É com base na capacitação digital das organizações que o futuro é desenvolvido e fomentadas a economia e a sociedade. No entanto, parece não haver dúvida de que não há desenvolvimento sustentado sem segurança. "Se tiverem dúvidas, pensem no que há um ano está a acontecer no Leste da Europa", relembrou o contra-almirante António Gameiro Marques, diretor-geral do Gabinete Nacional de Cibersegurança, em Carcavelos. "Ou seja, construir o futuro alicerçado nas melhores práticas de cibersegurança é um promotor de confiança. É uma forma de transmitirmos aos clientes e aos nossos cidadãos que podem acreditar na tecnologia. Confiança não é uma coisa vendável é uma coisa transmissível, que se trabalha para fomentar essa perceção." A confiança na tecnologia é ainda mais exacerbada quando aumentamos a densidade digital. Basta vermos os exemplos que a pandemia nos trouxe, com temas como teletrabalho e a telescola, para além do cada vez maior número de dispositivos ligados que temos ao nosso redor. Uma questão que ganha particular relevância tendo em conta a capacitação da sociedade portuguesa. Segundo a DESI - Digital Economy and Society Index de 2022, Portugal tem um baixo nível relativo de literacia digital, tem políticas e procedimentos quase inexistentes, tem escassez de profissionais com as competências necessárias e escassez de oportunidades de formação e de treino nestas áreas.

Cibercrime é uma comodity

Além disso, relembrou António Gameiro Marques, Portugal tem um risco diversificado. O relatório de riscos e conflitos, publicado no site do Gabinete Nacional de Cibersegurança, constata que o cibercrime é quase uma comodity. "Basta ir à Dark Web e comprar ataques." O contra-almirante falou ainda no patrocínio de atores estatais e no "hacktivismo" como fonte de ciberataques de grande dimensão. "É como se tivéssemos uma rede viária concebida para suportar x carros por hora mas que, de repente, está com dez vezes mais automóveis a circular, em que os condutores não estão preparados para conduzir e, no meio da estada, ainda existem pessoas que querem fazer mal. Só pode dar confusão", alertou.



Para sustentar esta ideia, António Gameiro Marques deu alguns exemplos de ataques que ocorreram no ano passado. TAP, Sonae, Vodafone, Assembleia da República, Segurança Social, Eletricidade dos Açores, laboratórios Germano de Sousa ou portos de Lisboa foram algumas das entidades vítimas de ciberataques. "Se isto fosse um parque de diversões, isto era uma autêntica montanha-russa. Não havia uma semana em que não houvesse um ataque. Alguns deles, juntaram acidentes de cibersegurança gravíssimos com potenciais exfiltração de informação classificada."

Alguns indicadores nacionais de 2022, divulgados por António Gameiro Marques, apontam para um aumento global de 44,2% de ciberincidentes, aumento de 204,3% nos compromissos de aplicação, com 35,5% dos incidentes processados a referirem-se a campanhas de phishing, essencialmente no setor bancário e serviços financeiros.

Capacitar os recursos humanos

O que aprendemos com tudo isto? "As entidades que foram atacadas e que estavam preparadas recuperaram mais facilmente e não perderam informação. Houve empresas que perderam informação para sempre. Porque acharam que, de um dia para o outro o mundo passou a ser tudo digital e descartaram tudo o que era espólio documental em formato de papel." Aliás, António Gameiro Marques garante mesmo que há empresas que deixaram de saber fazer o que era crítica de forma analógica.

Na sua apresentação, o contra-almirante deu particular ênfase à necessidade de capacitar os recursos humanos nesta jornada da cibersegurança, assegurando que, nos ataques que ocorreram no ano passado, todos começaram com apenas uma pessoa a "cair no engodo", disse à plateia. Citando Gerd Leonhard, Gameiro Marques relembra que "deveria ser padrão considerar a dimensão humana de qualquer alteração tecnológica".