Chiapas  en  datos

Além da semelhança entre os objetivos estratégicos, quatro temáticas (Tabela 4) foram observadas de forma reiterada nas ENSC latino-americanas: combate a criminalidade cibernética, a preservação da privacidade e intimidade na internet, a necessidade de resiliência e a análise de risco cibernético.

Conceito Países

Criminalidade cibernética Chile, Colômbia, Costa Rica, Jamaica, México, Panamá e Trinidad e _Tobago Privacidade e Intimidade Chile, Colômbia, Costa Rica, Guatemala, Jamaica, México, Paraguai e _{Trinidad e Tobago} Resiliência Brasil, Chile, Costa Rica, Guatemala, Jamaica, México, Paraguai e _{Trinidad e Tobago} Análise de risco cibernético Chile, Colômbia, Jamaica, México e Trinidad e Tobago

Tabela 4 – Temáticas similares em ENSC 7.1. Ameaças cibernéticas: criminalidade cibernética

A existência, periculosidade e a multiplicidade de ameaças cibernéticas foram indicadas como uma das grandes desafios da segurança cibernética por sete das dez ENSC. Para Guatemala, Jamaica e Trinidad e Tobago o “combate as ameaças cibernéticas” e para Chile, Colômbia, Panamá e Paraguai “combate ao crime cibernético” foram assinalados como objetivos estratégicos.

A expressão “ameaça cibernética” é ampla, por isso para considerar uma referência a ela na ENSC buscou-se por um dos seguintes itens: uma lista de categorias/tipos de ameaça ou definições/conceitos de ameaças cibernéticas. Seguindo esse padrão de busca, foram observadas menções a ameaças cibernéticas em sete documentos.

A partir da maior frequência e unidade conceitual das ameaças foi formulada a seguinte taxonomia:

• Divisão entre Atores Estatais e não-Estatais (Chile e Panamá), • Hacktivismo ou Ativismo Cibernético (Costa Rica e Panamá),

• Crime Cibernético ou Deliquência Cibernética (Chile, Colômbia, Costa Rica, Jamaica, México, Panamá e Trinidad e Tobago),

• Terrorismo Cibernético (Colômbia, Panamá e Trinidad e Tobago), • Espionagem/Sabotagem (Brasil, Chile e Panamá).

Conforme se observa da lista acima, o Crime Cibernético (7) é a categoria de ameaça cibernética mais comumente referenciada.

Essa ponderação quantitativa não indica que ele seja considerado a ameaça mais capaz tecnicamente ou a que produza maior impacto, porém indica que o seu combate é um ponto de convergência de interesses entre os países latino-americanos.

RISTI - Revista Ibérica de Sistemas e Tecnologias de Informação

7.2. Privacidade e Intimidade

A segunda temática comum aos países latino-americanos se refere à preservação da privacidade e intimidade na internet. Ela foi assinalada como medida indispensável por oito países: Chile, Colômbia, Costa Rica, Guatemala, Jamaica, México, Paraguai e Trinidad e Tobago.

As ENSC consideram a privacidade e intimidade como direito fundamental e/ou parte de um plexo de direitos humanos a ser preservado, mesmo que tais garantias limitem o poder estatal ou tornem mais trabalhosa as ações cibernéticas (por exemplo, interceptação de comunicações).

Essa temática tem especial relevância para Costa Rica, Jamaica e Trinidad e Tobago que indicaram como objetivo estratégico inovação legislativa com menção a normas substantivas e processuais penais.

A ampliação de poderes para persecução criminal e a manutenção da privacidade dos usuários podem ser valores de difícil equilíbrio para os países latino-americanos. Esse debate parece inevitável, dada a disposição dos países em combater a criminalidade cibernética e proteger a privacidade e intimidade dos usuários.

7.3. Resiliência

Outra temática comum foi a necessidade de resiliência associada à dimensão cibernética. Assinalada como característica necessária por oito países: Brasil, Chile, Costa Rica, Guatemala, Jamaica, México, Paraguai e Trinidad e Tobago.

Não houve, contudo, clareza quanto a que aspecto da dimensão cibernética requer resiliência ou qual seria exatamente seu conceito. As ENSC convergem para um conceito de resiliência que contemple a “capacidade de operar e/ou recuperar-se após um ataque”. Há divergência sobre o que deve ser resiliente: para o Brasil, Jamaica e Paraguai (as IC), México (resiliência aos riscos cibernéticos), Chile (todo o espaço cibernético), Guatemala (redes públicas e privadas) e Costa Rica (suportar ou recuperar-se de ataques – sem indicar o objeto).

