Com o avanço e evolução da tecnologia, as autoridades têm melhorado os tipos de regulamentação e análise de ameaças e softwares utilizados no combate e monitoramento. Uma aliança realizada entre vários órgãos participantes do Instituto Nacional de Combate ao Cibercrime (INCC), como Abes, Abrasca, Febraban, Fecomércio e Fiesp, apresentou 20 propostas diferentes sobre como lidar com a cibersegurança nacional. Entre elas, surgiu a Plataforma Nacional de Reporte de Phishing, Smishing e Vishing.
Essa proposta visa desenvolver um aplicativo móvel em parceria com órgãos reguladores como a ANPD, Anatel e Banco Central, que permitirá aos brasileiros reportar e-mails e números de telefone utilizados em tentativas de fraude digital, facilitando a resposta a incidentes e fazendo com que os órgãos responsáveis possam agir o mais rápido possível no caso de um ataque.
Outra iniciativa sugerida neste relatório é a criação de um Centro Nacional de Segurança Cibernética, que atuaria como centro de conscientização, estabelecimento de diretrizes e integração de atores e iniciativas relacionadas à cibersegurança no país. Esse documento foi encaminhado ao Gabinete de Segurança Institucional da Presidência da República (GSI) como parte de um acordo de cooperação técnica.
Além dessas duas, foram criadas várias outras propostas. Separamos algumas das informações sobre o que foi discutido nesse fórum para que você também fique por dentro.
Quais são as outras propostas?
Entre as 20 propostas discutidas pelos diversos setores, podemos dividi-las em 6 diferentes eixos de atuação, de acordo com o relatório do INCC. Vamos conferir quais são esses eixos e onde cada proposta se encaixa:
Eixo 1 – Adequação do capital humano
1 – Criação de centros de capacitação: A ideia é criar centros de segurança cibernética especializados para que seja possível desenvolver e lidar com áreas relacionadas à infraestrutura crítica. Esse centro ficaria responsável por uma das áreas de grande criticidade social e econômica para o país.
2 – Estímulo para talentos em cibersegurança: estimular setor privado a investir em profissionais em carreiras de cibersegurança, por ser uma das profissões que mais crescem atualmente é uma área que está sob grande demanda de profissionais qualificados.
3 – Reformulação dos currículos dos cursos de tecnologia: para que os profissionais saiam dos cursos de formação com a qualificação certa, é necessário garantir que os cursos estão atualizados e seguindo seu carácter social e econômico de ligação direta com a defesa e segurança nacional.
Eixo 2 – Conscientização da sociedade
4– Campanhas de conscientização pública para mobile e redes sociais: campanhas de conscientização pública nacionais podem ajudar a educar as pessoas sobre as ameaças cibernéticas e fazer com que medidas de boas práticas sejam adotadas no dia a dia pelos usuários ajuda não só as equipes de TI como a segurança geral.
5 – Investimento em educação tema: inserir o tema no currículo básico das escolas e também em currículos universitários também capacita profissionais de diversas áreas a adotarem medidas de segurança e boas práticas que podem ser levadas para dentro das empresas futuramente.
6 – Criação e divulgação de uma biblioteca de conteúdos: compartilhar conteúdos educativos com orientações para cidadãos, empresas e governos, incluindo políticas, diretrizes e procedimentos voltados para a cibersegurança, aproveitando materiais já disponíveis de instituições como o NIC.br e outras que possuem expertise no assunto.
Eixo 3 – Engajamento e adequação multi-institucional
7 – Centro nacional de segurança cibernética: estabelecer um centro ou agência centralizada para atuar como o principal ponto de conscientização, definição de diretrizes, e integração de atores e iniciativas relacionadas à cibersegurança.
8 – Realização de cursos sobre acordos internacionais (como a convenção de Budapeste e MLAT): desenvolver, em parceria com o Conselho Federal da OAB, CNJ e CNMP, cursos específicos para advogados, juízes, delegados e promotores, focados nos mecanismos jurídicos internacionais de cooperação existentes.
9 – Criação de uma rede de compartilhamento de ameaças: centralizar e divulgar, de forma segura, informações sobre ameaças cibernéticas tanto em âmbito nacional quanto internacional, incluindo TTPs (Técnicas, Táticas e Procedimentos) e IoCs (Indicadores de Comprometimento), auxiliando na prevenção, solução e proteção do mercado contra essas ameaças.
