torne-se associado

ENTREVISTA COM LINO SANTOS - Coordenador do Centro Nacional de Cibersegurança

06/05/2024

"O fator humano está presente como vulnerabilidade em muitos ciberataques" 

Em que sentido os operadores das unidades de retalho os próprios centros comerciais que as integram, poderão promover da melhor forma a segurança cibernética nas transações e armazenamento de dados dos clientes e lojistas?

Através da capacitação das organizações como um todo e dos colaboradores individualmente, nomeadamente aplicando as melhores práticas tecnológicas e processuais no âmbito das transações e armazenamento de dados, mas também as que se referem aos comportamentos dos trabalhadores e mesmo dos clientes.

Relativamente às organizações, o CNCS disponibiliza alguns instrumentos que podem servir de suporte a essa capacitação, nomeadamente o Quadro Nacional de Referência para a Cibersegurança, o Guia para a Gestão dos Riscos em Matérias de Segurança da Informação e da Cibersegurança e o Referencial de Comunicação de Risco e Crise em Cibersegurança – o primeiro permite implementar medidas de cibersegurança fundamentais; o segundo é um suporte na análise de risco de modo a priorizar essas medidas; e o terceiro apresenta os passos necessários a comunicar bem em situações de crise de cibersegurança.

Relativamente aos indivíduos, é importante que estes sejam sensibilizados e informados sobre as melhores práticas de ciber-higiene. Para o efeito, o CNCS disponibiliza quatro cursos online gratuitos, além de conteúdos de boas práticas que podem ser consultados no nosso site.  

No que diz respeito aos temas das transações e armazenamento de dados em concreto, as organizações devem aplicar as boas práticas relativas às plataformas de pagamento online, nomeadamente com mecanismos que cifram as comunicações; e os clientes devem utilizar carteiras digitais ou cartões temporários nos pagamentos online e nunca partilhar as suas credenciais com quem quer que seja.

Quais são os principais desafios e ameaças em crescimento, que se colocam no plano da interação do utilizador comum, com os sistemas e dispositivos ligados à internet?

O fator humano está presente como vulnerabilidade em muitos ciberataques. O phishing, o smishing, o vishing (alguns com spoofing), a burla online, a CEO Fraud, entre outros, são casos muito frequentes, alguns com elevado impacto, que só ocorrem porque uma pessoa foi enganada, e não tanto porque a tecnologia tinha uma falha. Estes casos preocupam-nos e muitas vezes comprometem métodos de pagamento e as transações comerciais.

Os problemas de segurança que têm ocorrido por estas vias colocam um desafio de confiança, por um lado, e de sensibilização e capacitação dos indivíduos, por outro.

A informação e a formação em Cibersegurança são armas muito importantes, ao alcance de todos, para mitigar os riscos de ataque informático de qualquer espécie. Qual a estratégia definida pelo Centro Nacional de Cibersegurança para chegar a um maior número possível de pessoas através destes eixos estratégicos?

Atuamos por duas vias:

a) Através da sensibilização transversal em ciber-higiene, com campanhas e materiais disponibilizados;

b) Através da formação vertical, em profundidade, com a C-Academy, uma oferta de cursos nas mais variadas matérias ligadas à cibersegurança, que vão desde as vertentes técnicas às sociais. 

Quais são os sinais de alerta precoce que os retalhistas e gestores de centros comerciais devem estar atentos para detetar possíveis violações de segurança cibernética das suas redes, sistemas e dispositivos?

Para estarem alerta o ideal será terem funcionários, departamentos ou funções que se dediquem, total ou parcialmente, a detetar a presença de ameaças. Para isso existem sistemas tecnológicos que detetam anomalias nos sistemas e podem alertar para intrusões, mas também existem processos de partilha de informação com a comunidade relativamente a vulnerabilidades, indicadores de comprometimento ou ameaças emergentes que podem e devem conduzir a estados de alerta. 

O CNCS lança alertas com regularidade, informa de ameaças próprias do contexto atual e publica relatórios com perspetivas de longo prazo, que podem ser consultados. A criação de comunidades de cibersegurança também é incentivada.

Como preparar as pessoas para novas formas de crime cibernético?

Sensibilizá-las para o facto de as tecnologias digitais exigirem cuidados e que estes mesmos cuidados devem ser diferentes ao longo do tempo na medida em que as tecnologias e as ameaças também mudam. 

Portanto, é preciso que o cuidado seja uma questão cultural e a sua atualização algo expetável.

******

Short bio: Mestre em Direito e Segurança pela Faculdade de Direito da Universidade Nova de Lisboa, licenciado em Engenharia de Sistemas e Informática pela Universidade do Minho, é coordenador do Centro Nacional de Cibersegurança e membro designado ao conselho de administradação da Agência Europeia de Cibersegurança - ENISA. Foi diretor de Segurança e Serviços à Comunidade na Fundação para a Computação Científica Nacional, diretor do serviço de resposta a incidentes de segurança informática CERT.PT, oficial de ligação nacional à ENISA e Membro da Comissão instaladora do Centro Nacional de Cibersegurança. 
Canal Apcc
Mais Vídeos
notícias
Mais Novidades
Agenda
26 a 28 de junho de 2024
18º Congresso Internacional de Shopping Centers - ABRASCE
Expo Center Norte, São Paulo
Mais Eventos

A APCC é associada das seguintes organizações:

Av. Engº Duarte Pacheco, Amoreiras
Torre 2, Piso 9, Sala 6
1070-102 Lisboa
Tel: +351 213 193 188
Fax: +351 213 543 401

Política de Privacidade e Termos de Utilização

{{subarea.titulo}}
{{subarea.titulo}}

© Associação Portuguesa de Centros Comerciais. Todos os direitos reservados.