7.4. Análise de risco cibernético

Por fim, a análise de riscos cibernéticos é indicada por cinco países – Chile, Colômbia, Jamaica, México e Trinidad e Tobago – como uma ferramenta de trabalho para segurança cibernética.

Não foi possível observar, contudo, detalhes sobre como se daria o processo de avaliação de risco (metodologia) ou as formas pelas quais os riscos cibernéticos detectados serão mitigados.

8. Conclusão

A elaboração de ENSC é uma tendência global consolidada ao longo dos últimos quinze anos. Os países latino-americanos produziram suas estratégias nacionais tardiamente quando comparados ao restante do mundo.

Os países latino-americanos possuem avaliação similar nos índices GCI 2017 e EGDI 2016, o que sugere um nível equivalente de maturidade cibernética.

A semelhança entre as definições de espaço cibernético e segurança cibernética indicam que há uma base conceitual comum entre eles, o que facilita a formação de consenso. A análise também revelou que existem objetivos estratégicos comuns aos países: conscientização e treinamento (9), proteção de infraestruturas críticas (9), coordenação e procedimentos (8), legislação cibernética (6), cooperação internacional (5) e pesquisa e desenvolvimento (5).

Outros pontos de convergência identificados entre as ENSC foram o combate a criminalidade cibernética (7), a preservação da privacidade e intimidade na internet (8), a necessidade de resiliência (8) e a análise de risco cibernético (5).

O histórico da América Latina revela baixa propensão a confrontos e a presença de elementos comuns extraídos na análise comparativa das ENSC permitem alinhavar dois grandes temas para convergência: a proteção de IC e o combate a criminalidade cibernética.

Um ponto inicial para a construção de uma agenda positiva regional parece ser a cooperação técnica na proteção de IC, objetivo estratégico em nove ENSC. A cooperação internacional nesse tema pode contemplar compartilhamento de planos para a resiliência das IC ou o compartilhamento dos resultados das análises de risco cibernético das IC. Uma vertente adicional dessa cooperação poderia incluir o compartilhamento de experiências e realização de treinamentos conjuntos para a defesa das IC, numa combinação de dois objetivos estratégicos observados com frequência nas ENSC. Convém ponderar que, ainda que situadas em países diferentes, as IC podem estar sujeitas às mesmas ameaças.

O segundo ponto propenso a desencadear um processo de cooperação regional é o combate a criminalidade cibernética. Considerado objetivo estratégico por quatro países – Chile, Colômbia, Panamá e Paraguai –, a criminalidade cibernética foi a ameaça mais prevalente entre as ENSC, indicada por sete países (Chile, Colômbia, Costa Rica, Jamaica, México, Panamá e Trinidad e Tobago).

Uma forma de cooperação poderia ocorrer por meio de intercâmbio de informações entre entidades técnicas (centros de tratamento de incidentes nacionais) e/ou autoridades de aplicação da lei dos diferentes países.

Além disso, novas adesões à Convenção de Budapeste – Chile, Costa Rica e Panamá já acederam ao tratado e por parte de Colômbia, Guatemala e Paraguai houve explícita manifestação de vontade nesse sentido –, parecem uma forma de ampliar a cooperação internacional. Não se descarta a possibilidade de uma cooperação multilateral de caráter regional, haja vista o relativo consenso no combate ao crime cibernético e na disposição em preservar a privacidade de usuários.

Os países da América Latina que já publicaram ENSC possuem maturidade similar, apresentaram conceitos, objetivos estratégicos e temas em comum em suas estratégias

RISTI - Revista Ibérica de Sistemas e Tecnologias de Informação

nacionais. A presença desses elementos facilitadores indica convergência de interesses e o alicerce para a construção de consenso por meio de uma agenda positiva regional.

Referências

Alexander Klimburg (Ed.) (2012), National Cyber Security Framework Manual, NATO CCD COE Publication, Tallinn 2012. Retrieved from https://www.oecd.org/sti/ ieconomy/cybersecurity policy making.pdf.

Brasil (2015). Estratégia de Segurança da Informação e Comunicações e de Segurança

Cibernética da Administração Pública Federal. Retrieved from http://dsic. planalto.gov.br/legislacao/4_Estrategia_de_SIC.pdf/view.

