Cibersegurança governamental, uma prioridade
No ano de 1501, quando os espanhóis chegaram ao Panamá, estes enxergaram a vantagem da rota natural do país para o trânsito de um oceano a outro; um papel estratégico de interconexão, reafirmado com a construção da ferrovia nos tempos da febre do ouro da Califórnia e a abertura do Canal do Panamá em 1914.
Hoje, mais de 500 anos depois, o Panamá é um hub tecnológico, que converge sete cabos de fibra ótica submarinos, por onde passam milhões de megabits de voz e dados, informações de todo o mundo. Continuamos a ser um ponto de interconexão, de trânsito. Um país imerso na economia digital, que optou pela democratização da internet, do comércio e do governo eletrônico.
Mas estamos conscientes de que essa transformação digital também tem seus desafios e riscos. Assim como a proteção da informação é uma prioridade para empresas privadas – responsáveis por medidas para não serem vítimas de ciberataques que afetam seus negócios, seus clientes, sua renda e sua reputação –, as entidades estatais também devem salvaguardar as informações de todos os cidadãos que estão hospedados em múltiplas plataformas e garantir que as principais entidades de serviços financeiros, logísticos, segurança e médicos estejam protegidas contra esses novos crimes do ciberespaço.
Por esse motivo, desde 2013, o Governo Nacional, por meio da Autoridade Nacional para Inovação Governamental (AIG), implementou uma Estratégia Nacional de Cibersegurança, a fim de unir esforços de cidadãos, empresas e entidades que resultem em um aumento da segurança cibernética para permitir o uso confiável das tecnologias de comunicação.
Este roteiro resume várias frentes de atenção que, em conjunto, ajudam Governos a tomarem decisões políticas, econômicas, administrativas, legais e educacionais diante desses novos desafios. No caso do Panamá, a Estratégia Nacional de Segurança Cibernética cumpriu seus primeiros objetivos e, agora, segue em fase de atualização para responder aos novos ciberriscos e cibercrimes, que podem colocar em risco informações públicas, privadas ou a gestão de entidades críticas.
No caso do Panamá, a “Estratégia Nacional de Segurança Cibernética” cumpriu seus primeiros objetivos e, agora, segue em fase de atualização
Um dos avanços será a criação da primeira Lei local de Cibercrimes para investigar e punir os novos crimes do ciberespaço, como os ataques de negação de serviço (Denial of Service – DoS), phishing ou ransomware. Uma medida foi validada junto ao setor bancário, um dos mais importantes em nosso país e que tem alta probabilidade de ser afetado por este tipo de crime.
Outra medida na qual registramos avanços é a de coordenação regional, com a criação do CSIRT Panamá (Computer Security Incident Response Team) e a assinatura do Fórum de Equipes de Segurança e Resposta a Incidentes (FIRST, em sua sigla em inglês).
Desta forma, países signatários do acordo aproveitam a hiperconexão deste mundo sem fronteiras para trabalhar em coordenação com outros governos, para reforçar a prevenção diante de ataques ou incidentes de segurança.
Por exemplo, a partir desta colaboração entre equipes transversais, foi possível antecipar o alerta para a região sobre o ciberataque global com o vírus de “extorsão” WannaCry, que afetou mais de 100 países em maio do ano passado. Uma ação coordenada permitiu a cada país deste continente tomar suas medidas de ação e prevenção.
Este trabalho também permite que os países repliquem protocolos de resposta e compartilhem experiências bem-sucedidas na proteção de dados governamentais, assim como identificar os investimentos necessários para fortalecer as plataformas, os grandes cofres da informação digital.
Outro ponto importante na construção e atualização de uma Estratégia Nacional de Cibersegurança é a preparação de funcionários e a sensibilização dos cidadãos. Está provado que em todos os incidentes de segurança cibernética, o ponto de ruptura tem sido o ser humano. Como dizem, aquele “ativo” que fica entre a cadeira e a mesa.
Aqui, o desafio é conseguir uma maior compreensão interna e externa de riscos cibernéticos e fazer com que o conhecimento do tema seja compreensível para todos. Levando em conta que a maioria da população economicamente ativa não é de nativos digitais, é difícil alcançar todos de maneira rápida, porém, a partir de capacitações constantes realizadas em unidades-chave e com o apoio de empresas e do governo, avanços significativos têm sido alcançados.
A sensibilização começa, inclusive, em escolas, onde novos cibercidadãos estão sendo treinados. Uma população jovem, porém, mais conectada e digital, que será formada pelos próximos usuários e funcionários que criarão as novas estratégias de segurança cibernética e novas tecnologias.
O Panamá alcançou certa maturidade cibernética, mas seguimos trabalhando para legislar e proteger a sociedade digital
O Panamá alcançou certa maturidade cibernética, mas seguimos trabalhando para legislar e proteger a sociedade digital. Não se trata apenas de ter uma infraestrutura digital moderna, robusta e rápida, mas também segura. Esse é um requisito obrigatório se, como país, quisermos continuar aproveitando a vantagem criada pela quarta revolução industrial. Proteger os cidadãos dos cibercrimes é um dever, um direito e uma chave estratégica para continuar crescendo.