sutis até os mais agressivos (preparação essa que blindou várias empresas ao redor do mundo durante os dias turbulentos de WannaCry). Além disso, um outro painel do evento foi completamente dedicado à conscientização em Segurança da Informação, contando com nomes como Dan Hariff, da Vale, Jorge Carlos, da DPVAT, William Bini, da Dataprev, e Daniel Neto.
Bruno Moraes e Victor Pasknel, da Morphus, junto com Rômulo Rocha, da Tempest, foram grandes destaques da grade, falando sobre todo o projeto de segurança montado para os Jogos do Rio 2016 e o quanto isso exigiu de equipes e empresas de todo o país, fossem concorrentes ou não. War Games, pentest, vulnerabilidades de equipe e a constante batalha de egos e burocracias entre empresas de segurança foram algumas das questões discutidas, por exemplo.
Diego Aranha, um dos maiores especialistas brasileiros em criptografia, foi quem encerrou o dia na trilha Gerencial, a maior do evento. Falando sobre criptografia e o quanto ela é ainda mal compreendida e abordada por tantas empresas e também órgãos públicos de vários países, Diego estendeu a discussão desde os aplicativos de comunicação cotidianos até os grandes sistemas que fazem nosso mercado e sociedade funcionar.
Resumindo…
Se você acha que falamos demais sobre a importância da segurança e que esse papo de conscientização já está ficando muito repetido, pense duas vezes. Pense até três e lembre-se também de olhar ao redor. Entre os escândalos da NSA até os hospitais europeus parados devido ao WannaCry. Ainda existe um mundo enorme de crimes e casos que quase não são discutidos e fazem tanto ou até mais estrago aos nossos sistemas, todos os dias. Quer fazer alguma diferença ou garantir que estará preparado para um próximo ataque? Então já deixe salva a data do próximo Mind The Sec no Rio de Janeiro: 17 de Maio de 2018.
Mind The Sec SP (12 a 13 de Setembro de 2017) e mais informações podem ser encontradas no site: http://mindthesec.com.br/