Chile (2017). National Cybersecurity Policy. Retrieved from https://ccdcoe.org/sites/ default/files/documents/NCSP (ENG).pdf.

Colômbia (2016). CONPES 3854 - Política Nacional de Seguridad Digital. Retrieved from https://colaboracion.dnp.gov.co/CDT/Conpes/Econ%C3%B3micos/ 3854.pdf.

Commonwealth Telecommunications Organization (2015), Commonwealth Approach

for developing National Cybersecurity Strategies. Retrieved from http:// www.cto.int/media/fo-th/cyb-sec/Commonwealth Approach for National Cybersecurity Strategies.

Costa Rica (2011). Estrategia Nacional de Ciberseguridad de Costa Rica. Retrieved from https://micit.go.cr/images/imagenes_noticias/10-11-2017__Ciberseguridad/ Estrategia-Nacional-de-Ciberseguridad-de-Costa-Rica-11-10-17.pdf

European Network and Information Security Agency (2015), National Cyber Security

Strategies - Practical Guide on Development and Execution, European Network and Information Security Agency (ENISA). Retrieved from http://www.enisa. europa.eu/activities/Resilience-and-CIIP/national-cyber-security-strategies- ncsss/national-cyber-security-strategies-an-implementation-guide/at_download/ fullReport.

Guatemala (2017). Estrategia Nacional de Seguridad Cibernética. Retrieved from http://seguridadcibernetica.mingob.gob.gt/wp-content/uploads/2016/09/ ENSC2017.pdf.

International Telecommunications Union (ITU) (2017). Global Cybersecurity Index

2017. Genebra: ITU. Retrieved from http://www.itu.int/en/ITU-D/Cybersecurity/ Pages/GCI-2017.aspx

Jamaica (2015). Jamaican National Cyber Security Strategy. Retrieved from http:// mstem.gov.jm/sites/default/files/Jamaica National%20Cyber%20Security%20 Strategy.pdf.

Luiijf, E., Besseling, K. e De Graaf, P. (2013) Nineteen national cyber security strategies, Int. J. Critical Infrastructures, Vol. 9, Nos. 1/2, pp.3–31.

México (2017). Estrategia Nacional de Ciberseguridad. Retrieved from https://www.gob.mx/cms/uploads/attachment/file/271884/Estrategia_ Nacional_Ciberseguridad.pdf.

Organisation for Economic Co-Operation and Development (2012). Cybersecurity

Policy Making at a Turning Point: Analysing a New Generation of National Cybersecurity Strategies for the Internet Economy, OECD Digital Economy

Papers, No. 211, OECD Publishing, 2012. Retrieved from http://www.oecd.org/sti/ ieconomy/cybersecurity policy making.pdf.

Panamá (2013). Estrategia Nacional de Seguridad Cibernética y Proteción de

Infraestruturas Críticas. Retrieved from https://www.gacetaoficial.gob.pa/ pdfTemp/27289_A/GacetaNo_27289a_20130517.pdf.

Paraguai (2017). Plan Nacional de Ciberseguridad. Retrieved from http://gestordocumental.senatics.gov.py/share/s/zkKW1CkKScSvapqlB7UhNg. Trinidad e Tobago (2012). Estrategia Nacional de Seguridad Cibernética. Retrieved from

https://www.itu.int/en/ITU-D/Cybersecurity/Documents/National_Strategies_ Repository/TrinidadTobago_2012_National_Cyber_Security Strategy_Final.pdf. United Nations (2016). UN e-Government Survey 2016. E-Government in

Support of Sustainable Development. New York: UNPAN. Retrieved from https://publicadministration.un.org/egovkb/en-us/reports/un-e-government- survey-2016

Wamala, Frederick (2011). The ITU National Cybersecurity Strategy Guide, International Telecommunications Union (ITU), 2011. Disponível em: <http://www.itu.int/ITU- D/cyb/cybersecurity/docs/ITUNationalCybersecurityStrategyGuide.pdf.

Revista Ibérica de Sistemas e Tecnologias de Informação Iberian Journal of Information Systems and Technologies

Recebido/Submission: 17/09/2017 Aceitação/Acceptance: 06/03/2018

Firmwares: Vulnerabilidades e Ameaças aos Serviços