Ciberespaço ou Cibersegurança? Ora, em minha opinião, ambos. E creio que o percurso passa também por aqui. São muitas as definições que existem para cada um dos conceitos e com aspetos que se sobrepõem. Ou se complementam…. Mais um conceito: Ciberdefesa. Mas vou deixar esta discussão para outra oportunidade, ou até mesmo para os perfis académicos.

Interessa-me aqui repescar o que no meu entendimento é uma abordagem holística à Gestão da Segurança de Informação no espaço digital: Pessoas-Processos-Tecnologia. Por mim, associo o Ciberespaço à interacção entre Pessoas na sociedade digital, a Ciberdefesa a uma camada de gestão e de modelo(s) associado(s) aos Processos e procedimentos de controlo e análise de risco e a Cibersegurança à camada operacional e de Tecnologia de monitorização, combate e defesa.

Já num artigo meu no passado eu lembrava que a tecnologia assegura já (e assegurará) uma importante dinâmica geradora de tendências e comportamentos no universo digital, com uma margem de progressão exponencial por si, pelo que compete à sociedade a capacidade de se adaptar, na salvaguarda dos mais amplos princípios contemporâneos e universais da ética, legalidade e direitos humanos.

Só por isto, urge a necessidade de legislar e regular. Tal como no desporto automóvel da Fórmula 1, em que por analogia temos a tecnologia a permitir indicadores de velocidade e de potência estonteantes, o resultado final depende de uma equipa e de vários factores. Não é qualquer um que vai para uma pista de autódromo conduzir um destes bólides. Necessita de preparação física, mental e técnica para conduzir a tecnologia, que por sua vez está sujeita a um benchmarking e regulação própria.

Porém, a escalabilidade de um qualquer potencial, seja de risco ou de mérito, no ecossistema digital, tem uma dimensão global e mundial, pelo que importa também a cooperação. Entre Estados, os sectores públicos, militares e privados, as empresas e a Academia. Foram já diversos os acordos globais relacionados, tal como o SafeHarbor, a Convenção de Budapeste, o PrivacyShield, a Convenção Digital de Genebra e recentemente o Paris Call (anunciado durante as comemorações dos 100 anos do Armistício, na UNESCO).

Foram todos subscritos desde o início do século passado. No entanto, e não obstante, a sua importância e valor contributivo para o que aqui falo, e à excepção (parece-me) do ParisCall, a história demonstra que alguns destes documentos foram concebidos de forma algo hermética numa natureza específica e não assentes num propósito estrutural global e multidimensional (Pessoas-Processos-Tecnologia), o que leva a resultados e comportamentos não definidos, não coordenados e não mensuráveis.

Por último, temos o mercado. O tal ecossistema digital transaccional, caracterizado pelos Estados, agentes económicos e prestadores de serviços, cidadãos e as entidades de educação e formação. A tendência num mercado pouco regulado (ainda) como o do ciberespaço, na especialidade de Governance, conduz à falta de empresas que consolidem e especializem a sua actividade nesse mesmo sector, o que por sua vez conduz à população de curiosos (que andam à boleia de forma oportunística) e induz à precariedade no mercado.

Por outro lado, este não surgimento de massa crítica especializada retarda a maturidade do mesmo mercado e a saudável dinâmica de recursos especializados. Nesta matéria, importa perceber que é necessário preparar recursos. O ciberespaço terá, de acordo com o grupo de trabalho de Cibersegurança do NIST (National Institute of Standards and Technology), cerca de 7 categorias profissionais: Securely provision, Operate and maintain, Oversee and govern, Protect and defend, Analyze, Collect and operate, Investigate. Esta tipificação demonstra exactamente uma excelente oportunidade de requalificação profissional, seja na formação profissionalizante, seja na formação pós-graduada, mas também um factor diferenciador na oferta académica para os jovens e futuros profissionais.

A minha experiência com os nossos parceiros na Academia demonstra, exactamente, existir já essa preocupação por parte de alguns destes agentes: a da aproximação da Governance às tecnologias e a ciências já mais amadurecidas e, por conseguinte, a uma abordagem mais holística. O caminho faz-se caminhando.

O autor escreve de acordo com a antiga ortografia.