“Você já fez um inventário de todos os sites e aplicativos em que cadastrou usuário e senha? Então saiba que se você ainda não fez a troca dessas senhas, provavelmente seus dados estão navegando na Dark Web”. Foi o que afirmou Fernanda Zanchetta, especialista em Governança, Riscos e Conformidade (GRC), durante a abertura do RNPSeg 2024, que aconteceu na noite desta terça-feira (27), em Brasília.

O encontro contou com a participação de mais de 250 profissionais de TI e segurança da informação, tanto presencialmente quanto online – por meio de transmissão no YouTube - e reuniu especialistas e profissionais do setor acadêmico para discutir estratégias avançadas de proteção digital.  

Mediado pela gerente de P&D em cibersegurança da RNP, Michelle Wangham, o evento focou em dois temas relevantes para o cenário atual: os desafios do gerenciamento de identidade e como a Inteligência Artificial (IA) pode apoiar a gestão. O assunto ganhou destaque em um momento em que as instituições de ensino e pesquisa enfrentam um número alarmante de ataques cibernéticos, superando setores como o governamental e o militar, conforme dados recentes do Check Point Research.

De acordo com Fernanda Zanchetta, é muito importante que as instituições tenham um processo claro, estabelecido e divulgado, para que todos saibam como solicitar e como é feito o bloqueio do acesso aos sistemas. Desta forma é possível garantir que cada um tenha o mínimo de preparo necessário para desenvolver suas atividades profissionais de forma segura.  

“O departamento de TI de uma instituição sabe do risco e do impacto dessas brechas. E a consequência de não se ter essa instrução dentro de uma instituição faz com que a porta se abra para os hackers, que são organizados e participam de fóruns para negociação de credenciais. Logo, nós temos que ser mais organizados do que eles”, conclui Fernanda.

Gestão de identidades: O desafio das múltiplas credenciais

A complexidade dos sistemas acadêmicos, que frequentemente exigem múltiplos acessos, foi abordada por Rui Ribeiro, diretor do departamento de sustentação da Universidade Federal do Rio Grande do Sul (UFRGS). Rui propôs a adoção de uma "identidade unificada" como estratégia para simplificar e fortalecer o gerenciamento de acessos.

“Geralmente as universidades oferecem acessos a diversos sistemas, como ensino à distância, sistema acadêmico, de colaboração, enfim, são muito locais de acesso. Se você tenta atribuir múltiplas credenciais para cada um desses sistemas você torna ainda mais complexo esse gerenciamento. Então, uma estratégia é tentar estabelecer uma ‘identidade unificada’ dentro da instituição para que você consiga fazer esse gerenciamento de forma mais prática e simples”.

A federação CAFe: Autenticação segura para instituições acadêmicas

O Professor Emerson Ribeiro de Mello, do Instituto Federal de Santa Catarina (IFSC), destacou os benefícios da unificação da interface de autenticação, ressaltando o papel da RNP neste processo através da federação Comunidade Acadêmica Federada (CAFe) “Ter apenas um formulário de preenchimento para login e senha, por exemplo, diminui as chances de o usuário cair em um phishing. E a RNP nos ajuda nesse ponto porque ela já vem investindo em gestão de identidade com a federação CAFe. Se as instituições a usarem para autenticação dos seus sistemas internos já resolve os riscos de se ter múltiplas interfaces", afirma.

A Comunidade Acadêmica Federada (CAFe) é uma infraestrutura de autenticação federada para instituições de ensino e pesquisa brasileiras. Com um login único e confiável, os membros da CAFe podem acessar serviços avançados e recursos digitais compartilhados, nacionais e internacionais, de maneira segura e prática.

Inteligência artificial na cibersegurança: Oportunidades e desafios 

A automação de processos de segurança foi um dos tópicos abordados por Fernando Marino, gerente do produto iD do Centro de Pesquisa e Desenvolvimento em Telecomunicações (CPQD). Ele comentou o papel importante que a IA pode ter quando aplicada corretamente. “A inteligência artificial é muito útil para ajudar a interceptar ataques, fazer análise de logs, monitoramentos, disparar alarmes e conseguir automatizar o máximo de processos possíveis”, afirma.

No entanto, a implementação de IA na cibersegurança também traz desafios. Especialistas atestam que é necessário treinar adequadamente os sistemas de IA, mantê-los atualizados e garantir que não gerem falsos positivos excessivos. Além disso, as instituições precisam estar cientes de que os atacantes também podem usar IA para aprimorar suas técnicas.

O uso de IA na cibersegurança representa um avanço significativo na proteção do ambiente digital acadêmico. À medida que as ameaças evoluem, a IA se torna uma aliada cada vez mais importante na defesa contra ataques cibernéticos, ajudando a criar um ecossistema digital mais seguro para ensino e pesquisa no Brasil.

Além dos debates, o RNPSeg 2024 proporcionou oportunidades de networking e abriu espaço para perguntas relacionadas aos desafios comuns enfrentados pelas instituições. Com o sucesso do evento, o CAIS-RNP reforça seu papel na promoção da cultura de cibersegurança no ambiente acadêmico brasileiro, preparando o terreno para um futuro digital mais seguro e resiliente para as instituições de ensino e pesquisa do país.