Profissionais e estudantes de segurança da informação participaram na última quinta-feira, 10, do desafio Capture The Flag (CTF) promovido pela empresa estadunidense de infraestrutura de redes Cisco e pelo Senac SC no Hub de Tecnologia do estado, em Joinville.

Os participantes foram divididos em equipes e expostos a desafios complexos propostos pela Cisco. As tarefas (bandeiras do game) eram voltadas para o chamado blue team (lado da defesa), e exigiram raciocínio lógico e expertise técnica para resolver missões que envolveram as três frentes em que as soluções da Cisco são pensadas: user protection, cloud protection e breach protection.

Na abertura do CTF, o diretor do Senac Joinville, Ronaldo Ribeiro, reforçou a importância de fomentar relações entre empresas e profissionais e o sentido de formação de comunidade, aproveitando para agradecer aos patrocinadores Unifique, Sicoob e Plattanum que ofereceram a estrutura de internet e uma premiação total de R$ 5 mil para os ganhadores. “O evento foi organizado especialmente para criar conexões.”, ressaltou Ronaldo.

Sobre os objetivos da atividade, o líder de segurança do CTF da Cisco, Bruno Fagioli, proctor (mediador) e criador de missões do game, comenta: “Uma atividade como essa ajuda o profissional de segurança a tentar equiparar-se ao atacante. Eles estão se atualizando, vendo conceitos novos, investigando um ataque real que impactou muitas empresas no mundo todo, e ficando mais preparados para o ‘quando acontecer’.

Equipe mista reúne profissionais de diferentes empresas e conquista primeiro lugar

Foi a primeira vez que os profissionais de segurança da informação das empresas BMP e Ciser, equipe vencedora, uniram-se para formar um time e competir juntos. “A emoção que deu quando anunciaram o resultado foi impagável, valeu mais que o valor do prêmio. Nós já somos amigos, somos em quatro que almoçamos juntos e trabalhamos com segurança. O assunto é o do nosso dia a dia, mas a gente não tinha conhecimento da ferramenta Cisco”, afirma Murilo Horst, profissional de gestão de TI da Ciser, um dos destaques individuais da competição.

Murilo citou ainda benefícios como o de aprender comandos diferentes, de experimentar a ferramenta, do networking e da possibilidade de se testar: “o desafio põe as nossas habilidades técnicas em prática, com a pressão do tempo e da pontuação, e você acaba vendo o que sabe.”.

O companheiro de equipe, Murilo Blanski, que atua no red team da BPM, comenta: “Em um incidente real a pressão é pior, e o evento é legal porque lá é justamente isso aqui, é pressão. Quando vem o incidente, a operação está funcionando, o que também aconteceu aqui porque um dos nossos teve que parar para atender a empresa, mas o time precisa ter essa dinâmica.”. Ele chama atenção para a valorização do trabalho em equipe. “A gente se ajudou, nós tínhamos sete soluções, não tem como você saber de tudo. Tem que ter uma equipe. Aqui, por exemplo, a gente viu que a pessoa que mais se destacou no individual, e fez muitos pontos por sinal, não foi necessariamente a equipe que ganhou. O trabalho em equipe fez toda a diferença.”

Cultura digital e Inteligência Artificial reforçam demandas que mantêm especialização em alta

O analista estadual do eixo de TI do Senac, Juliano Vieira, explica o desenvolvimento do nicho: “A transformação digital dos últimos tempos tem aumentado muito a suscetibilidade de ferramentas de forma geral. Hoje a gente faz tudo utilizando a internet. Tem o dinheiro, que está circulando online, os dados das empresas, que é algo intangível que às vezes vale mais que o próprio dinheiro. Os nossos dados estão sendo trabalhados por muita gente e os criminosos sabem disso.”

O engenheiro de soluções da Cisco acrescenta: “A segurança é um mundo muito grande, com muitas vertentes e empresas no mercado, mas os atacantes não estão ficando de fora. Hoje tem IA e ChatGPT, todo um contexto que ajuda os atacantes a serem mais rápidos no que eles estão fazendo.” Para a professora e head de cibersegurança e antifraude da DataRunk, Lariana Luy Peixoto, que ajudou a organizar o evento: “Com toda essa engenharia social que envolve fraude, cibersegurança e IA, o maior de desafio que temos hoje é o tempo de detecção e a resposta rápida. Essa resposta rápida é o que estamos treinando para conseguir.”

Ronaldo observa que a tecnologia requer cada vez mais especializações e que, além dos ataques a grandes empresas internacionais, também há demandas locais: “Sobre cibersegurança, tem instituições aqui em Joinville que a gente tem conhecimento que tem que lidar com 200 ataques por mês.”. “No contexto da LGPD, os dados estão na responsabilidade das empresas.”, conclui Juliano.