As empresas de internet ainda precisam aprimorar dois aspectos na área de segurança da informação: contar com mão de obra especializada no tema na equipe e responder melhor a incidentes. A opinião é do Bruno Prado, CEO da UPX Technologies, fornecedora especializada em segurança digital e ferramentas de desempenho, como CDN. “Muitos ISPs não possuem em seus times uma pessoa focada em segurança, que possa reconhecer e mitigar os ataques DDoS. Além disto, alertamos eles quando, por exemplo, estão sendo o agente gerador do ataque. Damos a receita do bolo para o AS [sistema autônomo] de qual porta fechar”, explica, completando que diversas vezes os alertas não são considerados.O volume de ataque distribuído de negação de serviço, conhecido como DDoS (Distributed Denial of Service, em inglês), aumentou consideravelmente após o ataque da botnet Mirai. No entanto, o CEO aponta que está havendo uma evolução no que se refere às companhias reconhecerem o perigo e começar a olhar para DDoS com mais afinco. “Fabricantes de roteadores passaram a se preocupar com isto e trabalhar para reduzir os problemas”, diz.Adotar boas práticas de segurança da informação é fundamental, mas muitas empresas ainda não seguem protocolos padrão e deixam equipamentos com portas, que deveriam estar fechadas, abertas, ressalta o CEO. Uma ação conjunta poderia evitar ataques. Já é sabido, por exemplo, que o SSDP (Simple Service Discovery Protocol) tem sido utilizado para amplificar ataques do tipo DDoS. “Os ataques tradicionais usam portas conhecidas e que podem ser fechadas”, explica. Além de DDoS, os ataques ransomware devem ser outra preocupação dos ISPs.