Mário Campolargo falava à Lusa a propósito da oitava edição da C-Days, do CNCS, - uma conferência anual sobre cibersegurança que o Centro Nacional de Cibersegurança tem vindo a organizar desde há alguns anos - que decorre entre terça-feira e 09 de junho, no Centro de Congressos do Estoril, regressando ao formato presencial, dedicado ao tema "Apostar na prevenção".

"É um evento onde propomos que nos encontremos com as comunidades mais importantes da cibersegurança, sejam elas as empresas, sejam academias, seja setor público e outras, precisamente para nos focarmos na reflexão no que diz respeito ao ciberespaço, não só numa perspetiva estratégica, mas também na perspetiva operacional e técnica e de reforço externo, em particular com a temática de apostar na prevenção', de reforço da literacia das pessoas sob o ponto de vista digital" na cibersegurança, salientou o secretário de Estado da Digitalização e Modernização Administrativa.

O governante salientou que os ataques de 'ransomware' e de 'phishing' "têm aumentando significativamente desde há alguns anos" e com a pandemia e o recurso ao teletrabalho "o perímetro de exposição das empresas e dos setores públicos a ataques é bastante maior".

A constatação deste aumento dos cibertaques leva a que se aposte na prevenção, sublinhou Mário Campolargo.

"Além de todas as atividades que já temos desenvolvido, a C-Days vai fazer um foco particular nesta área, numa prevenção que pode ser também a vários níveis e, em particular, com o memorando de entendimento que vamos assinar com a academia [instituições do ensino superior], foca também na possibilidade de criarmos esta iniciativa ou de reforçamos de alguma maneira esta ideia de uma C-Academy [Academia de Cibersegurança] que vai dar formação avançada a mais de 9.800 especialistas oriundos quer da Administração Pública, quer do setor privado, para reforçarmos as competências avançadas nesta área".

O C-Academy é um projeto com verbas do Plano de Recuperação e Resiliência (PRR).

"Vai ser assinado no próprio evento C-Days no dia 09 e estabelece as premissas para reforçarmos esta ideia de que com a academia nós vamos formar capacidade avançada no setor público e nas empresas para que o esforço sob o ponto de vista do entendimento do que é o ciberespaço e do que são os ciberataques sejam reforçados", salientou o secretário de Estado.

Quanto aos ciberataques, "ninguém está livre e temos de ter consciência" que estes "são aos milhares todos os dias", prosseguiu.

Sublinhando que existe "capacidade tecnológica das empresas" para se defenderem desses ataques, Mário Campolargo referiu que muitas vezes existe o aspeto de falta de literacia ciber.

Por exemplo, quando há um ciberataque de 'phishing', que se traduz na receção de uma mensagem aparentemente inócua, o utilizador ao 'clicar' no 'link' abre as portas do sistema da empresa a ataques informáticos.

"Já desde o ano passado temos feito um esforço muito grande através, em particular, da difusão de cursos 'online'", os 'Massive Open Online Courses (Mooc)' e que tem permitido "atacar uma série" de questões "que são particularmente importantes", entre os quais a ciber-higiene, o cidadão ciberinformado, o cidadão cibersseguro e o cidadão cibersocial.

Através destes mecanismos, "temos atingido desde 2019, mais de 90.000 pessoas" que se formaram nesta área e "vamos continuar também as ações que temos tido também desde 2019, na área de sensibilização e treino, mas numa perspetiva mais específica do contexto profissional, no qual também já formámos mais de 15.000 pessoas", acrescentou o governante.

"Além do aspeto tecnológico, o aspeto humano é fundamental" na questão da cibersegurança, disse.

Também "é muito importante" que as empresas estejam alerta para algumas obrigações, em termos de regulamentação.

"Publicámos em julho do ano passado a regulamentação do Regime Jurídico da Segurança do Ciberespaço e isso tem impactos definidos, nomeadamente nas medidas de organização interna das empresas, também nos requisitos de segurança das empresas e nos requisitos de notificação de incidentes", prosseguiu.

A notificação de incidentes é importante "em particular para o CNCS", isto porque no caso de um ciberataque em curso ou na iminência de um ataque deste género, podem ser endereçadas "medidas generalizadas", isto porque quando há este tipo de ataques a uma empresa, este pode ser reproduzido "nas próximas horas e nos próximos dias" em outras entidades.

Portanto, "a prevenção passa também pela difusão, pela informação ao CNCS e pela difusão dos mecanismos que fazem uma prevenção deste ataque particular", acentuou Mário Campolargo.

"Temos um quadro nacional de cibersegurança que nos permite difundir entre as várias empresas as melhores práticas neste sentido", sublinhou ainda.

Quanto à C-Days, salientou tratar-se de "um programa particularmente rico", esperando que seja um "momento marcante para mobilizar as empresas, o serviço público, as universidades para um reforço" do quadro nacional de cibersegurança.

"O facto de nós, por exemplo no PRR, termos apostado significativamente com quase 47 milhões [de euros] para fazer uma prevenção e para nos ajudar na cibersegurança é um dos tópicos que nós vamos, de alguma maneira, tratar também neste contexto", da C-Days, adiantou.

A maturidade digital, acrescentou, "hoje em dia tem que incluir dimensões tão variadas como a privacidade ou sustentabilidade ou mesmo a usabilidade, mas tem que ter um foco muito importante e tê-lo-á na área da cibersegurança", reforçou.

Portanto, "quando (...) no contexto do PRR emitirmos os selos de maturidade digital, que dão ao cidadão e ao cliente de uma empresa uma maior garantia de que a empresa está alinhada com as melhores práticas, a parte cibersegurança é particularmente importante", apontou.

Neste aspeto "também vai reforçar o quadro geral de confiança que nós vamos ter nas empresas e na relação entre as empresas e os seus clientes", defendeu.

Mário Campolargo fez ainda uma referência aos 'digital innovation hubs', ou seja, os 'hubs' de inovação de digital, que "são uma maneira de trazer às pequenas e médias empresas conhecimentos em determinadas áreas".

Em Portugal, a aposta é em três áreas: inteligência artificial (IA), computação de alta performance e cibersegurança.

Leia Também: Centro Nacional de Cibersegurança dedica evento à aposta na prevenção