A cibersegurança no cenário brasileiro

Photo by FLY:D on Unsplash
A cibersegurança no cenário brasileiro 4

Resumo

Em meio ao crescente número de ataques cibernéticos, impulsionado pelo advento da transformação digital e dos conflitos internacionais, o Brasil vem buscando efetivar iniciativas que possam tornar o espaço cibernético, mais seguro e confiável, para o governo e a sociedade. O país tornou-se um alvo em potencial, destacando-se no ranking mundial das ameaças cibernéticas, o que se corrobora mediante os constantes ataques sofridos pelas organizações públicas e privadas brasileiras. A aprovação das recentes políticas e estratégias de cibersegurança, bem como a instituição da legislação de proteção de dados, constituíram um grande avanço no cenário da segurança cibernética do país. Porém, não são suficientes para suprir as grandes lacunas que existem na cibersegurança brasileira. A transversalidade e amplitude do tema requerem a implementação de ações conjuntas e direcionadas a outros pilares, como a interação das instituições e órgãos envolvidos, aumento dos investimentos públicos e privados na área da ciência e tecnologia, fomento à educação e à cultura digital, e a capacitação e formação de capital humano especializado. Este artigo faz uma explanação da cibersegurança brasileira, contextualizando o atual cenário no que tange ao arcabouço institucional, às políticas, estratégias e legislação, e à construção de capacidades. Além disso, apresenta a evolução do Brasil em relação ao Índice de Cibersegurança Global (GCI) da União Internacional das Telecomunicações (UIT).

Introdução

O fenômeno da transformação digital, intensificada com a pandemia da Covid-19, e os recentes conflitos, no cenário internacional, impulsionaram o número de ameaças cibernéticas, evidenciando, mais do que nunca, a importância da cibersegurança. Em 2021, o Brasil sofreu mais de 88,5 bilhões de tentativas de ataques cibernéticos. Os episódios, envolvendo vazamentos de dados e constantes ataques a instituições, principalmente do governo, demandam por iniciativas mais robustas no que diz respeito à segurança cibernética do país.

Nos últimos anos, o Brasil evoluiu em alguns quesitos, tais como a instituição de políticas e estratégias de cibersegurança e da Lei Geral de Proteção de Dados (LGPD), o que propiciou o avanço significativo na classificação alcançada na última edição do Índice de Cibersegurança Global (CGI) da União Internacional de Telecomunicações (UIT). No entanto, ainda é preciso avançar em outros aspectos como a construção de uma cultura de cibersegurança, investimentos em ciência e tecnologia e a formação de profissionais qualificados.

O propósito deste artigo é apresentar um panorama do espaço cibernético brasileiro, no que tange à segurança, abordando alguns elementos essenciais que integram a cibersegurança:  o arcabouço institucional, as políticas e estratégias, a legislação e a construção de capacidades.  

Arcabouço institucional

A cibersegurança, devido à sua transversalidade, é um ecossistema composto por diversas variáveis, como pode ser observado na Figura 1 abaixo. Desse modo, faz-se necessária a articulação de iniciativas integradas e multissetoriais que envolvam setores variados como o governo, o privado, a sociedade civil, a academia, dentre outros. Convém ressaltar que, no Brasil, a segurança cibernética é abordada na dimensão da segurança da informação.

Figura 1. Ecossistema da cibersegurança

O arcabouço institucional é um pilar fundamental dentro da cibersegurança uma vez que define e conduz as políticas e estratégias de segurança cibernética, atua na fiscalização da legislação inerente ao cibercrime e à proteção de dados, além de delinear iniciativas em relação às parcerias, à cooperação internacional, aos investimentos e pesquisa, à capacitação e a criação de uma cultura cibernética.             

