Casos e Vozes

As estatísticas não mentem: nos últimos anos, houve um aumento significativo de ataques cibernéticos em todo o mundo. Empresas de todos os tamanhos e setores sofreram ataques cada vez mais sofisticados, resultando em perdas financeiras e operacionais significativas. A história não tem sido diferente no setor de ensino superior, onde algumas universidades chegaram a sofrer paralisações de negócios, perda de dados confidenciais e interrupção dos processos de ensino e aprendizagem, entre outras consequências.

Para descobrir como as instituições de ensino superior da América Latina e do Caribe podem enfrentar esses desafios e o papel das Equipes de Resposta a Incidentes de Segurança Cibernética (CSIRTs), a RedCLARA e o Centro de Capacidade Cibernética da América Latina e do Caribe (LAC4), implementado pela EU CyberNet e financiado pela União Europeia (UE), com o apoio do Grupo de Segurança Cibernética das Redes Nacionais de Pesquisa e Educação (NRENs) da região, EduLACSeg, realizou em março o curso virtual “Capacitação para a criação e operação de CSIRTs no setor acadêmico”, que beneficiou quase 60 organizações, representadas por 85 participantes registrados de um total de 18 países.

Dentro de uma organização ou comunidade específica, os CSIRTs são equipes dedicadas a fornecer serviços de prevenção, gerenciamento, tratamento e resposta a incidentes de segurança da informação, além de promover uma cultura de segurança entre os usuários. Nesse sentido, o treinamento forneceu conhecimentos e habilidades para entender o que são esses centros, sua organização, operação e as etapas a serem seguidas para criá-los, com foco no setor acadêmico.

O programa do curso foi conduzido pela especialista em Governança de Segurança, Jurica Čular, e contou com palestras de especialistas como o Analista de Segurança Cibernética da Universidade de Tecnologia de Tallinn, Estônia (TalTech), Toomas Lepik, e estudos de caso apresentados pelos responsáveis pela segurança cibernética das NRENs latino-americanas: Jorge Merchán, da CEDIA (Equador), Fernando Aranda, da CUDI (México), e André Landim e Ivan Tasso, da RNP (Brasil).

“Esse foi o grande diferencial do treinamento”, explica o Gerente de Serviços da RedCLARA, Carlos González. “O objetivo foi capacitar o setor acadêmico da região tanto em aspectos técnicos quanto legais e regulatórios relacionados ao trabalho dos CSIRTs. A iniciativa surgiu a partir da identificação da desigualdade no número e na maturidade dos CSIRTs acadêmicos em nossa região. Há países, como o Brasil, em que muitas instituições têm esses centros, mas em outros a realidade é completamente diferente. A boa notícia é que as universidades estão percebendo essa necessidade e estão estudando como implantar um", diz ele.

Esse é o caso da Universidad Autónoma del Carmen (UNACAR), no México, cuja representante, Erika Sánchez Chablé, destacou a importância do curso. “O treinamento foi muito valioso porque, no caso da UNACAR, estamos no processo de avaliação da implementação de um CSIRT e, com o que aprendemos, estamos apoiando a proposta a ser apresentada à gerência sênior para aprovação. O workshop me ajudou a ter uma visão global do que é necessário para a implementação de um CSIRT: os processos, procedimentos, ferramentas e tecnologias necessários para detectar, analisar e responder a incidentes de segurança de forma rápida e eficaz", disse ela.

De acordo com Chablé, devido aos diferentes tipos de perfis de usuários nas universidades e suas necessidades específicas, lidar com a questão da segurança cibernética no mundo da educação é um grande desafio. Para González, no entanto, esses desafios vão além dos aspectos puramente tecnológicos. “Em algumas universidades, a pessoa responsável pela implantação de servidores, por exemplo, é a mesma pessoa responsável pela manutenção da segurança, o que significa que a segurança é frequentemente deixada em segundo plano. Ter uma pessoa ou equipe específica para a área de segurança aumenta o custo para a instituição, principalmente se considerarmos que são pessoas com perfis especializados e que, em nossa região em particular, esses perfis são escassos.”

A importância da colaboração

O que fazer diante de recursos humanos e financeiros limitados? Para Jorge Merchán, Gerente de Segurança da Informação da NREN equatoriana, CEDIA, o treinamento criou uma instância valiosa de colaboração e troca de boas práticas e conhecimento que pode melhorar tanto a formação de novos CSIRTs na região quanto a maturidade dos já estabelecidos. “Acredito que uma das chaves para o sucesso é melhorar a cooperação regional com as diferentes equipes de CSIRT. Isso nos permite compartilhar informações sobre ameaças, ajustar padrões e práticas recomendadas, fortalecer a resiliência regional, apoiar uns aos outros em situações de crise, criar projetos e ter uma presença regional", diz ele.

González acrescenta que a RedCLARA, o LAC4 e a EduLACSeg continuarão trabalhando com as redes nacionais para promover a colaboração e, consequentemente, a consolidação de novos CSIRTs na região. “Nosso objetivo é criar cursos complementares e ministrá-los na região. O grupo EuLACSeg também está preparando material para apoiar as redes nacionais em seus esforços locais de segurança cibernética. Por outro lado, estamos trabalhando em um projeto, a partir da América Latina, com a Organização Europeia para Pesquisa Nuclear (CERN), para a troca de informações de inteligência para impedir ataques cibernéticos. Juntamente com essa implementação tecnológica, estamos treinando pessoas para saber como usar essas ferramentas", conclui González.

Antecedentes

O “Treinamento para a criação e operação de CSIRTs no setor acadêmico” faz parte da parceria entre RedCLARA e LAC4, formalizada em novembro de 2023, quando a rede avançada regional se tornou membro oficial do centro de cibercapacidades com o objetivo de fortalecer a cooperação bi-continental e a assistência técnica em segurança cibernética para o benefício das NRENs da região.

Esse importante passo permite contribuir com a experiência da RedCLARA para a estrutura de governança do Centro de Competência Cibernética; alavancar o vínculo e a articulação com o setor acadêmico para o desenvolvimento de currículos de treinamento e maturidade para equipes de resposta a incidentes cibernéticos; alinhar objetivos de políticas e experiência e aumentar a confiança na colaboração com parceiros além das fronteiras.

Além disso, a participação da RedCLARA no LAC4 materializa as propostas de cooperação do Memorando de Entendimento entre a RedCLARA e a Autoridade de Sistemas de Informação da República da Estônia (RIA), assinado em 2022, com o objetivo de aprimorar o desenvolvimento profissional de segurança cibernética na região por meio do intercâmbio de melhores práticas e capacitação.

O LAC4 4, formalmente estabelecido em novembro de 2022, faz parte do projeto EU CyberNet, implementado pela RIA, e contribui para o desenvolvimento da resiliência da segurança cibernética e da transformação digital segura na América Latina e no Caribe.