Abierto al públicoBeyond BordersCaribbean Development TrendsCiudades SosteniblesEnergía para el FuturoEnfoque EducaciónFactor TrabajoGente SaludableGestión fiscalGobernarteIdeas MatterIdeas que CuentanIdeaçãoImpactoIndustrias CreativasLa Maleta AbiertaMoviliblogMás Allá de las FronterasNegocios SosteniblesPrimeros PasosPuntos sobre la iSeguridad CiudadanaSostenibilidadVolvamos a la fuente¿Y si hablamos de igualdad?Inicial
Administração pública Água e saneamento Ciência, Tecnologia e Inovação Conhecimento Aberto Comércio e integração regional Desenvolvimento da primeira infância Desenvolvimento urbano e habitação Educação Efetividade no desenvolvimento Energia Gênero e diversidade Indústrias Criativas Meio ambiente, mudança climática e salvaguardas Política e gestão fiscal Saúde Segurança pública e Justiça Trabalho e pensões

Ideação

Inovação em Gestão Pública

Como evitar ser vítima de ciberataques? Veja dicas do guia do BID para cidades inteligentes

por - - - - - Deixe um comentário


Este blog foi publicado originalmente em espanhol.

Muitos aspectos da nossa vida diária, embora não tenhamos consciência disso, são totalmente dependentes do bom funcionamento da internet. Alguns anos atrás, um ataque cibernético a uma empresa ou entidade pública teria sido quase anedótico. No entanto, à medida que a digitalização aumenta, também cresce a exposição e a vulnerabilidade a ataques cibernéticos.

Este blog apresenta um guia elaborado pelo BID para ajudar as cidades da América Latina e do Caribe (ALC) a se prepararem para ataques maliciosos que colocam em risco a segurança e o desenvolvimento dos seus municípios.

O BID, como fica evidente em sua “Visão 2025: Reinvestir nas Américas“, está comprometido com a inovação e a digitalização de nossa região como elemento-chave para uma recuperação sustentável e duradoura. Por esta razão, a segurança das plataformas digitais nas nossas cidades é um elemento-chave para alcançar este objetivo.

Por que as cidades são alvo de cibercriminosos?

Estamos cada vez mais dependentes do bom funcionamento das plataformas e tecnologias de informação. Serviços públicos básicos como segurança, abastecimento de água, energia ou mobilidade também estão. Por isso, quanto maior a digitalização de nossos serviços públicos, maior o risco de serem vítimas de ataques cibernéticos, que são mais sofisticados.

Fotos: Markus Spiske Iar

Os invasores cibernéticos estão lá, aproveitando qualquer acesso desprotegido. Infelizmente, muitas vezes ficamos sobrecarregados com notícias de sequestros de infraestrutura: redes de metrô (Nova York, Sacramento), oleodutos (EUA), hospitais (Londres), sistemas de emergência (Dallas), câmeras de segurança (Washington, Distrito de Columbia), administrações inteiras isoladas e inoperantes por semanas (Baltimore), parlamentos (Austrália), etc.

Existem centenas de milhares de ataques cibernéticos diários. E as cidades são um de seus alvos devido a sua maior vulnerabilidade.

Por que os cibercriminosos atacam as cidades? Vulnerabilidade

Não é nada fácil saber as razões pelas quais os cibercriminosos, ciberespiões, ciberterroristas, ciberativistas nos atacam (políticos, criminosos, econômicos ou empresariais ou meramente pessoais), nem saber quem são (pessoas privadas, grupos criminosos, empresas, outros países).

Mas por que eles nos atacam?  Porque somos vulneráveis. Somos vulneráveis ​​devido a falhas de software, infraestruturas muitas vezes obsoletas, porque não somos capazes de conhecer nossas vulnerabilidades ou porque não entendemos o ecossistema de cidades inteligentes.

Somos vulneráveis ​​porque não é fácil governar e orquestrar os muitos atores públicos e privados que atuam na cidade inteligente. E muitas vezes, a segurança falha porque esses muitos sujeitos não sabem ou não se atrevem a compartilhar as informações.

Também somos vulneráveis ​​porque não temos estratégias, planos, gestão de riscos ou gestão de incidentes. O fator humano está acima dos elementos técnicos.

Também não devemos esquecer que somos vulneráveis ​​porque não conhecemos ou contratamos os profissionais especializados que são necessários. E porque não conscientizamos, nem treinamos gestores, funcionários e os próprios cidadãos em cibersegurança. Sendo assim, é difícil investir e explicar aos cidadãos por que gastar em segurança cibernética é investir na cidade.

O guia de segurança cibernética do BID ajuda você a evitar um ataque cibernético em sua cidade

O que devo fazer para proteger meu município dos riscos de um ataque cibernético?

