O Diretor Adjunto de Tecnologia, Serviços e Segurança Cibernética do AOC, Rúben Cortes, participou do Congresso GITEX África, um evento que faz parte da GITEX Global em Dubai, que recebe 350.000 visitantes anualmente. A edição atual foi realizada em Marrakech, onde quase 45.000 pessoas, 1450 empresas e startups e 700 especialistas internacionais puderam se conectar e analisar temas como inteligência artificial, infraestrutura e conectividade, fintech e economia global, cibersegurança, sustentabilidade e saúde.
Rubén Cortés participou de duas mesas redondas; na mesa “Cooperação em cibersegurança hoje e amanhã: meios, lacunas e caminhos a seguir.Rubén Cortés explicou o papel da AOC na Catalunha como um ator proeminente na promoção da colaboração entre os diferentes governos e administrações catalãs e estaduais, bem como a colaboração público-privada. A AOC, com a criação e promoção de serviços compartilhados de diferentes tipos e com o apoio de diversas organizações, criou um ecossistema de administração digital único no mundo, que permite que diferentes níveis de administração, independentemente do seu tamanho ou dos recursos que possuem, utilizem os serviços da AOC.
No campo da cibersegurança, o compromisso da AOC é claro: a governança da cibersegurança é um elemento estratégico para administrações e empresas, e a regulamentação estatal, com seus diferentes marcos nacionais, ajuda a estabelecer a ordem e a iniciar um caminho que não é fácil, mas que deve ser percorrido. O mesmo se aplica à nuvem pública como elemento acelerador, que transforma os serviços e não apenas os migra, com acordos público-privados que permitem às administrações operar com o máximo de talento que o mercado disponibiliza.
Na AOC, temos clareza de que devemos ser um exemplo e obter a certificação de mais alto nível no ENS, e este ano estenderemos nossas certificações atuais em três ramos das Forças Armadas para o restante da plataforma.
Com a cibersegurança como elemento estratégico, a AOC colabora com a liderança da Agência Catalã de Cibersegurança para ajudar as organizações locais que têm menos recursos e que não podem assumir sozinhas os custos decorrentes da implementação da governança de cibersegurança.
Na segunda mesa redonda "Confiança Zero para infraestrutura crítica em um cenário de ameaças impulsionado por IAIntegrado à sessão de premiação para pessoas da região reconhecidas por seu trabalho nas áreas de segurança cibernética e inteligência artificial, Rubén Cortés destacou alguns aspectos-chave: como a regulamentação pode ajudar a governar a segurança cibernética, considerando a IA como uma ameaça, mas também como uma ferramenta avançada de proteção que pode reduzir custos em aspectos como monitoramento e triagem de eventos em SOCs.
Existem muitas regulamentações em todo o mundo, e uma empresa multinacional precisa lidar com regulamentações diferentes em cada país. Embora tenham pontos em comum, elas sempre apresentam alguma particularidade que as torna onerosas. Nesse sentido, na Europa, uma iniciativa bem-sucedida como a diretiva NIS2 exemplifica esse modelo, no qual algumas diretrizes básicas são estabelecidas, mas cada país membro deve elaborar sua própria legislação, que terá suas particularidades e deverá ser implementada obrigatoriamente, independentemente de as empresas serem diretamente afetadas ou fazerem parte da cadeia de suprimentos daquelas que são.
Diante desse cenário complexo, Rubén Cortés incentiva empresas e instituições públicas a priorizarem o que é mais crítico e a começarem a trabalhar com pequenos passos que gradualmente estenderão a cultura de cibersegurança tanto aos funcionários quanto aos gestores, que precisam mudar sua visão e enxergar a cibersegurança não como uma despesa, mas como uma oportunidade para serem mais competitivos.
Nesse sentido, e com a presença da inteligência artificial e das arquiteturas de Confiança Zero, Rubén Cortés destacou a importância da implementação dessas arquiteturas, sem perder de vista a necessidade de estar preparado para a ocorrência de incidentes. Incidentes que, com a presença da “IA oculta” (shadow AI), podem surgir de vetores antes desconhecidos e que, mais uma vez, colocam o ser humano no centro de tudo. Ressaltou-se, mais uma vez, a importância da conscientização e da educação das pessoas, para que, além de proibir, elas estejam cientes das ameaças que suas atividades diárias com IA podem representar.