No cenário brasileiro, o Gabinete de Segurança Institucional, subordinado à Presidência da República, e o Ministério da Defesa (MD) ocupam, respectivamente, o destaque central no que tange às responsabilidades e competências associadas à segurança e defesa cibernética. Dentre as competências do GSI, no campo da segurança da informação da Administração Pública Federal, destacam-se: aprovar diretrizes, estratégias, normas e recomendações; elaborar e implementar programas direcionados à conscientização e à capacitação dos servidores públicos federais e da sociedade; elaborar e publicar a Estratégia Nacional de Segurança da Informação, bem como a elaboração dos planos nacionais a ela vinculados; e promover a articulação com centros nacionais de prevenção, tratamento e resposta a incidentes cibernéticos de outros países (PNSI, 2018).

Vinculado ao GSI, tem-se a Agência Brasileira de Inteligência (ABIN), responsável por fornecer informações e análises estratégicas imprescindíveis aos processos de decisão. Destaca-se, também, o Centro de Prevenção, Tratamento e Respostas a Incidentes Cibernéticos de Governo (CSIRT) cujo objetivo é “responder por incidentes de redes e pela busca do intercâmbio de informações necessárias à solução dos incidentes com outras redes e demais centros, no Brasil e no exterior” (MANDARINO JÚNIOR, 2010, p. 114-115).

Em relação ao Ministério da Defesa, cabe apoiar o GSI nas atividades relacionadas à segurança cibernética e formular as diretrizes, os dispositivos e os procedimentos de defesa que atuem nos sistemas pertinentes à defesa nacional contra ataques cibernéticos (PNSI, 2018).

Na governança cibernética brasileira, existem outros atores e convém destacar alguns deles. O Instituto Nacional de Tecnologia da Informação (ITI), vinculado à Casa Civil da Presidência da República, mantém e implementa as políticas da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) e é responsável pela emissão de certificados digitais para identificação virtual do cidadão.

A Agência Nacional de Telecomunicações (Anatel), que atua na regulamentação das telecomunicações, incorporou a segurança cibernética como uma pauta prioritária, publicando, assim, o Regulamento de Segurança Cibernética aplicada ao Setor de Telecomunicações e o Ato de Requisitos de Segurança Cibernética para Equipamentos para Telecomunicações.

O Centro de Estudos de Resposta e Tratamento de Incidentes de Segurança para a Internet Brasileira (CERT.br) centraliza as notificações de incidentes de segurança na internet, coordenando e dando suporte às organizações envolvidas. A instituição também busca, estrategicamente, elevar os níveis de segurança e de capacitação, no que diz respeito às redes conectadas à internet brasileira. O CERT.br é mantido pelo NIC.br, do Comitê Gestor da Internet no Brasil (CGI.br), que possui, entre as suas atribuições, a administração dos registros de domínio e da alocação de endereços da internet no país.         

Por abranger múltiplos atores, a coordenação da segurança cibernética por um órgão, no âmbito nacional, se faz necessária para que haja uma efetividade das ações. Por isso, alguns países possuem agências ou instituições que centralizam a condução da cibersegurança, a exemplo dos Estados Unidos, França e Portugal. O contexto brasileiro é caracterizado pela diversidade de instituições e pela divisão das áreas de segurança e defesa cibernéticas, o que pode dificultar a integração entre o setor público, privado, a sociedade e academia. De acordo com a Estratégia Nacional de Segurança Cibernética (E-Ciber), aprovada em 2020, o GSI, devido ao seu histórico e experiência na temática, configura como o organismo adequado à condução da segurança cibernética no país, sendo o redimensionamento de sua estrutura, o suficiente para que possa atuar em âmbito nacional (E-Ciber, 2020).

