Nuevos planes curriculares y ¿nuevos manuales?

Os objetivos estratégicos são considerados um elemento recomendado para o conteúdo de uma ENSC (Luiijf, Besseling, & De Graaf, 2013) (Wamala, 2012) (ENISA, 2012) (CTO, 2015).

Por se tratarem de grandes metas perseguidas pelos países, a assinalação dos objetivos estratégicos é uma referência qualificada na comparação das ENSC, pois sugere genuíno compromisso da nação autora do documento. Presume-se que isso induza empenho de recursos humanos e materiais na consecução desse objetivo declarado, logo, essa seria uma genuína manifestação de vontade política nacional.

RISTI - Revista Ibérica de Sistemas e Tecnologias de Informação

Assim, a análise dos objetivos estratégicos ao indicar pontos de convergência de interesses entre os países latino-americanos, reflete em um indicador para uma agenda positiva regional sobre a temática cibernética.

Todas as ENSC apresentaram objetivos estratégicos explicitamente definidos (Figura 2).

Figura 2 – Objetivos estratégicos observados nas ENSC

Dentre os doze critérios objetivos de comparação foram identificados seis deles com maior frequência (Tabela 3): conscientização e treinamento (9), proteção de infraestruturas críticas (9), coordenação e procedimentos (8), legislação cibernética (6), cooperação internacional (5) e pesquisa e desenvolvimento (5).

Conceito Países

Conscientização e Treinamento Brasil, Chile, Costa Rica, Guatemala, Jamaica, México, _{Panamá, Paraguai e Trinidad e Tobago} Proteção de Infraestruturas Críticas Brasil, Chile, Colômbia, Costa Rica, Jamaica, México, _{Panamá, Paraguai e Trinidad e Tobago} Coordenação e Procedimentos Brasil, Chile, Colômbia, Costa Rica, Guatemala, Panamá, _{Paraguai e Trinidad e Tobago} Legislação e marcos regulatórios Colômbia, Costa Rica, Guatemala, Jamaica, México e _{Trinidad e Tobago} Pesquisa e Desenvolvimento Brasil, Chile, México, Panamá e Paraguai

Cooperação Internacional Brasil, Chile, Colômbia, Costa Rica, Jamaica e Paraguai

6.1. Conscientização e treinamento

O objetivo “conscientização e treinamento” foi o mais frequente, indicado por nove países (Brasil, Chile, Costa Rica, Guatemala, Jamaica, México, Panamá, Paraguai e Trinidad e Tobago), decorrente da percepção que a maioria dos incidentes de segurança conta com a participação dos usuários – marcada pela expressão “o elo mais fraco” – seja pela imperícia ou a indução ao erro pelo atacante (p.ex. engenharia social).

Todos os nove países mencionaram a necessidade da criação de uma cultura de segurança que deveria ser incorporada pelos usuários de tecnologia em toda a sociedade. No Brasil há indicação de que servidores públicos deveriam ser estimulados a buscar treinamentos especializados, reflexo da ENSC brasileira que tem enfoque no setor público. No caso de Chile, Costa Rica e Guatemala há previsão de estímulo para educação formal – especialização – em áreas de segurança, presumidamente numa aproximação com o setor acadêmico daqueles países.

6.2. Proteção de Infraestruturas Críticas

O objetivo “proteção de infraestruturas críticas” também foi indicado por nove países (Brasil, Chile, Colômbia, Costa Rica, Jamaica, México, Panamá, Paraguai e Trinidad e Tobago). Uma das razões indicadas nas ENSC foi o potencial impacto de um ataque desferido contra as infraestruturas críticas (IC), que seria maximizado pela relação de interdependência que as IC possuem entre si (p.ex. ataque contra fornecimento de energia elétrica quase certamente interromperia telecomunicações).

Aspecto comum a todos os países latino-americanos foi o reconhecimento da necessidade de cooperação entre entidades públicas e privadas. Isso se deve ao fato de que os operadores das IC são, em sua ampla maioria, entidades privadas reguladas por normas exaradas pelo poder público. No caso de Chile e Colômbia a regulação será orientada por processos de gestão de riscos das IC, conduzidos por entidades públicas com estreita participação dos operadores privados.