Para responder a essa pergunta, o BID acaba de publicar um guia cujo objetivo é fornecer conhecimentos e recomendações para ajudar as cidades da ALC a se protegerem no ciberespaço. Com esta publicação, o BID não pretende apenas conscientizar e colocar essa preocupação em primeiro plano, mas também oferecer diretrizes para que qualquer cidade, seja grande, média ou pequena, alcance a máxima segurança cibernética.

Baixe a versão em português do guia, gratuitamente, aqui.

O que fazer para preparar seu município para possíveis ataques cibernéticos?

A primeira coisa é identificar os bens a serem protegidos e os atores envolvidos. Da mesma forma, é necessário se autoavaliar, para conhecer o estado real de sua cidade em termos de segurança cibernética. Para facilitar essa autoavaliação, o BID oferece a você uma Ferramenta de Autoavaliação de Cibersegurança, totalmente gratuita.

A partir daí, é necessária uma governança de segurança cibernética integrada ao gerenciamento de cidades inteligentes e ao gerenciamento de dados mais amplo. Para isso, é necessário fazer um esforço para conhecer o campo de atuação: as políticas e estratégias nacionais existentes, a legislação aplicável, bem como os padrões de cibersegurança reconhecidos internacionalmente e escolher o mais adequado e possível para a cidade.

Fotos: Alvaro Reyes | Sammy Ayot

Uma vez que conhecemos o campo de jogo, devemos nomear um oficial de segurança. Esta figura deve ter o apoio da mais alta liderança política. Em geral, muito esforço deve ser feito para desenvolver mecanismos de coordenação e cooperação. O nível estratégico deve desenvolver políticas, processos, procedimentos e padrões de segurança para todos os atores e estabelecer competências claras. Deve ficar claro quem e o que tem que fazer.

Cibersegurança municipal: uma responsabilidade compartilhada em todos os níveis

Esta publicação destina-se especialmente aos dirigentes das cidades da ALC, seus gestores e funcionários municipais, bem como ao pessoal técnico em tecnologias de informação e comunicação.

Todos eles desempenham um papel importante na proteção dos municípios contra ataques maliciosos. Abaixo, compartilhamos os diferentes papéis e responsabilidades para cada um desses três níveis, sem esquecer que todos devem trabalhar juntos com o mesmo objetivo: proteger sua cidade de ataques cibernéticos.

Foto: Mario Gogh

LÍDERES MUNICIPAIS:

Os líderes devem colocar a segurança cibernética na agenda de políticas públicas para que possam alocar recursos sem esperar serem atacados. Devem também reforçar as ações com regulamentações, competências claras e institucionalização de lideranças e órgãos com recursos adequados. Os líderes são fundamentais para que as medidas preventivas sejam colocadas em prática e não fiquem esquecidas nas gavetas.

GESTORES E FUNCIONÁRIOS MUNICIPAIS:

Os secretários e funcionários do nível gerencial devem conhecer os sistemas e infraestruturas que devem ser protegidos, para testar as normas, políticas e procedimentos da organização e dos provedores privados.

PESSOAL TÉCNICO:

E os técnicos no nível operacional precisam implementar mecanismos de proteção como sistemas de identificação, autenticação forte de dois fatores e controle de acesso; bem como mecanismos de detecção de anomalias e recursos para responder a incidentes.

Além dessas recomendações, o guia agrupou todo o aparato técnico de segurança cibernética, descrevendo o ciclo e as etapas a seguir (gestão, identificação, proteção, detecção, resposta, recuperação e autoavaliação). A publicação expõe, para um público especializado, os elementos técnicos do planejamento baseado em capacidades e o roadmap, bem como os principais modelos de maturidade de capacidades e funções de cibersegurança, equipamentos e tecnologia.

Em suma, a visão, estratégia e ação dos líderes da cidade determinarão seu nível de segurança cibernética. Acreditamos que este guia de cibersegurança para cidades inteligentes do BID servirá para conscientizar sobre isso e ser usado como ferramenta para proteger seu município.

Leia Mais:

De tendência à realidade: como a transformação digital dos governos toma corpo no Brasil
Serviços públicos à distância: o que a pandemia nos ensinou

Mauricio Bouskela

Especialista Sênior na Divisão de Habitação e Desenvolvimento Urbano do Banco Interamericano de Desenvolvimento. No BID desde 2008, tem liderado vários projetos multissetoriais na América Latina e Caribe (ALC), alavancando tecnologias inovadoras para o desenvolvimento econômico e social. Mauricio tem mais de 30 anos de experiência de trabalho bem-sucedido, incluindo 11 anos como Diretor para a América Latina na Intel e 13 anos no BID, onde realizou projetos em mais de 18 países da região e, desde 2011, liderou projetos de cidades inteligentes com o objetivo de transformar a ALC em uma região de cidades inteligentes. Mais recentemente, coordenou o desenvolvimento do "International Smart Cities Case Studies" e a publicação do guia "Pathway to Smart Cities" (www.iadb.org/SmartCities). Na Intel, recebeu o "Intel Top Achievers Award" e o "Intel Achievement Award" quatro vezes. No BID, recebeu os prêmios "Equipe Mais Inovadora" e "Fim de Semana de Iniciação". Mauricio é formado em Ciência da Computação pela Universidade de Campinas (Unicamp), pós-graduado em Marketing pela Fundação Getúlio Vargas e tem MBA em Finanças pelo Instituto Brasileiro de Mercado de Capitais (IBMEC).