No entanto, um estudo da Organização para a Cooperação e Desenvolvimento Econômico (OCDE), intitulado “A Caminho da Era Digital no Brasil”, publicado em 2020, fez uma análise de vários aspectos abrangidos pela transformação digital do país, a governança é um deles, na qual levanta alguns questionamentos:

Será a cultura militar e de segurança nacional inerente ao GSI/PR, apropriada no longo prazo, para promover a segurança digital como um desafio econômico e social, e para facilitar relacionamentos de confiança com todos os atores econômicos e sociais? A segurança digital é uma prioridade das políticas econômicas e sociais que exige a participação de todos os atores […] O objetivo da organização e da simplificação da governança da segurança digital no Brasil, deve ser permitir que a segurança digital se desenvolva, ao mesmo tempo em que envolve todas as partes interessadas de uma maneira sustentável (OCDE, 2020, p. 124-125).

Como recomendação, a OCDE aponta que uma abordagem descentralizada, na qual os ministérios e órgãos exercessem a liderança em suas áreas de competência, tendo o GSI na função de coordenação, seria mais apropriada e traria melhores resultados ao Brasil. Ademais, menciona que o governo deveria estimular a implantação de uma estrutura de governança para o setor privado e a criação de grupos visando à interação de diretores e profissionais de segurança da informação do país, viabilizando o compartilhamento de informações (OCDE, 2020).

O artigo publicado pelo Instituto Igarapé, “Cibersegurança no Brasil: uma análise da estratégia nacional”, publicado em 2021, apresenta alguns desafios da governança cibernética brasileira, dentre eles: associação de segurança cibernética com assuntos, responsabilidades e competências de instituições militares; inexistência de uma linguagem compartilhada no que tange às questões de segurança cibernética na sociedade; falta de conhecimento em relação aos riscos específicos e ausência de mecanismos para o compartilhamento de informações entre setores; e falta de alinhamento normativo, estratégico e operacional (HUREL, 2021).

A estrutura segmentada da governança cibernética brasileira propiciou, ao longo dos anos, o surgimento de um rol de documentos normativos que, de alguma forma, abordavam o tema, mas não eram, de fato, uma política ou estratégia nacional. A seção, a seguir, faz uma explanação das normas vigentes no país relacionadas à cibersegurança.

Políticas, estratégias e proteção de dados

O relatório final da CPI de Crimes Cibernéticos, em 2016, recomendou ao GSI a elaboração de uma proposta para desenvolver a Política Nacional de Segurança da Informação (PNSI). Assim, a PNSI foi instituída, por meio do Decreto nº 9.637 de 26 de dezembro de 2018, no âmbito da Administração Pública Federal (APF), “com a finalidade de assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação a nível nacional” (PNSI, 2018).

No âmbito da PNSI, a segurança da informação abrange a segurança e a defesa cibernética, a segurança física e a proteção de dados. Os princípios e objetivos da política abordam aspectos que integram os pilares fundamentais da cibersegurança: políticas e estratégias; legislação e normas; incentivo à qualificação profissional; fomento à pesquisa, ao desenvolvimento e à tecnologia; cooperação entre as instituições da APF; construção de uma cultura de cibersegurança; parcerias com o setor privado, sociedade civil e o meio acadêmico; e cooperação internacional (FONSECA, 2020).

A PNSI tem como instrumentos a Estratégia Nacional de Segurança da Informação e os Planos Nacionais. Por sua vez, a Estratégia Nacional de Segurança da Informação está dividida em módulos: segurança cibernética; defesa cibernética; segurança das infraestruturas críticas; segurança da informação sigilosa; e proteção contra vazamento de dados. Além de instituir o Comitê Gestor da Segurança da Informação, a PNSI definiu, também as competências inerentes aos GSI, ao Ministério da Defesa, à Controladoria-Geral da União e das instituições da APF.

Tendo sido identificada como a área mais crítica, a segurança cibernética foi a primeira a ser abordada pelo GSI, no que tange à construção de uma estratégia, visando a um alinhamento e direcionamento unificado, no âmbito nacional, em relação ao tema. Desse modo, foi aprovada, por meio do Decreto nº 10.222, de 5 de fevereiro de 2020, a Estratégia Nacional de Segurança Cibernética (E-Ciber), para o quadriênio 2020-2023, cabendo aos órgãos da APF, a implementação das ações nela previstas.

