Outubro é o mês da cibersegurança na Europa e o tema é cada vez mais importante à medida que as tecnologias da informação se tornam mais presentes na sociedade, ultrapassando limites tradicionais e fazendo com que a cibersegurança não possa ser separada da segurança da pessoa, até porque os espaços digitais têm cada vez mais importância no dia a dia.

Para assinalar a data o Centro Nacional de Cibersegurança (CNCS) organizou hoje um debate onde a Ciberhigiene foi o tema principal. Ciberhigiene (ou Ciber Higiene / Cyber Higiene)? Sim, leu bem, apesar do tema poder causar estranheza e não ser comum, há muita doutrina sobre as necessidades “higiénicas” na área da segurança e não faltam analogias sobre “lavar as mãos” e “vacinação”, tudo em favor da criação de uma cultura de segurança, com regras que ajudem a prevenir os ciberataques e os vírus (informáticos) e malware. Regras que devem ser partilhadas por todos os utilizadores e que têm de ser ensinadas cada vez mais cedo.

Mas será que somos “medievais” na forma como gerimos a segurança ou evoluídos nesta aproximação de ciberhigiene?

Pedro Mendonça, investigador, recorreu a dados do estudo da Comissão Europeia sobre o entendimento dos europeus face à cibersegurança, de 2017 , para fazer o retrato da forma como usamos as tecnologias, que é cada vez mais de confiança e socialização ingénua. E os riscos são cada vez maiores, até porque demograficamente a população que usa a internet e as redes sociais está a crescer.

“Uma das estratégias possíveis [para evitar os riscos crescentes] é desocultar e preocupar”, afirma o investigador que afirma que é preciso “mostrar que existem microorganismos que não vemos”, abrir a caixa negra, traduzir a linguagem, informar e educar.

É preciso “preocupar para criar um receio q.b., não para criar medo, mas criar nos indivíduos vontade de agir”, até porque as instituições podem fazer muito pela prevenção mas não podem fazer tudo, justifica.

“A higiene tem a ver com um conjunto de regras e a ciberhigiene é também um conjunto de regras”, explicou perante a audiência João Correia de Freitas, professor da FCT especializado em formação em TIC e e-Learning, salientando a necessidade de olhar para o conceito de uma forma holística, sem o isolar das outras áreas da vida dos utilizadores.

Abordando especificamente a área do ensino, o professor avisa que é importante que a formação aconteça aos vários níveis da escolaridade, e que a segurança já é um tema sempre presente nas aprendizagens essenciais nas TIC. Mas admite que não é fácil ajudar os professores a prepararem-se para os temas das Tecnologias da Informação, e também para ajudar os alunos, formando-os para a ciberhigiene.

“A formação aos professores não pode ser feita em modo de injecção, porque estas injecções são letais”, defende, dando como exemplo a formação na utilização de quadros interactivos que poderiam ter sido usados como uma ferramenta de enriquecimento nas aulas e que hoje em dia não passam de quadros sofisticados.

“A formação tem de ser feita em contexto e baseada em evidências para os professores levarem estas experiências para as salas de aula”, explica, dizendo que se estas mudanças não se fazem em rede também não serão nunca feitas de modo isolado.

Do lado das empresas a ciberhigiene também não pode ser descurada e Pedro Machado, da Ageas Seguros, lembrou que “todos temos telhados de vidro na cibersegurança” e que “não há heróis e não há empresas 100% seguras”.

O Data Protection Office do Grupo Ageas Portugal apresentou uma longa lista das medidas que proteção que têm de ser asseguradas nas organizações, e que passam por identificar e desinstalar aplicações vulneráveis, validar a integridade dos dados de backups, entre outros, mas também formar e informar os utilizadores internos e externos. E mostrou alguns exemplos básicos de como as empresas têm algumas “portas” abertas e que podem facilitar ataques, nomeadamente com um simples “ping” à rede na linha de comando e com um net view.

O mês europeu da cibersegurança  é uma organização conjunta da Comissão Europeia e da ENISA - Agência Europeia para a Segurança das Redes e Informação e junta centenas de parceiros na Europa, desde Organizações não governativas a universidades governos e autoridades locais, estando previstos mais de 300 atividades para assinalar a data.