Outro ponto de consenso – sinalizado por Chile, Jamaica, México, Paraguai e Panamá – se refere à necessidade de resiliência e da continuidade de operação das IC. Trata-se de corolário da definição de IC que considera como críticas aquelas infraestruturas que produzem impacto sistêmico se afetadas por um incidente.

6.3. Coordenação e Procedimentos

O objetivo “coordenação e procedimentos” foi o segundo mais frequente, observado em oito países (Brasil, Chile, Colômbia, Costa Rica, Guatemala, Panamá, Paraguai e Trinidad e Tobago). Seria decorrência natural de uma estratégia nacional ao distribuir atribuições e competências entre diferentes partes interessadas (públicas e privadas), delimitar de protocolos de ação e procedimentos, entre outras previsões de organização interna do país. No caso de Chile, Costa Rica, México, Panamá e Paraguai esse objetivo estratégico foi associado a protocolos de detecção e resposta a incidentes cibernéticos, ainda que os cinco países já possuam centros de tratamento de incidentes nacionais. O que denota iniciativa desses países no sentido de aprimorar processos de compartilhamento de informações nacionais.

RISTI - Revista Ibérica de Sistemas e Tecnologias de Informação

A ENSC da Colômbia apresenta a necessidade de construção de confiança entre as partes interessadas nacionais – públicas e privadas – por meio da atuação do Ministerio de

Tecnologías de la Información y Comunicaciones. Por se tratar do país na segunda

edição da ENSC, a Colômbia indica a necessidade de mecanismos concretos que viabilizem efetivamente a cooperação e a coordenação em nível nacional.

6.4. Legislação e marcos regulatórios

Na mesma linha de um item natural em uma estratégia nacional, o objetivo “legislação e marcos regulatórios”, foi observado em seis países (Colômbia, Costa Rica, Guatemala, Jamaica, México e Trinidad e Tobago), pugnou pela identificação e atualização do arcabouço normativo que verse sobre a dimensão cibernética.

Todas as ENSC mencionaram a necessidade de revisão do arcabouço normativo, seguido pela edição de novas normas para a dimensão cibernética.

No caso de Costa Rica, Jamaica e Trinidad e Tobago há explícita menção a normas substantivas e processuais penais, numa sinalização de que o combate a criminalidade cibernética eficiente requererá esforço legislativo. Para Colômbia e México há enfoque orientado para o aproveitamento econômico da dimensão cibernética, ressaltada a necessidade de manutenção da segurança jurídica das partes interessadas.

6.5. Pesquisa e Desenvolvimento

O objetivo “pesquisa e desenvolvimento”, identificado em cinco países (Brasil, Chile, México, Panamá e Paraguai), revela a autopercepção latino-americana sobre a necessidade de acompanhar o rápido desenvolvimento de soluções de tecnologia da informação (voltadas ou não para segurança), seja por instituições de ensino ou pelo fomento a empresas para que invistam em pesquisa e desenvolvimento.

Há consenso entre os países sobre a oportunidade que a segurança cibernética apresenta em termos de novo segmento de prestação de serviços, o esforço seria dirigido a fomentar um ecossistema empresarial no segmento.

6.6. Cooperação Internacional

Por fim, o objetivo “cooperação internacional”, também observado em cinco países (Brasil, Chile, Colômbia, Costa Rica, Jamaica e Paraguai), constitui indicador de que os países latino-americanos estão dispostos a buscar soluções para dimensão cibernética no âmbito das relações internacionais. As formas pelas quais a cooperação ocorrerá – intermediada por organização multilateral, tratados internacionais ou cooperação técnica bilateral – permanecem em aberto.

O Brasil, Chile e a Colômbia indicam a disposição em engajar em cooperação internacional de caráter multilateral. Ao passo que a Jamaica e a Colômbia indicam a intenção de pactuar cooperação de forma bilateral.

Destaque para Colômbia, Guatemala e Paraguai pela intenção manifestada de adesão à Convenção do Conselho Europeu sobre Crimes Cibernéticos (Convenção de Budapeste), principal instrumento multilateral em vigor, dedicado ao combate dos crimes cibernéticos transnacionais.