Devido à sua capilaridade e transversalidade, a E-Ciber foi estruturada em eixos temáticos que propiciaram a definição de ações estratégicas voltadas para temas essenciais à cibersegurança do país, tais como: governança cibernética; arcabouço legal; proteção de infraestruturas críticas; integração dos diversos atores (setor público, setor privado, academia e sociedade); parcerias internacionais; investimento em pesquisa e inovação; e desenvolvimento de uma cultura de segurança cibernética.

Importante ressaltar que tanto a PNSI, quanto a E-Ciber, são obrigatórias somente para os órgãos e unidades que compõem a Administração Pública Federal, tendo um caráter recomendatório para os demais setores. O Brasil ainda carece de um normativo de segurança cibernética, com força de lei, que seja aplicado a todos os atores envolvidos, a exemplo do Regime Jurídico da Segurança do Ciberespaço de Portugal, aprovado em 2018. Isto se torna preocupante quando se observa que, no Brasil, as infraestruturas críticas (água, energia, telecomunicações, transportes etc.) estão, cada vez mais, sendo incorporadas pelo setor privado. Por isso, uma das ações estratégicas da E-Ciber consiste em elaborar um anteprojeto de lei que estabeleça diretrizes no sentido de viabilizar um alinhamento macro estratégico da segurança cibernética no país.

Em 2018, foi instituído, por meio do Decreto nº  9.319, o Sistema Nacional para a Transformação Digital (SinDigital), composto pela Estratégia Brasileira para a Transformação Digital (E-Digital), pelos seus eixos temáticos e pela sua estrutura de governança. A E-Digital resultou de uma iniciativa conjunta do Governo Federal com o Ministério da Ciência, Tecnologia, Inovações e Comunicações (MCTIC), e visa aproveitar as tecnologias digitais para propiciar o desenvolvimento econômico e social sustentável e inclusivo, com inovação, aumento de competitividade, de produtividade e dos níveis de emprego e renda no País (MCTIC, 2022).

Com o crescente número de ameaças cibernéticas, é fundamental a existência de uma legislação específica para o cibercrime e a proteção de dados. A pandemia da Covid-19 provocou um aceleramento digital forçado, propiciando o aumento dos ataques, posicionando o Brasil, segundo o Relatório SonicWall de Ameaças Cibernéticas 2022, no Top 10dos países que mais sofreram ataques do tipo malware (5º lugar) e ransonware (4º lugar).

As primeiras ações do Brasil, no que tange à proteção de dados, se deram com a aprovação da Lei nº 12.737, de 30 de novembro de 2012, apelidada de Lei Carolina Dieckmann ( acrescentou artigos ao Código Penal brasileiro) e a Lei nº 12.965, de 23 de abril de 2014, o Marco Civil da Internet (MCI), que estabeleceu os princípios, garantias, direitos e deveres pra o uso da internet no Brasil. Com a aprovação da Lei nº 13.709/2018, de 14 de agosto de 2018, a Lei Geral de Proteção de dados (LGPD), o Brasil passou a ter, de fato, uma legislação específica para o tratamento de dados pessoais, abrangendo todas as organizações (públicas e privadas).

A LGPD previu, também, a criação da Autoridade Nacional de Proteção de Dados (ANPD) com a finalidade de regulamentar e fiscalizar a lei, além de promover uma cultura de proteção de dados. Importa destacar que recentemente foi promulgada a Emenda Constitucional 115/2022 que altera a Constituição Federal, acrescentando aos direitos e garantias fundamentais, o direito à proteção de dados pessoais. Além disso, estabelece que a União tem a competência privativa para legislar sobre proteção e tratamento de dados pessoais.

