Falta, e temos de adquirir, uma consciência coletiva sobre os riscos da “nova” realidade das sociedades digitais, quer para as organizações, quer para nós, cidadãos e utilizadores dos serviços digitais.
Por Ricardo Martins *
Qando falamos de cibersegurança, em regra, o nosso pensamento é remetido para uma associação direta à tecnologia.
Sendo um facto que é de tecnologia que falamos, a realidade é mais vasta. A cibersegurança diz respeito a um todo, onde entram a organização, as pessoas e, claro, a tecnologia.
A transformação digital da nossa sociedade, das nossas organizações e das nossas vidas quotidianas, encerra um conjunto de riscos e vulnerabilidades que, incorretamente endereçados, levarão a prejuízos avultados ou até catastróficos para a nossa atividade corrente. Somos confrontados com a crescente frequência de notícias sobre ataques de ransomware que deixam hospitais sem funcionar, infraestruturas críticas inoperacionais, universidades simplesmente fora de serviço, sem esquecer as exposições massivas de dados pessoais.
As consequências, ainda que possam ser temporárias do ponto de vista da indisponibilidade dos serviços, serão sempre duradouras e potencialmente devastadoras no que respeita à imagem, à credibilidade e mesmo ao futuro de qualquer organização.
A massificação da tecnologia, desde os dispositivos físicos ao processamento da informação, passando pela cloud, pelas redes sociais e pelos algoritmos de inteligência artificial, assentam numa forte base tecnológica, que está em constante e acelerada evolução. Este crescimento rápido é desproporcional ao ritmo de adaptação biológica do ser humano e é um desafio à cibersegurança.
A demanda e a pressão assentam continuamente sobre mais e novos serviços. No entanto, a segurança é uma preocupação muitas vezes menor ao longo do ciclo de vida dos serviços digitais.
Perante estes desafios, não podemos agir como se a cibersegurança dependesse apenas “dos outros”.
Na realidade, não há soluções mágicas e o caminho, longo, terá de ser trilhado em conjunto por todos os atores: os estados, as organizações, os fabricantes, os fornecedores de soluções e os cidadãos.
Falta, e temos de adquirir, uma consciência coletiva sobre os riscos da “nova” realidade das sociedades digitais, quer para as organizações, quer para nós, cidadãos e utilizadores dos serviços digitais. É de extrema importância uma estratégia de prevenção colaborativa, que assente na sensibilização, capacitação e perceção do papel de cada um na vida privada e na da Instituição.
Em Portugal, é de assinalar o trabalho desenvolvido por diversas instituições, relevando o Centro Nacional de Cibersegurança, com a criação de um referencial e quadro normativo de aplicação prática nas organizações, complementado com uma forte ação na área da sensibilização dos cidadãos / utilizadores e dos vários níveis de decisores das organizações públicas e privadas. A Universidade de Aveiro, líder do Grupo de Cibersegurança e Proteção de Dados da MetaRed Portugal, em colaboração com as IES nacionais, está a desenvolver o programa #ProtegeOTeuCampus, apostando na sensibilização e capacitação internas. Consciencializar e promover a mudança de atitudes e de comportamentos na cibersegurança são os objetivos deste programa de âmbito nacional.
É de reforçar que o erro humano (acidental ou intencional) está, na maioria das vezes, na origem das vulnerabilidades que permitem aos atores maliciosos materializar um risco. Grande parte dos ataques começa na engenharia social e as pessoas são o primeiro alvo. Devemos estar alerta.
Não existe segurança perfeita, o papel de cada um é de extrema importância, sendo fundamental para aumentar a garantia de segurança deste complexo ecossistema digital.
* Coordenador do Gabinete de Cibersegurança da Universidade de Aveiro (UA). Artigo originalmente publicado na Revista Linhas 36.
Publicidade, serviços e donativos
» Está a ler um artigo sem acesso pago. Faça um donativo para ajudar a manter o NotíciasdeAveiro.pt de acesso online gratuito;
» Pode ativar rapidamente campanhas promocionais, assim como requisitar outros serviços.