Isabel Baptista tem como função a coordenação do departamento de desenvolvimento e inovação do Centro Nacional de Cibersegurança. Acompanha a C-Days, conferência anual de cibersegurança, desde a primeira edição e recorda que o evento começou “devido à necessidade de sensibilização em cibersegurança”, propósito que “continua completamente actual nove anos depois”.
Security Magazine – Acompanha o C-Days desde a sua primeira edição. Como vê a evolução deste evento ao longo destas nove edições?
Isabel Baptista – O Centro Nacional de Cibersegurança (CNCS) foi criado a 7 de Outubro de 2014 e a C-Days teve a sua primeira edição em 2015. A C-Days começou devido à necessidade de sensibilização em cibersegurança e, o seu propósito, continua completamente actual nove anos depois. Continuamos a ter a necessidade de sensibilizar e passar a informação pois todos nós, enquanto cidadãos, temos responsabilidade nos comportamentos ciberseguros.
“Fazer pontes” foi o mote da primeira edição, ou seja, nós, enquanto CNCS, não funcionamos sem que existam pontes com os restantes organismos, nomeadamente a PJ, os Sistemas de Informação da República Portuguesa, a Ciberdefesa ou a Academia, entre outros. As primeiras quatro edições da C-Days decorreram em Lisboa, depois fizemos uma edição em Coimbra e, posteriormente, passamos a alternar entre Lisboa e Porto. Em 2022 criámos ainda um modelo de C-Days para as ilhas, com duração de um dia, decorrendo em Outubro nos Açores e em Março na Madeira.
A C-Days conta com fortes parcerias com as autarquias locais. No caso do Porto, contamos com uma parceria com a autarquia do Porto e com a Universidade do Porto, a nossa parceira logística. Nas ilhas, o programa é desenvolvido connosco, porém, são as direcções regionais dos Açores e Madeira que, no fundo, fazem acontecer em termos de todo o desenvolvimento logístico.
Destaco ainda que nos dois anos de pandemia realizamos a C-Days num modelo híbrido. Este ano, voltamos a um modelo sem streaming pois acreditamos na importância de fazermos pontes, e essas pontes são feitas através do networking e do contacto pessoal.
Dentro das suas funções no CNCS tem a componente da inovação e formação. Fale-nos um pouco sobre estas responsabilidade.
Tenho a coordenação do departamento de desenvolvimento e inovação o qual tem três grandes áreas fundamentais.
Não podemos perceber quem está por sensibilizar e formar sem termos o estado da arte e, por isso, temos o Observatório de Cibersegurança que dentro das suas várias vertentes (sociedade, políticas publicas, riscos e conflitos, ética e direito, economia e tecnologias futuras) permite-nos perceber esse estado e quais os passos que deveremos dar seguidamente.
Na área da sensibilização percebemos que há várias franjas da população que continuam a não adoptar comportamentos seguros, por iliteracia ou simplesmente não perceberem que este é um tema. O relatório do Observatório da Sociedade permite-nos perceber quem temos de sensibilizar, nomeadamente quando falamos de idosos e crianças.
Inovar é o grande desafio na sensibilização. Não conseguimos chegar lá apenas através das redes sociais. Por isso, no âmbito do Centro Internet Segura, temos o novo projecto CISLab. O Centro é constituído por um consórcio de vários parceiros que estão a desenvolver uma plataforma na qual todos estes parceiros poderão inserir desafios, como gamification, através dos quais todos poderão testar os seus conhecimentos, conforme a sua faixa etária, actividade e conhecimentos. O tema da sensibilização é algo que dificilmente irá esgotar-se nos próximos anos.
Independentemente de alguns termos as noções e comportamentos, existem incidentes. Por isso, é importante que dentro das organizações existam pessoas que numa primeira fase saibam responder do ponto de vista jurídico, comunicacional, hands on, entre outros. Para tal, existe a C-Academy, uma academia de cibersegurança que irá formar 9800 profissionais no âmbito do PRR, no qual teremos formações densas que nos ajudarão a ter mais conhecimento. A C-Academy surge com base no referencial de competências em cibersegurança, que contempla todas as competências básicas, de soft skills como técnicas, no âmbito da cibersegurança.
Além disso, temos todos os projectos de comunicação e imagem, que engloba a C-Days, podcasts, entre outros.