Destaca-se, ainda, a adesão do Brasil à Convenção sobre o Crime Cibernético (Convenção de Budapeste), aprovada pelo Decreto Legislativo nº 37/2021. A convenção, elaborada pelo Comitê Europeu para os problemas criminais, foi o primeiro tratado internacional a respeito dos cibercrimes, tendo sido ratificado por 66 países e utilizado por outros 158 como orientação em suas legislações (MJSP, 2021). O tratado viabiliza a cooperação e o compartilhamento de informações, no que se refere à prevenção e ao combate dos crimes no espaço cibernético.

Para o êxito das políticas, estratégias e leis instituídas, no âmbito da cibersegurança, um país precisa investir e desenvolver suas capacidades em pesquisa, inovação, educação, qualificação, conscientização e construção de uma cultura de segurança cibernética. Estas variáveis constam na PNSI, na E-Ciber e na E-Digital como eixos ou objetivos a serem alcançados. A seção seguinte apresenta a realidade atual destes aspectos no cenário brasileiro.

Construção de Capacidades

Para o desenvolvimento de capital humano especializado e de uma sociedade digital, a geração de conhecimento é fundamental. Para tanto, o investimento em Pesquisa e Desenvolvimento (P&D) é muito importante e, neste quesito, o Brasil ainda se situa na retaguarda dos países que mais investem em P&D, em relação ao Produto Interno Bruto (PIB), conforme ilustrado no Gráfico 1 abaixo:

A cibersegurança no cenário brasileiro 6
Fonte: Elaboração própria baseada em MCTI (2022).

O gráfico apresenta o dispêndio proporcional ao PIB, no período de 2010 a 2019, do Brasil e alguns países que mais investem em P&D. Considerando o ano de 2019, Israel lidera com 4,93%, seguido do Japão com 3,20%, Alemanha com 3,19%, Estados Unidos com 3,07%, China com 2,23% e o Brasil com 1,21%. No Brasil, os investimentos federais em Ciência e Tecnologia (C&T) vêm caindo significativamente nos últimos anos. Entre 2013 e 2020, houve uma queda de 37%, atingindo, principalmente, o Ministério da Educação e o Ministério da Ciência e Tecnologia que, por sua vez, de 2014 a 2020, teve uma redução de 8,5 bilhões para 3,4 bilhões (NEGRI, 2021; MCTI, 2020).

Outro ponto importante diz respeito à participação empresarial (privadas e estatais), no que se refere aos dispêndios em C&T. O governo (federal e estadual) tem uma contribuição maior quando comparado às empresas, conforme mostra o Gráfico 2, abaixo, que compreende o período de 2010 a 2019:

A cibersegurança no cenário brasileiro 7
* C&T = Pesquisa e Desenvolvimento (P&D) + Atividades Científicas e Técnicas Correlatas (ACTC).
Fonte: Elaboração própria baseada em MCTI (2022).

Em se tratando do setor privado, especificamente, a contribuição em P&D, nos países desenvolvidos, pode variar entre 2% a 4% do PIB, enquanto que, no contexto brasileiro, o valor alcançou 0,5%, de acordo com a última pesquisa de inovação tecnológica do IBGE, referente ao ano de 2017 (NEGRI, 2021; FAPESP, 2017).

Além de investimentos em C&T, a mão-de-obra qualificada é imprescindível para o desenvolvimento de capacidades em cibersegurança. A escassez de profissionais na área é uma realidade mundial, chegando a uma defasagem de 2,7 milhões de profissionais, dos quais, mais de 400 mil são do Brasil, segundo o  documento (ISC)² Cybersecurity Workforce Study de 2021. Aliada a isso, a retenção de talentos é dificultada, principalmente no setor público, diante de uma concorrência acentuada pelo aumento da demanda, por serviços digitais, com o advento da pandemia da Covid-19.

