SEGUROS| 07.07.2022
“As empresas são o objetivo número um das novas ameaças contra as infraestruturas críticas”
Entrevistamos José Luis Pérez Pajuelo (Madri, 1978), diretor do Centro Nacional de Proteção de Infraestruturas Críticas (CNPIC), para falar sobre os desafios enfrentados pela segurança destes sistemas e instalações chaves.
O CNPIC é um órgão criado em 2007 para adaptar a segurança dos setores chave do país ao novo cenário que surgiu após os atentados terroristas de 11-S e 11-M. Neste tempo, a Espanha e o CNPIC se tornaram “referências internacionais” na matéria, assevera o diretor do Centro, quem recentemente ofereceu assessoria às autoridades de países latino-americanos e outros, como o Líbano.
Atualmente, cada vez mais ameaças são provenientes do mundo digital, diz Pérez Pajuelo, comandante da Guarda Civil, quem participou como palestrante nas XXVIII Jornadas Internacionais da MAPFRE Global Risks, a unidade de grandes riscos. A colaboração público-privada e a troca de informações entre organizações como o CNPIC e as empresas é fundamental, porque muitas infraestruturas críticas são gerenciadas por empresas privadas.
A legislação espanhola abrange doze setores críticos: administração, alimentação, água, energia, espaço, indústria nuclear, indústria química, instalações de pesquisa, saúde, sistema financeiro e tributário, tecnologias da informação e comunicações (TIC) e transporte. As infraestruturas críticas são aquelas que possibilitam seu funcionamento. Nesta entrevista analisamos os principais desafios que enfrenta sua segurança.
O que são infraestruturas críticas?
O importante de uma infraestrutura é o serviço que presta e este tipo de infraestruturas fornecem um serviço que é classificado como essencial. Em primeiro lugar, quando uma infraestrutura presta um serviço essencial, ela é considerada estratégica. Em segundo lugar, quando o impacto que seria gerado por sua destruição ou inutilização é muito grave, ela é considerada uma infraestrutura crítica. O objetivo principal do CNPIC é promover e coordenar os mecanismos necessários para garantir sua segurança.
Como as ameaças associadas às infraestruturas críticas mudaram com a digitalização?
Aconteceu uma mudança radical. A introdução das novas TIC (tecnologias da informação e comunicação) e sua evolução geram novas ameaças e novas vulnerabilidades, e todas elas devem ser abordadas nas análises de riscos para serem combatidas. O avanço das TIC fez aumentar os vetores de ataque para as infraestruturas críticas.
Sofremos muitos ataques que desconhecemos?
No CNPIC, normalmente costumamos descobrir todos os ataques, mas os cidadãos obviamente que não. Há muitas questões de segurança que não são públicas ou não são divulgadas, porque talvez o impacto tenha sido mínimo ou não tiveram impacto. E há, de fato, um grande número de ameaças e de ataques que se materializam ou que ficaram muito próximos de sua materialização e que a cidadania desconhece.
Na sua participação, você mencionou que nos encontramos novamente em um ambiente VUCA (acrônimo de volatilidade, incerteza, complexidade e ambiguidade, por suas siglas em inglês), termo que foi empregado no final da Guerra Fria. Você observa paralelismos com essa época? Estamos nesse cenário?
Meu ponto de vista é que sim. Estamos em um estado em que, porque tudo avança tão rápido, são geradas novas situações e novos cenários que são incertos, pois você não sabe realmente como esta conjuntura evoluirá amanhã e em que situação estaremos. Acredito que hoje podemos perfeitamente falar em ambientes VUCA, assim como na época da Guerra Fria.
As empresas também são um alvo nos ataques às infraestruturas críticas? Qual é seu papel na segurança?
As empresas são, certamente, o alvo principal, especialmente aquelas que prestam serviços essenciais. No final, o conceito, a natureza das novas ameaças mudaram. O termo relativo a infraestruturas críticas foi introduzido precisamente porque mudou de alvos muito mais seletivos, geralmente pessoais, para alvos mais estratégicos, como os serviços essenciais prestados por essas empresas. Portanto, atacando essas empresas, inutilizando seus sistemas e infraestruturas é possível originar um cenário de caos muito maior do que quando um ataque terrorista é cometido ou uma pessoa é atacada. As empresas são o alvo número um destas novas ameaças e destas novas tendências.
ARTIGOS RELACIONADOS:
INOVAÇÃO| 20.05.2022Riscos cibernéticos, o grande desafio das PMEsEm 2022 os ciberdelitos registrarão novamente cifras recorde, e as pequenas e médias empresas serão as mais...
SEGUROS| 10.12.2021Desigualdades, mudança climática e cibersegurança: os grandes riscos no futuro das cidadesHá décadas, o mundo vem experimentando um incremento imparável da população, que se...