Andorra Turisme reforça cibersegurança com monitorização, formação e zero-trust

"A nossa estratégia é clara: paralelamente a um ciclo de melhoria contínua dos sistemas, comunicações e formação dos colaboradores, trabalhamos na deteção através de monitorização constante para podermos responder aos incidentes à medida que surgem", afirma Albert Rulló, responsável de TI e Organização na Andorra Turisme.

A organização desenvolve cenários para cada incidente potencial, desde respostas parciais que podem ser executadas sem perturbar a atividade quotidiana até medidas graves que implicam o bloqueio total dos sistemas e comunicações. São realizadas avaliações periódicas de risco digital através de gráficos de monitorização, validação aleatória e recuperação de cópias de segurança. São efetuados testes de ataque controlados de forma regular, tanto internos como externos.

O email é identificado como o principal vetor de risco devido ao seu uso intensivo por todas as equipas e ao volume de projetos geridos através desse canal. Para abordar os fatores de risco humanos, a Andorra Turisme tem formação obrigatória em cibersegurança em parceria com a Win2Win, agendada de acordo com a Agência de Proteção de Dados. A formação utiliza exemplos gráficos para sensibilizar o pessoal para comportamentos quotidianos que podem criar vulnerabilidades.

Os ativos digitais críticos são identificados como passo prévio à construção do plano de segurança, uma fase essencial que determina o âmbito do plano e o impacto nos recursos. Servidores, estações de trabalho e comunicações são monitorizados ativamente, enquanto dispositivos de tipo mais consumer encontrados na organização são isolados numa zona fisicamente e logicamente segregada. A organização segue medidas de prevenção e aplica princípios zero-trust onde benéfico.

A Andorra Turisme mantém um gabinete de crise para coordenar respostas a tentativas de usurpação de identidade, sequestro ou fugas de dados. Uma vez identificado um incidente, o gabinete decide as medidas corretivas, o conteúdo de comunicação e a coordenação entre a direção e os departamentos, visando uma resposta proporcional.

Sobre tecnologias específicas como firewalls, antivírus e ferramentas de monitorização, Rulló recusou fornecer pormenores para evitar revelar vulnerabilidades potenciais, mas confirmou o uso de soluções reconhecidas e líderes de mercado. As auditorias de segurança são regulares: especialistas externos realizam pentests Black Box e White Box para simular ataques com e sem informação prévia, permitindo à organização avaliar e reforçar as suas defesas.

Rulló sublinha a necessidade de um ciclo de revisão contínua das políticas, processos e ferramentas. "Não se pode presumir que conceber um plano de cibersegurança é suficiente — é preciso avaliar e aplicar atualizações continuamente à medida que surgem", afirma. Equipamento obsoleto, mesmo que ainda funcional, pode ser perigosamente vulnerável uma vez que deixa de receber atualizações oficiais do fabricante.

Por fim, Rulló nota que o panorama da cibersegurança está a mudar rapidamente — incluindo a influência da inteligência artificial, que transformou o domínio tanto positiva como negativamente — e que manter-se atualizado é uma das principais preocupações contínuas da organização.