homepage
Bruno Castro destaca a relevância da gestão proactiva e preventiva na protexção de redes, programas, sistemas, sites, aplicativos e dados contra ataques virtuais.
“Primeiro, a segurança preventiva, depois, reactiva e, no fim do dia, a sua resiliência a ciberataques. Isto na Europa é algo que está instituído, portanto, há inclusive regulações que estipulam os critérios mínimos que deve haver a este nível das infraestruturas críticas. Em Cabo Verde, o caminho será o mesmo a aplicar, porque não haverá grandes diferenças. Nomeadamente, aqui onde temos um governo que aposta fortemente na transformação digital e na governança digital, portanto, terá que ter um investimento proporcional em termos de medidas de segurança para estes mesmos serviços”, sublinha.
O especialista em investigação forense e cibersegurança chama a atenção para a pertinência da análise de vulnerabilidade na antecipação, redução e correcção de possíveis falhas que comprometam a cibersegurança das infraestruturas.
“Temos que estar constantemente a avaliar o nosso nível de risco. Como é que fazemos isto? É estarmos constantemente a stressar os mecanismos de segurança que protegem os ditos serviços digitais ou até as infraestruturas críticas, havendo acções de auditoria constantes, de forma a sermos mais robustos e mais resilientes. Não há nenhuma receita mágica, há um processo continuado que não pára. É estarmos regularmente a testar, a auditar, a detectar as falhas e a corrigi-las”, explica.
Para garantir e atingir os níveis necessários de segurança são necessárias boas práticas que, quando aplicadas, conseguem assegurar a resiliência e robustez dos sistemas.
Questionado sobre as melhores práticas para a segurança da rede em ambientes públicos, Bruno Castro aponta, sobretudo, a capacidade de manutenção dos serviços, mesmo em caso de um “desastre”.
“O que nós tentamos evidenciar nestes processos, nomeadamente quando envolve Estado, área militar, infraestruturas críticas, é que esses ecossistemas têm de ser os mais seguros possíveis. Portanto, termos isto em dois prismas, um que é preventivo e um que é reactivo. E é assim que nós trabalhamos, é gerir o risco numa óptica de, neste ecossistema, X ou Y, consoante a sua criticidade para o país, aplicarmos medidas mais exigentes para sermos capazes, preventivamente, de detectar um ataque ou, no caso de sermos vítimas, sermos capazes de recuperar rapidamente e efectivamente”, destaca.
O CEO da VisionWare recorda que os ataques cibernéticos são uma preocupação global e sublinha a necessidade de as entidades públicas e privadas estarem preparadas para responderem às ameaças de cibersegurança.
Esta reportagem foi produzida no âmbito da bolsa de jornalismo sobre Infra-estruturas Públicas Digitais (DPI), organizada pela Fundação dos Media para a África Ocidental e o Co-Develop.
