A Positive Technologies, empresa de segurança cibernética com sede em Londres, abriu escritório em São Paulo no início deste ano e anuncia expansão para a América Latina. Com experiência em avaliação de vulnerabilidade de redes de empresas de telecomunicações, a empresa oferece serviços de detecção de possíveis falhas de segurança, além de dois produtos para manter a rede segura: um firewall de sinalização next generation, e um Sistema de Detecção de Intruso (Intrusion Detection System – IDS, em inglês), ferramenta de monitoração de ameaças em tempo real.

“Se antes, um usuário decidia para qual operadora migrava baseando-se no portfólio de celulares que ela oferecia, a partir de agora, acredito que empresas e pessoas vão optar pela operadora com melhor segurança cibernética”, prevê Giovani Henrique, managing director da Positive Technologies no Brasil e na América Latina.

Como funciona

De acordo com a Positive Technologies, a América Latina conta com 442 milhões de assinantes únicos, e com perspectivas de o número ser ainda maior. Porém, assim como em todo o mundo, grande parte da rede possui o protocolo de transmissão e comunicação de telefonia móvel SS7.

“O SS7 existe há mais de 30 anos. Mas isso não é só por aqui. Mais de 800 operadoras no mundo usam esse protocolo, que atende às redes 2G e 3G. E vale lembrar que esse protocolo foi desenvolvido para a telefonia fixa e foi adaptado para a móvel. Só que tudo mudou desse tempo para cá, inclusive na usabilidade do celular, cujo driver hoje é a comunicação de dados e não mais a de voz. Além do mais, houve um aumento de demanda e todos usam cada vez mais o celular para fazer pagamentos e muito mais”, explicou.

A desatualização da rede pode gerar falhas de segurança e, para aumentar o perigo, o crescente uso e a dependência dos smartphones – um aparelho repleto de dados sensíveis e estratégicos – atraíram também a indústria do crime cibernético, cada vez mais criativa.

Para detectar as falhas de vulnerabilidade nas empresas de telecom, a Positive Technologies se serve das normas da GSMA. “Se a operadora não souber o problema que tem, não consegue fazer uma ação para mitigá-lo. Com o serviço que prestamos, nosso objetivo é apresentar às empresas um relatório onde detectamos suas principais vulnerabilidades. Assim, a empresa consegue se antecipar”, completou o managing director da Positive Technologies.

Com o firewall de última geração de sinalização e o IDS, a Positive Technologies acredita que há uma eficiente filtragem do tráfego malicioso, formando uma plataforma complementar a todas as outras da operadora. O algoritmo do equipamento é capaz de identificar um usuário de comportamento não usual e o coloca numa lista negra, impedindo-o de entrar na rede.

LGPD e expectativas

Segundo o executivo, o País é um mercado importante para a empresa, porque as operadoras terão que se ajustar à Lei Geral de Proteção de Dados (LGPD), que será implementada em agosto de 2020. Assim, as empresas de telecom precisarão de mecanismos de proteção nas redes para protegê-las de ataques cibernéticos para evitar vazamento de dados e punições duras previstas pela lei, que podem chegar a 2% do faturamento bruto de uma empresa.

Na América Latina, a Positive Technologies conta com clientes na Colômbia e no México. No Brasil, a ideia é ter dois clientes até o fim do ano. Com 10 pessoas no escritório – atuando direta e indiretamente pela empresa de segurança –, espera um “crescimento significativo” a partir do ano que vem, quando a LGPD será implementada no País.