Enfrentar estas adversidades somente é possível por meio de iniciativas, na área de cibersegurança, que visem sanar as deficiências do cenário brasileiro, tais como: fomento à pesquisa e desenvolvimento nos setores público e privado; instituição de políticas visando atrair fundos empresariais; elaboração de programas voltados para a capacitação contínua e retenção dos profissionais; criação de cursos específicos em todos os níveis; e a estruturação de uma educação digital em cibersegurança, a começar pela inclusão do tema, nos currículos escolares do ensino básico, e pela diminuição da desigualdade no que tange o acesso à tecnologia. Neste aspecto, o Brasil atualmente ocupa a 42ª posição, entre 50 países avaliados, no ranking de educação digital em cibersegurança.

A cultura de cibersegurança é outro componente importante na construção de capacidades. O fator humano, nos dias atuais, pode ser considerado o elo mais vulnerável na segurança cibernética e, portanto, a maior ameaça. O Brasil, em 2020, foi o principal alvo de phishing, tipo de ataque em que se caracteriza por enganar os usuários, buscando obter informações confidenciais através de mensagens (e-mail, SMS, redes sociais etc.), enviando falsos links, a exemplo de ofertas, cobranças e serviços diversos. Com a pandemia, os ataques foram intensificados devido ao trabalho remoto, à busca por informações sobre a Covid-19, ao maior acesso a serviços de internet e às compras online. Este tipo de ameaça encontra um terreno fértil quando a população não está em um nível de maturidade adequado. Neste sentido, é fundamental promover ações de conscientização por meio de campanhas e divulgação voltadas para a sociedade. Da mesma forma, as instituições e empresas também precisam suscitar esta sensibilização, internamente, em prol da segurança do seu próprio negócio.

O Comitê Gestor da Internet no Brasil (CGI.br), responsável por estabelecer diretrizes estratégicas quanto ao uso e desenvolvimento da Internet no Brasil, criou o portal “Internet Segura.BR” que busca promover a conscientização sobre segurança e o uso responsável da internet no Brasil. O sítio disponibiliza guias, recomendações, cursos e diversas informações, relacionadas à segurança, buscando disseminar e incentivar boas práticas relativas à cidadania digital para o público em geral. Ademais, oferece um conteúdo específico para pais, educadores, crianças, adolescentes, idosos e técnicos. No CERT.br, além de materiais e cursos para a área técnica, encontra-se a “Cartilha de Segurança para a Internet” que consiste em um conjunto de instruções e dicas visando aumentar a segurança e a proteção dos usuários da Internet no que se refere às ameaças do ambiente virtual.

Cabe ressaltar, ainda, a atuação da SaferNet, uma associação civil de direito privado, sem fins lucrativos, referência nacional no combate à violação aos Direitos Humanos na Internet. A entidade busca diminuir os crimes na rede por meio da educação, da defesa do conhecimento e da informação, como elementos indispensáveis para a construção de uma internet mais livre e segura. A SaferNet Brasil, além de cursos, materiais, campanhas e palestras, no âmbito de sua expertise, oferece, também, um serviço online gratuito, único e inédito, direcionado para orientar crianças, adolescentes, pais e educadores que estejam passando por situações de violência em ambientes digitais. A instituição trabalha em parceria com órgãos públicos, organizações internacionais, empresas privadas e a sociedade civil.

A evolução no Índice de Cibersegurança Global (CGI)

A União Internacional de Telecomunicações (UIT), agência do Sistema das Nações Unidas (ONU), com o intuito de fomentar uma cultura global de cibersegurança, instituiu o Índice de Cibersegurança Global (do inglês, Global Cybersecurity Index –GCI), que avalia o comprometimento dos países com a cibersegurança, em uma perspectiva global e regional. Além de ser um importante instrumento de autoavaliação, o índice promove a adoção de boas práticas e contribui para o aprimoramento dos componentes que integram a cibersegurança.

