ÚLTIMAS NOTÍCIAS
O TEMPO SPORTS
CANAL O TEMPO
SUPER NOTÍCIA
Nivancir Naville é gerente geral da MyCena® Brasil e membro da Open Mind Brazil
Na era digital, a maior ameaça para qualquer negócio não é mais o hacker sofisticado que quebra os firewalls – é o atacante que simplesmente faz o login. Com phishing alimentado por IA, deepfakes e personificação agora em escala industrial, a porta para nossas organizações está associada a como as pessoas acessam os sistemas, e esses acessos tornaram-se o ponto mais vulnerável (fator humano).
A segurança cibernética sofre com a confusão entre identificação e autenticação. Em 1988, o arquiteto fundador da internet, dr. David Clark, enfatizou a importância de manter a identificação e a autenticação separadas. No entanto, as bases para as vulnerabilidades de hoje já haviam sido lançadas na década de 1960, quando a segurança de senhas fundiu esses conceitos pela primeira vez. Desde então, os avanços tecnológicos no gerenciamento de acesso apenas aprofundaram essa confusão.
Os sistemas tradicionais de segurança baseados em identidade, como IAM (Identidade de Acesso Móvel), PAM (Gerenciamento de Acesso Privilegiado) e SSO (Login Único), verificam a identidade do usuário, mas validam inadequadamente os direitos de acesso. Isso cria uma lacuna de identificação e autenticação, na qual ocorre a grande maioria dos ataques cibernéticos.
O comportamento humano piora esse problema. De acordo com um relatório da Security Magazine de 2022, 78% das pessoas reutilizam senhas em vários sistemas, muitas vezes misturando contas pessoais e profissionais. Isso significa que uma violação em um sistema pode dar aos invasores acesso a muitos outros, multiplicando o risco de infiltração na rede.
Lições da M&S – Marks & Spencer e da Coinbase: quando as credenciais (senhas de acesso) se tornam o elo mais fraco. Incidentes recentes em grandes marcas, como M&S e Coinbase, mostraram o quão devastadores os ataques baseados em credenciais podem ser. Na M&S, os atacantes exploraram detalhes de login roubados para acessar informações sensíveis de clientes, causando danos à reputação e erosão da confiança. A Coinbase, líder em ativos digitais, enfrentou uma violação semelhante: os atacantes contornaram a segurança enganando funcionários para revelar credenciais, levando a acessos não autorizados e escrutínio regulatório.
Estes não são eventos isolados. Mais de 90% das violações cibernéticas agora começam com credenciais roubadas ou por meio de phishing – não com explorações técnicas, mas com erro humano e engenharia social. Em um mundo em que a IA pode imitar de forma convincente vozes, rostos e até estilos de escrita, defesas tradicionais, como senhas, códigos e prompts de multifator, simplesmente não são suficientes.
A mudança estratégica: de phishable a unphishable. Na MyCena®, acreditamos que a resposta não é mais treinamento ou mais alertas. É uma mudança estrutural: tornar as empresas unphishable por design.
O que isso significa? Remover o risco de credenciais humanas: em vez de depender de senhas ou códigos que os usuários devem lembrar, a MyCena® emite chaves de acesso criptografadas e invisíveis. Os funcionários nunca veem, compartilham ou gerenciam essas chaves – eliminando phishing, uso indevido interno e proliferação de credenciais.
