Cibersegurança é uma missão coletiva

EMILIO NAKAMURA — Diretor-adjunto de cibersegurança da Rede Nacional de Ensino e Pesquisa (RNP)

As ciberameaças crescem em todo o mundo fruto de uma acelerada transformação digital. No Brasil, levantamento da Check Point Research apontou uma alta de 67% dos ataques cibernéticos no segundo trimestre de 2024 em comparação com o ano anterior. Para estarmos preparados para esta realidade, é preciso uma atuação holística que inclui, principalmente, capacitação, conscientização e trabalho coletivo.  

Com o crescimento das necessidades de segurança, é preciso, além de disseminar boas práticas todos os dias, executar ações de fortalecimento de cultura e de educação digital e em cibersegurança. O Brasil tem evoluído e atuado de forma enérgica no tema. O recém-divulgado Índice Global de Segurança Cibernética 2024 (Global Cybersecurity Index) aponta o país como o segundo das Américas mais comprometido com a Agenda Global de Segurança Cibernética da União Internacional de Telecomunicações (UIT). 

O índice abrange as capacidades de cada país relacionadas às medidas legais, técnicas e procedimentais; estruturas organizacionais (dados de governança); capacitação e conscientização de pesquisadores e cidadãos; e cooperação internacional. 

A análise dos dados coletados desde a edição pioneira, em 2015, comprova a evolução do Brasil nas iniciativas fundamentais exigidas pela cibersegurança. O país aparecia, em 2019, como o sexto das Américas em termos de comprometimento com sistemas de proteção cibernética. Dois anos depois, chegou a terceiro. Agora, é uma nação-modelo, conforme níveis e critérios estabelecidos pela UIT. 

Os resultados refletem os avanços e os esforços do Brasil em prover a sociedade de elementos e mecanismos para elevar os níveis de segurança cibernética, alinhados com as necessidades atuais. O Conselho Nacional de Cibersegurança está rediscutindo e trabalhando a evolução do arcabouço legal e organizacional do Brasil. A estratégia nacional e a política nacional de cibersegurança estão sendo atualizadas, incluindo os fatores necessários que complementam a visão holística necessária. 

A segurança cibernética é cada vez mais complexa, e deve ser construída aos poucos, camada por camada. Apesar dos avanços, há muito a ser feito ainda. A Rede Nacional de Ensino e Pesquisa (RNP), entidade que conecta universidades e institutos de ensino e pesquisa com internet e serviços seguros, defende que a estratégia seja setorial e a cibersegurança tratada como política pública.  

O ataque pode acontecer a qualquer momento, 24 horas por dia. E os vetores dos ataques são cada vez mais abrangentes, exigindo uma atuação mais integrada e complementar. Essa complexidade e a abrangência faz com que seja insustentável que cada organização cuide de sua segurança cibernética na sua completude, individualmente. Uma forma de abordagem positiva é que a estratégia seja organizada por setores, reforçada por uma política pública específica de cibersegurança. Cooperações, padronizações e compartilhamento de mecanismos de cibersegurança são instrumentos essenciais. 

Uma das contribuições para o recente reconhecimento do Brasil pelo Índice Global é o Hackers do Bem, programa de capacitação gratuita para milhares de alunos, independentemente do nível de experiência. Executado em parceria com Softex e Senai-SP, o Hackers do Bem é um dos maiores programas focados em contribuir para a redução do deficit de profissionais especializados, criando as capacidades técnicas necessárias. Adicionalmente, desenvolve tecnologias com projetos de inovação, e conecta os atores do ecossistema de segurança e privacidade com o Hub Hackers do Bem. 

O Cais, área de inteligência em cibersegurança da RNP, é um agente importante no desenvolvimento e na evolução do nível de maturidade em cibersegurança e privacidade no Brasil. A atuação é baseada em times especializados que atuam de uma forma sinérgica em múltiplas camadas para proteger, detectar e responder a ameaças na rede acadêmica e nas instituições. As atividades visam elevar o nível de resiliência cibernética e disseminar boas práticas de segurança, sendo realizados por meio de muitas parcerias, colaborações e cooperações com a comunidade e com redes acadêmicas de outros países. 

Ainda há uma longa estrada a ser percorrida, mas os resultados estão aparecendo. O Índice Global de Segurança Cibernética 2024 coloca o Brasil no Grupo 1, com algumas das mais desenvolvidas nações do planeta.  Esta avaliação reforça o compromisso brasileiro com a cibersegurança, por meio de ações coordenadas e focadas no estabelecimento e na adoção de medidas preconizadas universalmente como essenciais à meta de um sistema eficiente, moderno e seguro. Um desafio que o Brasil tem enfrentado com talento, empenho, dedicação e muito trabalho.