O ambiente digital das instituições de ensino superior mudou drasticamente. A migração massiva para plataformas digitais para atividades acadêmicas, administrativas e científicas abriu novas janelas de vulnerabilidade.
Diante deste cenário, as Equipes de Resposta a Incidentes Cibernéticos (CSIRT) das universidades, bem como os das Redes Nacionais de Pesquisa e Educação (RNIE), encontram-se diante do desafio urgente de reforçar sua cibersegurança, para a proteção de dados, serviços e infraestruturas-chave.
Com o objetivo de fornecer ferramentas concretas para essa tarefa, a EU CyberNet e o Centro de Cibercapacidades da América Latina e do Caribe (LAC4) elaboraram o Estudo de Referência sobre Plataformas de Cibersegurança, uma pesquisa exaustiva projetada especificamente para CSIRTs acadêmicos. O documento foi compartilhado recentemente no Grupo de Cibersegurança das RNIE, espaço coordenado pela RedCLARA, como insumo estratégico para orientar decisões institucionais em toda a região.
Como detalhado no estudo, "o panorama digital na América Latina e Caribe é caracterizado por uma grande diversidade de infra-estrutura, disponibilidade de recursos e experiência técnica. À medida que os CSIRTs acadêmicos enfrentam ameaças como ataques DDoS, malware, acessos não autorizados e vazamentos de dados, é fundamental selecionar as ferramentas adequadas de segurança cibernética". O trabalho oferece um guia comparativo baseado em critérios como funcionalidade, escalabilidade, capacidade de integração e rentabilidade, tanto para soluções comerciais como de código aberto.
O estudo adotou uma metodologia multifásica que incluiu revisão de literatura, entrevistas e pesquisas com profissionais de segurança cibernética, identificação e análise de plataformas, e desenvolvimento de um quadro de avaliação adaptado às necessidades acadêmicas. Entre suas principais conclusões, destaca-se que as soluções de código aberto oferecem o melhor valor global para os CSIRTs acadêmicos, combinando capacidades técnicas com flexibilidade orçamentária. No entanto, ressalta-se a necessidade de investir na capacitação do pessoal técnico e em estratégias de integração progressiva com ferramentas comerciais à medida que os recursos crescem.
Também foi identificado que a interoperabilidade, o suporte técnico e a escalabilidade são fatores decisivos em ambientes de alta demanda, como os campus universitários. Embora muitos CSIRTs compartilhem ativamente informações sobre ameaças através de plataformas comunitárias, o estudo adverte que ainda existem obstáculos legais e técnicos para um intercâmbio mais amplo e sistemático na região.
Além de suas descobertas técnicas, o estudo destaca um aspecto-chave: a necessidade de construir uma cultura de cibersegurança sustentável e regionalmente articulada. "Este esforço não visa apenas resolver necessidades imediatas, mas também estabelecer as bases para uma maior resiliência digital no meio acadêmico", lê-se no documento.
Desde a RedCLARA, este trabalho é interpretado como uma contribuição fundamental para o fortalecimento do ecossistema acadêmico. "As novas circunstâncias fizeram com que as instituições de ensino superior tenham que realizar seus processos educacionais e administrativos em ambientes digitais, o que traz novos riscos. As RNIE, através de seus CSIRTs, devem estar preparadas para enfrentá-los, e estudos como este permitem ter referências sólidas, ferramentas adequadas e uma visão compartilhada que fortaleça o ecossistema regional", afirmou Carlos González, gerente de serviços da RedCLARA.
Na mesma linha de fortalecimento regional, a RedCLARA avança no desenvolvimento de uma plataforma de teste de cibersegurança, no âmbito do projeto BELLA II. "Este ambiente experimental permitirá às equipes técnicas validar soluções, treinar capacidades, testar diferentes tipos de resposta e melhorar seu tempo de resposta a ataques, contribuindo para elevar os padrões de proteção no âmbito acadêmico latino-americano", acrescentou González.
Como aponta o Diretor Regional da EU CyberNet, César Moliné Rodríguez, "o desenvolvimento de capacidades a nível acadêmico estabelece as bases para uma maior resiliência regional. Por meio de esforços colaborativos como este estudo de referência, estamos empenhados em promover um ambiente digital seguro e resiliente, apoiar a comunidade acadêmica e, finalmente, fortalecer o ecossistema de segurança cibernética em toda a América Latina e no Caribe."
O estudo completo já está disponível, em inglês e espanhol, no site do LAC4 e espera-se que funcione como um roteiro para universidades, CSIRTs institucionais e redes acadêmicas que buscam proteger seus ambientes de um cenário cada vez mais desafiador.
