Não é uma área fácil, numa altura em que surgem cada vez mais ciberataques, dos pouco aos muito sofisticados, e também há cada vez mais empresas e pessoas online, algo que a pandemia veio intensificar. Lino Santos tem uma vasta experiência em segurança e computação, ao longo dos anos assumiu diferentes papéis de liderança na área (incluindo diretor de Segurança e Serviços à Comunidade na Fundação para a Computação Científica Nacional e diretor do serviço de resposta a incidentes de segurança informática CERT.PT).

Atualmente é​​​​​ coordenador do Centro Nacional de Cibersegurança e nesta conversa ajuda-nos a perceber a forma como a cibersegurança evoluiu para ser uma área mais ampla na sociedade, mas também o que Portugal está a fazer para lidar com o aumento claro dos perigos online à espreita para Estado, cidadãos e empresas. A literacia digital tendo a segurança como base é uma das soluções fulcrais.

A conversa completa:

Certificação na administração pública para setembro

Lino Santos não arrisca fazer uma avaliação atual ao nível de vulnerabilidades em cibersegurança na administração pública (onde proliferam diferentes organismos com níveis muito de equipamentos, software e, com isso, também segurança). O CNS tem apostado em disponibilizar um quadro nacional de cibersegurança e várias ferramentas e testes para cada organismo avaliar a implementação de medidas de segurança, mas depende de cada organismo da administração pública aplicar as medidas necessárias.

"A meta definida na estratégia nacional nesta área é para que 80% dos organismos de administração pública estejam conforme o quadro nacional de referência em cibersegurança", explica. Na prática, o quadro são as três principais normas internacionais de cibersegurança. "Temos de partir do princípio que aplicadas aquelas medidas, a organização estará mais segura, se houver uma certificação significa que se está nesse patamar. O documento está em consulta pública e a partir de setembro haverão entidades certificadoras aos quais os organismos da administração pública se submetem para depois se tentar cumprir essa meta dos 80%".

Outras temas em destaque:

- Os ataques de início do ano à Vodafone, Impresa, que tipo de grupos estão a atacar Portugal e com que objetivos (dos que só querem ganhar exposição mediática, ou os que apenas querem destruir com outros intuitos). A guerra na Ucrânia está a ter influência na área de cibersegurança?

- Está Portugal vulnerável em setores mais críticos, da energia à saúde? Quais as maiores preocupações?

- A implementação do RGPD e o que pode ser ainda feito nessa matéria?.

- Como pessoas e empresas se podem proteger melhor?

- O futuro da cibersegurança no país e as áreas mais vulneráveis.

