“A CAPACITAÇÃO DAS AUTARQUIAS LOCAIS NO DOMÍNIO DA CIBERSEGURANÇA – O FATOR HUMANO”
A cibersegurança apresenta-se atualmente como uma das maiores preocupações de qualquer organização. Possuir informação acessível e simultaneamente conseguir preservar a sua confidencialidade e integridade é um desafio constante e exige, por parte dos detentores dessa informação, a adoção de um conjunto de práticas, estratégias e políticas de segurança apoiadas em diferentes tecnologias para a proteção dos sistemas (computadores, redes e dados) contra as diversas ameaças cibernéticas que tentam comprometer esses ativos. De entre as ameaças mais comum e que afetam mais diretamente as autarquias locais, destaca-se o Ransomware e o Malware, que consistem num tipo de ataque que permite o “roubo” de informação e ainda o condicionamento ou até a paralisação dos serviços que dependam dessa mesma informação, o que resulta em constrangimentos graves para colaboradores, clientes e fornecedores da organização atacada.
É sobejamente reconhecido que o denominado “fator humano” configura o elo mais fraco da pegada digital, uma vez que a maioria das ocorrências neste domínio resultam das fragilidades decorrentes da interação do utilizador com os sistemas e tecnologias, seja por erro, negligência ou simplesmente, por falta de conhecimento ou consciencialização, em relação aos riscos resultantes da sua relação de crescente proximidade, complexidade e dependência relativamente a essas tecnologias. Longe de ser uma matéria de natureza exclusivamente “tecnológica”, grande parte dos incidentes resultam muitas vezes de atos aparentemente “inofensivos”, como o descarregamento indevido de um ficheiro malicioso, constante de um email de “phising", a partilha indevida de informação, ou o armazenamento de uma password no broswer. Todas estas situações têm como denominador comum a fragilidade do fator humano.
O Relatório de Riscos & Conflitos 2023, do Observatório do Centro Nacional de Cibersegurança, demonstra que das vítimas de incidentes de cibersegurança mais relevantes em 2022, no âmbito dos subsectores da Administração Pública, é relativamente à Administração Pública Local que se verifica um maior número de incidências, registando esta última uma taxa de 28 % de notificações à Comissão Nacional de Proteção de Dados (CNPD). Basta ter em conta que numa autarquia são processados e armazenados uma quantidade considerável de dados pessoais e sensíveis dos cidadãos, para percebermos que rapidamente as mesmas são, e ao que parece, continuarão a ser, um alvo preferencial de ciber-ataques.
Para garantir a segurança dos sistemas é fundamental ter hábitos diários de “ciber-higiene”. Para tal, basta implementar medidas simples, como, por exemplo: a criação e divulgação de um “manual de boas práticas”; a escolha de passwords complexas e de difícil memorização; a utilização de autenticação multifator; não abrir emails de origens desconhecidas ou suspeitas e não clicar em links ou anexos; a finalização da sessão sempre que termina a utilização do email; o bloqueamento do ecrã do computador sempre que haja ausência do posto de trabalho; a observância de extrema cautela em aceder ao email profissional fora do local de trabalho, especialmente se o acesso à Internet for através de Wi-fi público, bem como a partilha da informação (profissional) nas redes sociais.
O cumprimento destas e de outras práticas, assim como o conhecimento das ameaças, para conseguir preveni-las e saber como reagir quando confrontados com as mesmas, são essenciais para a segurança dos sistemas das organizações.
É urgente tomar consciência de que a responsabilidade pela cibersegurança é essencialmente das pessoas e não das tecnologias, cabendo a cada um de nós tornar-nos “agentes de cibersegurança”.
Elsa Carneiro
Técnica Superior do Departamento Jurídico