Por muito tempo se tem notícias de guerras cibernéticas, ou seja, *guerras* que acontecem nos sistemas de informação de um governo. Apesar dos mais céticos duvidarem que isso existia, hoje é inegável que isto esteja mais perto do que imaginávamos.
Muitas notícias evidenciam de forma, bem clara, como isto é realidade, a última mais impactante foi o roubo de um projeto de USD 300 bi de um super-caça americano, para que alguém se arriscaria tanto? O projeto estava sendo hospedado dentro do Pentágono, não é necessário dar mais detalhes né?
Agora como um projeto tão valioso estava em um computador *de alguma forma* plugado na Internet? Um certo absurdo, que ainda não consigo imaginar de quem foi essa idéia *brilhante*.
Essa guerra, apesar de vários desconhecer, ultrapassa os limites de crenças, religiões, patriotismo, etc. Hoje essa é uma questão financeira que movimenta muito dinheiro. Mas o que aprendemos com isso? A guerra cibernética é aplicada, em muito mais quantidade, dentro do mundo corporativo, onde ex-funcionários, empresas concorrentes fazem de tudo para conseguir informações privilegiadas.
O uso de *crackers* como espiões industriais são práticas comuns no mundo *underground* onde são pagos para descobrir segredos e informções que possam favorecer produtos/serviços da empresa concorrente. Apesar do crescimento de uma conscientização relacionada a segurança da informação, muitas grandes empresas ainda não descobriram o valor real de se averiguar e avaliar o seu próprio sistema de informação.
E, pode ser, que o seu *caça de USD 300 bi* esteja tão exposto quanto esse que foi roubado. A auditoria e a classificação de informações deve ser rigorosa e contar com uma consultoria. Quando as estatísticas demonstram que 70% dos ataques a redes corporativas são feitos através de informações sigilosas, isto é, com informações provindas diretamente de alguma pessoa com privilégios suficientes dentro da corporação, a avaliação dos sistemas deve avaliar também até onde seu colaborador pode chegar e que tipo de informações ele pode levar pra fora de seu alcance.
Como, em tudo, nada é 100% perfeito, se ainda não houver consciência esses ataques serão ainda muito mais fáceis e acessíveis. Mesmo depois da disseminação da importância da segurança, muitos empresários ainda se retém a custos e não conseguem calcular quantos benefícios as políticas de segurança bem empregadas poderiam trazer a sua empresa.