Membros
Miembros
Dois dos membros do projeto CIBERIA, a SCAYLE e a Cidaut, reuniram-se recentemente para avançar no desenvolvimento da documentação necessária no âmbito das auditorias de cibersegurança, com especial enfoque na administração pública. Esta reunião marca um passo fundamental na colaboração entre as duas entidades, que procuram não só reforçar as defesas digitais das instituições públicas, mas também alinhar as suas estratégias com as mais recentes regulamentações europeias.
Durante a reunião, as duas entidades centraram-se na análise e revisão da documentação a apresentar pelas empresas auditadas, com especial destaque para a avaliação das suas necessidades de cibersegurança e do grau de conformidade das suas estratégias tecnológicas. Esta fase é essencial para garantir que as auditorias são realizadas de forma abrangente, cobrindo tanto os aspectos técnicos como os organizacionais.
Na elaboração destes documentos, a SCAYLE e a Cidaut basearam-se na experiência anterior em auditorias de cibersegurança, utilizando como referência metodologias comprovadas. Entre elas, destacam as auditorias baseadas em black box e white box pentesting, duas abordagens que permitem avaliar a segurança de diferentes perspectivas. Enquanto o black-box pentesting simula um ataque externo sem conhecimento prévio do sistema, o white-box pentesting permite a avaliação realista da segurança.
Entre elas, destacam-se as auditorias baseadas em black-box e white-box pentesting, duas abordagens que permitem avaliar a segurança de diferentes perspectivas. Enquanto o black-box pentesting simula um ataque externo sem conhecimento prévio do sistema, o white-box pentesting permite efetuar testes mais detalhados com acesso à informação interna da infraestrutura. Além disso, foram tidas em conta as auditorias de segurança web, uma área crítica devido ao número crescente de ameaças e ataques dirigidos a aplicações web.
Um dos destaques da reunião foi a identificação de sinergias entre as duas organizações, o que permitirá a otimização de recursos e contactos comuns para a realização de auditorias de forma mais eficiente. Foram também discutidos planos para alargar a cobertura das auditorias a um maior número de entidades auditadas no sector público. Como parte deste processo, foi planeada a realização de inquéritos dirigidos aos responsáveis pela cibersegurança, a fim de obter informações pormenorizadas sobre as suas estratégias e vulnerabilidades.
Um aspeto crucial deste processo é o cumprimento da diretiva NIS2, o novo regulamento europeu sobre cibersegurança, que exige que os Estados-Membros reforcem as suas capacidades de defesa digital e garantam a resiliência das infra-estruturas críticas. A diretiva NIS2 introduz novas obrigações para as organizações dos sectores público e privado, com o objetivo de melhorar a coordenação e a resposta a incidentes de cibersegurança.
SCAYLE, o Centro de Supercomputação de Castela e Leão, é uma entidade pública apoiada pelo governo regional e pela Universidade de Leão, cujo principal objetivo é promover a investigação e o desenvolvimento no domínio das TIC, aumentando assim a competitividade tecnológica da região. O Cidaut, um centro tecnológico com um longo historial de investigação aplicada, é especializado na melhoria da competitividade empresarial através da geração de conhecimento e inovação tecnológica.