As Cortes alertaram “fraquezas graves” no ecossistema de cibersegurança em Espanha e a dispersão institucional e a falta de coordenação devido à existência de várias organizações com competências sobrepostas, e influenciaram a importância de acelerar a criação do Centro Nacional de Cibersegurança.
E isto foi expresso num relatório que foi hoje aprovado por uma ampla maioria. (33 votos a favor e um contra) na Comissão Mista (Congresso-Senado) de Segurança Nacional, documento que resume as contribuições de cerca de vinte especialistas que compareceram à apresentação realizada há quinze meses para analisar ameaças no ciberespaço no contexto da inteligência artificial e da computação quântica.
O relatório teve a votar contra o PNVque percebeu como uma contradição o compromisso com uma maior concentração de poderes e, ao mesmo tempo, com uma maior coordenação institucional, e o abstenção de Sumarque criticou que o documento aponte a origem de algumas das principais ameaças (Rússia, China, Coreia do Norte ou Irão) e que não aponte, no entanto, o “grande pecador” e o “elefante na sala” – disse o seu porta-voz – que está a desestabilizar a ordem mundial (os Estados Unidos).
O documento compila alguns dos riscos críticos associados à segurança cibernética, como crime cibernético organizadoele espionagem de atores estatais ou do vulnerabilidade de infraestrutura essencial em Espanha, e retrata como as ameaças digitais deixaram de ser incidentes isolados e se tornaram fenómenos estruturais que afetam simultaneamente infraestruturas críticas, administrações, empresas e cidadãos, cenário agravado pela aceleração tecnológica e pela inteligência artificial.
IA como ameaça e também como defesa
Nesse sentido, ele destaca o papel da IA como uma ameaça (tem sido utilizado em pelo menos um terço dos processos eleitorais realizados em todo o mundo entre o final de 2023 e o início de 2024, especialmente para campanhas de desinformação e manipulação) mas também como ‘defesa’, uma vez que a sua utilização permite reduzir o tempo gasto na investigação e gestão de incidentes.
Durante os últimos quinze meses e antes de expressarem as suas contribuições neste relatório, A apresentação ouvida de responsáveis institucionais (do Instituto Nacional de Segurança Cibernética ou do Ministério Público do Estado); das Forças Armadas, da Polícia Nacional, da Guarda Civil ou da NATO; de inúmeras empresas de tecnologias (Palo Alto, IBM, Check Point) Google Cloud, CISCO ou Telefónica); e representantes de associações de vítimas, juristas ou porta-vozes de grupos que defendem a transparência algorítmica.
Alertaram, e isto está incluído nas conclusões do relatório, para a dispersão e fragmentação de poderes (Centro Criptográfico Nacional, INCIBE ou Comando Conjunto do Ciberespaço) ou para a urgência de alcançar a soberania tecnológica, dada a vulnerabilidade estratégica derivada da elevada dependência de fornecedores e tecnologias críticas de países terceiros fora da Europa.
As políticas de cibersegurança, sublinha o documento hoje aprovado, devem colocar os cidadãos no centro, uma vez que ameaças como golpes digitaiso roubo de identidade, a manipulação emocional, a desinformação e a exploração sexual de menores têm um impacto direto e diário que pode gerar danos psicológicos, económicos e sociais significativos.
Um quadro jurídico insuficiente
O relatório considera “insuficiente” o atual Código Penal e o quadro regulamentar para enfrentar as formas mais sofisticadas de crime digital, e que é, portanto, “essencial” actualizar as leis e reforçar as capacidades policiais e judiciais com maior formação e recursos técnicos.
Entre as recomendações incluídas, a Comissão destaca a de acelerar a migração gradual para ‘criptografia pós-quântica’ para proteger sistemas críticos antes que os computadores quânticos possam decifrar as informações atuais; integrar estrategicamente a IA para detectar, analisar e automatizar a resposta a incidentes; simplificar as arquiteturas digitais para não depender de um único fornecedor em setores críticos; ou proibir que contratos que afetem a Segurança Nacional sejam concedidos a empresas classificadas como fornecedoras de alto risco.
Os números compilados no relatório revelam que 83,4 por cento dos crimes cibernéticos correspondem a fraudes digitais (phishing, fraude de investimento ou engano emocional); que a Espanha é o oitavo país que mais recebe ataques cibernéticos; que mais de 4 milhões de dispositivos vulneráveis foram identificados em Espanha; que o INCIBE gerenciou 266.594 incidentes de segurança cibernética em 2023; ou que, no domínio da Administração Pública, o Centro Criptológico Nacional (CCN) geriu mais de 100 mil incidentes em 2023 e mais de 177 mil em 2024.
Também isso apenas 2% das organizações espanholas atingem um nível suficiente de maturidade de preparação contra ataques cibernéticos; que 83% das vítimas de ransomware (sequestro de dados ou contas) optam por pagar o resgate; que a escassez de profissionais especializados é o principal obstáculo para 74 por cento das empresas; ou que em 2024 foram instaurados 27.547 processos judiciais por crimes cibernéticos, o que representa um aumento de mais de 60 por cento face a 2020.
Fonte: 20 Minutos