Gilberto Chona

Former Lead Specialist, Urban Development Economics. Inter-American Development Bank (Washington, DC). He was an expert in the formulation and supervision of action plans for urban regeneration in intermediate cities of Central America and the Caribbean. In 2015-2017 he served as Regional Coordinator for the Emerging and Sustainable Cities Program (ESC) in the Urban Development and Housing Division of the IDB. He also formulated and supervised studies and investment projects for urban regeneration, human settlements improvement, and affordable/sustainable housing in several countries. His 30 years of experience at the IDB include fiscal, institutional, and operational analysis in 14 countries in Latin America and the Caribbean. His areas of concentration were the fiscal sustainability of cities, leveraging private investment in cities, institutional governance of cities, and smart city solutions. He is an Urban Planner graduated from the Simón Bolívar University of Venezuela (1986) and has a Master in City Planning degree from the Massachusetts Institute of Technology - MIT (1991).

Lorenzo Cotino Hueso

Professor da Universidade de Direito Constitucional de Valência (Espanha), Conselho de Transparência da Comunidade Valenciana (2015-), Magistrado do TSJ da Comunidade Valenciana (2000-2019). Doutor e graduado em Direito (U. Valência), Mestre em Direitos Fundamentais (ESADE), Graduado e Diplomado em Estudos Avançados em Ciências Políticas (UNED). Prêmios: Doutorado Extraordinário, Ministério da Defesa, Exército, INAP e CAC. Professor visitante em Konstanz (Alemanha) desde 2004 e em Externado, Universidade do Norte; Professor honorário na Universidade Nacional da Colômbia, Universidade Católica de Cuenca, Equador; residências em Utrecht (Holanda) e Virgínia (Estados Unidos). Investigador principal de 15 projetos de pesquisa, membro de outros 21, autor de 10 livros e coordenador de 15, bem como de 140 artigos ou capítulos científicos. Já liderou mais de 400 artigos e conferências. Diretor de Regulamentação e Direitos OdiseIA - Observatório do impacto social e ético da inteligência artificial. Preside a Rede www.derechotics.com desde 2004.

Ariel Nowersztern

Especialista Sênior de Segurança Cibernética no Banco Interamericano de Desenvolvimento, ingressou no BID em 2017. Suas responsabilidades incluem apoiar os governos da América Latina e do Caribe em aspectos ligados às suas iniciativas digitais nacionais, bem como em esforços específicos de modernização digital financiados pelo BID. Antes de entrar para o BID, Ariel também trabalhou como consultor autônomo para clientes dos setores público e privado.

Marco Emilio Sánchez Acevedo

Marco é advogado e tem doutorado em Tecnologias e Serviços da Sociedade da Informação - linha de pesquisa em Direito Público e Tecnologias; tem mestrado em Cibersegurança e Ciberdefesa Nacional. Especialista em Direito Administrativo, Constitucional, Direitos Humanos e Governo Eletrônico. Atualmente, ele é advogado consultor externo de entidades públicas, contribuindo para a elaboração de regulamentos que impactam o uso das tecnologias de informação e comunicação pelas autoridades. Além disso, é consultor, professor e autor de vários trabalhos sobre direito e tecnologia.

Daniel Peciña-López

Daniel Peciña-Lopez é especialista em assuntos internacionais, desenvolvimento e comunicação. Conta com mais de 9 anos de experiência profissional em delegações diplomáticas e organizações internacionais em lugares como Washington DC, Nova York, Chicago, Cidade do México, Madrid e Hong Kong. Daniel é Mestre em Assuntos Internacionais pela Universidade de Columbia, Mestre em Ciências pela Universidade de Oxford Brookes e Licenciado pela Universidade Complutense de Madrid. Atualmente, trabalha como consultor gerindo o conhecimento e a comunicação estratégica da Divisão de Habitação e Desenvolvimento Urbano, pertencente ao Setor de Mudança do Clima e Desenvolvimento Sustentável do Banco Interamericano de Desenvolvimento.

Reader Interactions

Leave a Reply

Your email address will not be published. Required fields are marked *