A cibersegurança tem de ser encarada por todos como essencial, seja para os cidadãos seja para as organizações. Não tem menos valor do que a segurança que qualquer cidadão reclama para os seus bens ou para a sua integridade física.
Por João Pinto dos Reis, advogado da JPAB, no departamento de Proteção de dados e Cibersegurança
No mundo em que vivemos permanentemente ligados estar preparado para os possíveis ataques cibernéticos, é essencial. A realidade mudou e as ameaças são várias.
É importante consciencializar todos para a necessidade de serem adotados comportamentos online como os que seriam adotados no mundo analógico.
Numa imagem corrente, que todos compreenderão, não vamos deixar entrar em nossa casa quem toca à porta e não conhecemos. De igual modo, não vou “carregar” num link que veio por email de um destinatário desconhecido. É exatamente a mesma coisa, mesmo que não pareça.
Atenta a permanente evolução tecnológica é fundamental a sensibilização da população em geral, e das empresas e instituições, porque o uso da tecnologia se massificou e os seus riscos se multiplicam a cada dia.
A cibersegurança tem de ser encarada por todos como essencial, seja para os cidadãos seja para as organizações. Não tem menos valor do que a segurança que qualquer cidadão reclama para os seus bens ou para a sua integridade física.
Quanto aos primeiros, tem de ser ampliada a rede de informação prestada aos cidadãos nestas matérias, ainda que o Centro Nacional de Cibersegurança tenha vindo a fazer um trabalho que tem de ser reconhecido. Todavia, a informação tem de chegar a todos. Estamos perante uma revolução tecnológica e temos de dotar as pessoas de sentido crítico para os riscos em matéria de cibersegurança atento o uso massivo da tecnologia.
Quanto aos segundos, as empresas e instituições têm de acompanhar os seus colaboradores ministrando formação continua nestas matérias, e corrigindo comportamentos enraizados do mundo analógico, mas com grande impacto para a prevenção ou mitigação do risco de um ataque cibernético.
Por exemplo, acabar-se com algo tão enraizado como as palavras-passe em post-its, ou nos computadores. No entanto, também será essencial promover regularmente auditorias de segurança, de forma transversal, nas organizações.
Impõe-se a todos, uma atuação preventiva, corretiva, e não apenas reativa. Ou, adaptando o adágio popular, “trancas na porta antes que chegue o ladrão”.
Como bom exemplo recente, esta semana foi aprovado pelo Banco de Portugal a adoção de um quadro de referência para testes de cibersegurança avançados, denominado TIBER-PT, que procura simular as táticas, as técnicas e os procedimentos utilizados por agentes que ameaçam a infraestrutura tecnológica crítica para as instituições financeiras.