Nunca vimos nossa sociedade avançar tão rapidamente em sua digitalização como nos últimos cinco anos. Este progresso responde ao processo de amadurecimento das capacidades de desenvolvimento (infraestruturas digitais, marco legal, capital humano, indústria de tecnologia) e uso de serviços digitais inovadores (formação técnica, cultura digital, casos de uso, ecossistemas de inovação) em vários setores, economias e na vida cotidiana. Além disso, a crise causada pela Covid-19 se tornou o mais recente catalisador da Transformação Digital globalmente.

Alguns estudos de referência sobre o crescimento acelerado da digitalização em nível global  oferecem informações: o tráfego mensal global de dados deve aumentar de 230 exabytes em 2020 para 780 exabytes até 2026, segundo o relatório das Nações Unidas Digital Economy Report 2021; os serviços TIC cresceram para quase 14% do total de exportações de serviços em todo o mundo em 2020, enquanto os serviços de entrega digital em geral cresceram para quase 64% do total de exportações de serviços.

No entanto, tudo o que avançamos, a sua sustentabilidade e os seus potenciais benefícios, são hoje postos em risco pelo acentuado aumento das ameaças e riscos existentes no ciberespaço que todos partilhamos. Portanto, neste momento, um apelo à ação sobre segurança cibernética em todos os setores é necessário e urgente.

Um dos maiores desafios da segurança cibernética é sua natureza global e responsabilidade compartilhada. Em outras palavras, as ameaças e ataques cibernéticos podem ter origem em qualquer lugar do mundo, mas com mais frequência em países que carecem de marcos legais e capacidades técnicas para perseguir e desmantelar os invasores, enquanto, do lado da vítima, recai a responsabilidade de manter ambientes digitais seguros entre múltiplos atores e, portanto, é necessário um plano estratégico coordenado com recursos suficientes. No mundo da segurança existe uma máxima que se aplica também ao ambiente digital: "segurança é como uma corrente, é tão forte quanto o elo mais fraco".

Embora o desafio seja enorme, também respondemos ao longo dos anos com ferramentas regulatórias e tecnológicas que nos permitiram neutralizar os invasores. Destacam-se os acordos de cooperação internacional em que participam os estados, os padrões internacionais adotados pela indústria de tecnologia, os planos para melhorar a postura de cibersegurança desenvolvidos e implementados por governos, empresas, organizações de todos os tipos e indivíduos, bem como as ferramentas que adotar, para proteger nossos ambientes digitais.

O paradoxo do setor é que enquanto adotamos mais soluções e recursos, os atacantes também têm recursos suficientes, usam inovação, tecnologias emergentes e a impunidade para criar novas ameaças, como a crescente onda de ataques ransomware (sequestro de dados). A notícia mais alarmante é que o nível dessa sofisticação não para, e hoje entramos na era da automação e aplicação de tecnologias avançadas como Inteligência Artificial na criação de novos tipos de ataques cibernéticos.

Nos últimos anos, tanto governos, organizações internacionais, setor privado e, particularmente, a indústria de tecnologia tentaram passar do modo defensivo para o ofensivo em termos de segurança cibernética. No entanto, esse esforço consome mais tempo e recursos do que os usados pelos invasores para projetar e executar novos ataques. Diante desse cenário global, precisamos de estratégias multidimensionais e ações urgentes em todos os níveis. Neste artigo, farei referência a algumas recomendações que considero urgentes, principalmente para a América Latina:

  • Resolver o déficit de profissionais de cibersegurança na região (estimado em mais de 700.000), através de programas de treinamento acelerado e do fortalecimento da oferta acadêmica especializada. Parcerias multipartidárias e o uso otimizado de ferramentas de treinamento on-line serão fundamentais para o desenvolvimento da escala e da capilaridade necessárias.

  • Promover uma cultura de cibersegurança, educação dos usuários (a partir do ensino fundamental) e treinamento de líderes em organizações de todos os tipos e em todos os níveis da população, dando prioridade aos setores mais vulneráveis (crianças, idosos, PMEs), sobre o potencial de cada um para fortalecer sua segurança digital. O envolvimento dos meios de comunicação de massa será essencial, a fim de difundir campanhas de conscientização em toda parte.

  • Aumentar a prioridade dos governos para desenvolver e implementar estratégias nacionais de cibersegurança, que definem o roteiro para melhorar as capacidades e a postura dos países em relação à cibersegurança. Um bom guia para sustentar este esforço é o estudo intitulado "Cybersecurity: Risks, Progress and the Way Forward in Latin America and the Caribbean", publicado conjuntamente pelo Banco Interamericano de Desenvolvimento e pela Organização dos Estados Americanos em 2020, bem como programas que estas e outras organizações internacionais estão atualmente promovendo.

  • Acelerar os esforços para adotar e implementar acordos internacionais contra crimes cibernéticos, tais como a chamada Convenção de Budapeste sobre Crime Cibernético de 2001 e sua recente atualização conhecida como o Segundo Protocolo Adicional à Convenção de Budapeste sobre Crime Cibernético de 2021. Até hoje, apenas 12 países da América Latina e do Caribe adotaram ou estão em processo de adesão a este acordo internacional. A Convenção já foi adotada por 80 países (14 deles em processo de adesão) globalmente. A recente aprovação do Segundo Protocolo Adicional representa uma oportunidade de redobrar os esforços na região.
  • Maximizar a harmonização da legislação e regulamentação de segurança cibernética em nível regional para permitir uma aceleração do desenvolvimento da indústria local e regional de serviços de segurança cibernética.

Como dissemos no início deste artigo: "a segurança é como uma corrente, ela é tão forte quanto o elo mais fraco". Não sejamos o elo mais fraco, é hora da segurança cibernética.