10 – Ampliação de delegacias especializadas em crimes cibernéticos: Expandir as Delegacias de Crimes Cibernéticos (DCCibers) com atuação regional integrada e atendimento virtual, garantindo ainda que cada estado e município tenha um representante vinculado ao Centro Nacional de Cibersegurança e ao Ministério da Defesa/PF para a integração de dados e implementação das políticas e ações nacionais.
Eixo 4 – Conhecimentos especializados
11 – Normas de segurança cibernética: a proposta aqui é criar e aplicar normas obrigatórias de segurança cibernética para setores essenciais, como energia, saúde, finanças e transporte, garantindo maior resiliência e um padrão uniforme de segurança no mercado.
12 – Plataforma nacional para denúncia de phishing (E-mail/WhatsApp), smishing (SMS) e vishing (Voz): desenvolver uma plataforma única, na forma de um aplicativo móvel, em parceria com órgãos reguladores como ANPD, ANATEL, BCB, e a iniciativa privada, permitindo aos usuários reportar e-mails e números de telefone envolvidos em fraudes, facilitando o bloqueio rápido desses contatos.
13 – Fortalecimento da resposta a incidentes: investir na criação e fortalecimento de equipes de resposta a incidentes cibernéticos em todo o país, oferecendo treinamento especializado, estabelecendo protocolos de resposta claros, e realizando exercícios regulares para testar a prontidão e eficácia dessas equipes.
Eixo 5 – Financiamento e incentivos
14 – Linha de crédito para PMEs via BNDES: Incentivar a criação de linhas de crédito especiais pelo BNDES para investimentos em segurança cibernética em pequenas e médias empresas, assegurando que essas empresas tenham acesso a ferramentas adequadas e reduzam sua vulnerabilidade cibernética.
15 –Incentivos fiscais e/ou subsídios para empresas: propor a concessão de incentivos fiscais e/ou subsídios para empresas que investirem em segurança cibernética, como na compra de tecnologias de proteção, treinamento de colaboradores e adoção de melhores práticas de segurança.
16 – Linhas de financiamento para projetos de segurança cibernética no SEB (Sistema Educacional Brasileiro): Ampliar as linhas de financiamento disponíveis (como BNDES, FINEP, Banco Mundial, P&D ANEEL, entre outros) para apoiar o desenvolvimento de projetos de pesquisa e desenvolvimento e a implementação de soluções de cibersegurança, garantindo o acesso tanto para o setor privado quanto para instituições estatais e paraestatais.
17 – Fundo para combate ao crime cibernético: Criar um fundo estadual, em conformidade com a legislação federal, destinado a direcionar parte dos recursos recuperados de crimes financeiros, como lavagem de dinheiro, para apoiar o combate ao crime, com foco especial no crime organizado e cibercrime.
Eixo 6 – Arcabouço legal, regulatório e normativo
18 – Marco legal para cibercrimes: Promover uma discussão abrangente para incluir novas definições de cibercrimes no Decreto-Lei nº 2.848, de 7 de dezembro de 1940 – Código Penal, abordando as práticas atuais e aumentando as penalidades para os crimes digitais, tornando-os mais onerosos para os criminosos.
19 – Fortalecimento das normas legais para dispositivos IoT: Devido aos padrões inadequados de proteção, dispositivos IoT estão vulneráveis a abusos por especialistas em tecnologia. É crucial estabelecer regras e padrões obrigatórios que devem ser seguidos antes que esses dispositivos cheguem ao consumidor, melhorando a segurança da informação.
20 – Autonomia financeira da ANPD: A ANPD é uma das autoridades mais importantes nesse ecossistema no Brasil, e assegurar sua autonomia financeira é essencial para garantir sua institucionalidade e a segurança jurídica tanto a nível nacional quanto internacional (conforme o PL nº 615/2024).
Essas são medidas super interessantes que visam melhorar todo o cenário de cibersegurança no Brasil não somente para os profissionais de TI e as empresas atuais, mas visando nos profissionais futuros e como regulamentar e oferecer um suporte governamental de acordo com as atualizações e as tecnologias disponíveis.
Caso queira conferir mais artigos sobre tecnologia, resposta e incidentes ou conferir os softwares da e-Safer, fique a vontade para dar uma olhada em nosso site ou conversar hoje mesmo c