Os países que participam do GCI preenchem um questionário composto por indicadores distribuídos em cinco pilares: Legislação (leis e regulamentações), Técnico (capacidades técnicas), Organizacional (estratégias e instituições), Capacidade (pesquisa, educação e conscientização) e Cooperação (parcerias nacionais e internacionais). Na última edição, referente ao ano de 2020, os Estados Unidos lideram o ranking mundial e, apesar dos desafios impostos pela pandemia da Covid-19, muitos países evoluíram em vários aspectos, impactando nos resultados obtidos, a exemplo do Brasil, como mostra a Tabela 1, a seguir:

Tabela 1 – Evolução do Brasil no Índice de Cibersegurança Global (GCI)

GCIScoreGlobal RankingAmérica RankingAmérica Latina Ranking
20170.593853
20180.577064
20200.961831
Fonte: Elaboração própria baseada em GCI (2017; 2018;2020).

O Brasil, quem em 2018 teve a sua pior pontuação, alcançou, em 2020, a melhor colocação, saindo da 70ª para a 18ª posição no ranking Global. Em um recorte regional, o país ocupa atualmente o 3º lugar, ao se considerar a América, atrás apenas dos Estados Unidos e Canadá, sendo, portanto, o 1º colocado na América Latina. A Lei Geral de Proteção de Dados (LGPD) e a Estratégica Nacional de Segurança Cibernética (E-Ciber) contribuíram bastante para este grande avanço. Ambas integram o quesito Legislação, cuja avaliação teve o resultado mais alto, em relação aos demais itens, impactando, portanto, na mensuração do resultado final. No entanto, a instituição de leis e estratégias não são suficientes para garantir um ciberespaço seguro. Faz-se necessária a efetividade das iniciativas e ações propostas, bem como, a alocação de investimentos em áreas basilares da cibersegurança.

Considerações finais

A cibersegurança, por se caracterizar pela transversalidade e por ser multissetorial, requer um conjunto de iniciativas capazes de construir e estabelecer seus pilares essenciais, tais como o arcabouço institucional, as políticas e estratégias, a legislação e a construção de capacidades. O Brasil destaca-se por ser um alvo em potencial de ataques cibernéticos e, nos últimos tempos, eventos recorrentes vêm expondo a fragilidade das instituições brasileiras, públicas e privadas, no que tange à segurança cibernética.  

A instituição da PNSI, da E-Ciber e da LGPD são, sem dúvida alguma, marcos relevantes na conjuntura da cibersegurança do país. Entretanto, o caminho a ser trilhado é longo e com grandes desafios. A aprovação de uma lei de cibersegurança, um comando único e coordenado das instituições, maiores investimentos em ciência e tecnologia, a diminuição do déficit de mão-de-obra especializada e a construção de uma cultura de cibersegurança, ainda são grandes lacunas a serem remediadas no cenário brasileiro.

Em um mundo cada vez mais digital, e movido pela informação, a cibersegurança precisa ser abordada com prioridade, pelo governo e pelo setor privado, não podendo ser analisada e nem estruturada de forma isolada, pois resultados exitosos dependem do envolvimento e da cooperação de todas as partes interessadas.  

Referências

FONSECA, Leila. Cibersegurança: O Brasil e o México em uma perspectiva comparada. 2018, 77 f. Monografia (Graduação em Relações Internacionais). Goiânia: Pontifícia Universidade Católica de Goiás, 2018.

MANDARINO JUNIOR, Rafael. Segurança e defesa do espaço cibernético brasileiro. Recife: CUBZAC, 2010. p. 114-115.

Marcadores:
Avatar
Sobre o Autor

Bacharel em Relações Internacionais pela PUC Goiás e Bacharel em Ciência da Computação pela Universidade Federal de Sergipe. MBA em Gestão Empresarial pela Escola Politécnica da Universidade Federal do Rio de Janeiro. Colunista da Revista Relações Exteriores. Analista de TI no Tribunal Regional Eleitoral de Goiás com foco em Planejamento Estratégico, Gerenciamento de Projetos e Business Intelligence. Pesquisa e comenta sobre Cibersegurança nas Relações Internacionais e Cooperação Internacional.

Deixe um comentário