"A cibersegurança é uma área que está a ser bem paga em Portugal"
Sérgio Silva e David Russo, da CyberS3c, estiveram, no passado dia 20, a falar sobre cibersegurança, para mais de 300 engenheiros e público em geral, num workshop organizado pelo Colégio de Engenharia Informática – Norte.
A preocupação com a segurança online deveria já ser um dado adquirido para todos os cidadãos e organizações, mas foi só com a atual conjuntura que milhares começaram a olhar para esta questão de uma forma mais atenta. Milhares de trabalhadores passaram de um ambiente controlado dentro das suas empresas e escolas para o teletrabalho sem no entanto terem sequer tido tempo para aprender todas as normas de segurança online. Sérgio Silva lembrou que "falta é uma validação das competências em cibersegurança e, nisto a Ordem dos Engenheiros poderia ajudar, pois a cibersegurança é uma especialização e, portanto, tem de ser validada."
“Os Engenheiros informáticos têm um papel importantíssimo
na adaptação ao teletrabalho"
Mas foi João Oliveira, coordenador do Colégio de Engenharia Informática – Norte, que enquadrou este workshop e também a pertinência do mesmo na missão global do colégio. “Temos de valorizar a profissão e os profissionais de Engenharia informática e ser o motor da transformação digital que está a ocorrer no mundo todo”. Para além disso relembrou também “o papel importantíssimo dos engenheiros informáticos na adaptação ao teletrabalho” e “assim como temos de ter higiene em tudo o que há, também temos de ter higiene no comportamento digital.”
"Agora como temos de ter higiene em tudo, também
temos de ter higiene no comportamento digital.”
Nuno Nunes, moderador deste workshop e membro do Colégio de Informática, relembrou também que “é muito importante a atualização aos nossos sistemas operativos, sejam telemóveis ou computadores. É uma das regras bases para estarmos mais protegidos, termos sempre os nossos sistemas operativos atualizados”.
Durante o workshop foram abordados vários temas, entre os quais legislação nacional, Engenharia social, utilização segura de redes sociais, navegação segura na web, diminuir a insegurança e aumentar a privacidade nas redes sociais, como proteger o telemóvel, importância das atualizações e segurança das passwords.
“Nunca como agora a cibersegurança foi tão importante tendo em conta a quantidade de pessoas e empresas em teletrabalho, que o tiveram de fazer em modo muito rápido e muitas vezes sem as devidas certificações de segurança”, referiu Sérgio Silva.
“Nunca como agora a cibersegurança foi tão importante tendo
em conta a quantidade de pessoas e empresas em teletrabalho"
Durante este Workshop foram respondidas algumas perguntas dos participantes.
Devemos usar as nossas contas das redes sociais para fazemos registos noutras aplicações?
Eu aconselho as pessoas a não o fazerem, convém usarmos e-mails descartáveis. Eu prefiro isolar cada sistema com as credencias que uso.
Na utilização da dupla autenticação, se fornecermos o nosso número de telemóvel não é mais um dado pessoal que estamos a dar?
Existe uma maneira da dupla autenticação que é usar o Google Authenticator, que nos fornece códigos que depois podemos usar na autenticação. Na dupla autenticação estamos sim a dar mais um dado, o que pode ser um problema. Mas existe sempre a possibilidade de usarmos um número descartável ou um número só para esse fim.
Quando recebemos as notificações por email a dizer que tentaram aceder à nossa conta, que mecanismos devemos ativar para controlar a situação?
A primeira coisa a fazer é ver a origem desse e-mail e confirmar a veracidade do emissor, pois esse mesmo e-mail pode ser um ataque. Depois há algumas plataformas que nos permitem verificar a atividade da nossa conta, apesar de que, por precaução, podemos alterar as nossas palavras passe.
"O que falta é uma validação das competências em cibersegurança e,
nisto a Ordem dos Engenheiros poderia ajudar, pois a cibersegurança é
uma especialização e, portanto, tem de ser validada."
É simples hackear um iPhone?
É simples aceder à informação, fisicamente, mesmo com códigos. Nada é 100 % seguro, mas fazer as atualizações e não levar o telemóvel para “locais inseguros” como ambiente cooperativo, irá minimizar o dano. Mas é mais seguro que o sistema operativo androide.
Como classificar os sistemas de segurança do Estado e porquê?
Os sistemas informáticos do Estado não são homogéneos. Do que eu conheço, efetivamente existe segurança nos sistemas operativos do Estado tão boa como em algumas empresas privadas, mas também existem maus exemplos, como em todo o lado. Ou seja, existem organismos que não dão importância à segurança informática e existem outros que levam isso muito a sério. O que todos temos de fazer é gerar a consciencialização e, isso só se consegue com educação. Se as pessoas não estiverem alertas sobre o que é a cibersegurança ou sobre o que devem exigir aos organismos que tratam dos seus dados. Exemplo: Se alguma empresa ou organização for alvo de um ciberataque às 17:00 horas de uma sexta-feira e se na segunda for feriado, para onde é que ela vai ligar? Eu não sei, pode ser que alguém me ajude.
Qual a importância do uso da VPN?
A VPN cria um canal em que as nossas ligações estão protegidas. Uma boa VPN é uma VPN paga. As VPN gratuitas não são tão seguras.
Como está o mercado para os profissionais na área da Cibersegurança?
O mercado nesta área está excelente. Esta é uma área com grande procura que a nível nacional como internacional e é uma área que está a ser bem paga em Portugal e, penso que ainda este ano e no próximo o crescimento será exponencial nesta área da cibersegurança. O que falta é uma validação das competências em cibersegurança e, nisto a Ordem dos Engenheiros poderia ajudar, pois a cibersegurança é uma especialização e, portanto, tem de ser validada.
Reveja o workshop
