Por Graciela Martínez, Líder do CSIRT do LACNIC | Membro da Diretoria de FIRST
Em segurança cibernética, falamos frequentemente sobre ameaças, vulnerabilidades e tecnologia. Mas quando acontece um incidente real, o que mais importa não são as ferramentas que temos, mas sim como nos coordenamos. Com mais de 23 anos de experiência na área de segurança cibernética, e hoje desde o CSIRT do LACNIC e a Diretoria de FIRST, sempre retorno a três ideias que sustentam a resiliência da Internet: confiança, comunidade e capacitação.
Uma perspectiva global: pensar na Internet como um ecossistema único.
A Internet é global por natureza, e os incidentes também são. Uma campanha maliciosa, uma vulnerabilidade explorada ou uma falha na cadeia de suprimentos pode afetar vários países e setores em um curto período de tempo. Por isso, mesmo quando trabalhamos a partir de realidades locais ou regionais, precisamos manter uma perspectiva global: compreender as tendências, adotar práticas comuns e colaborar além das nossas fronteiras.
Pensar globalmente não nos afasta da região; pelo contrário, é fortalecida com mais contexto, coordenação e aprendizado.
(Acesso livre, não requer assinatura)
Confiança: a infraestrutura invisível da resposta a incidentes
Há um pilar que raramente aparece nas apresentações, mas define a eficácia de uma resposta: a confiança. A coordenação com outras equipes, o pedido de apoio, o compartilhamento de informações confidenciais e a tomada de decisões sob pressão só funcionam quando existem acordos claros e laços construídos ao longo do tempo.
E aqui está um ponto crucial: a presencialidade faz toda a diferença. Encontros presenciais ajudam a transformar contatos em redes reais. Assim, quando ocorre um incidente, essa confiança prévia reduz o tempo de resposta e melhora a coordenação.
FIRST: comunidade global e espaços para aprofundar
FIRST tem sido, durante anos, uma referência para equipes de resposta no mundo todo, e para nós também. Seu maior valor reside no que ela possibilita: uma comunidade global que compartilha experiências, práticas e estruturas.
Confiança: a infraestrutura invisível da resposta a incidentes
Há um pilar que raramente aparece nas apresentações, mas define a eficácia de uma resposta: a confiança. A coordenação com outras equipes, o pedido de apoio, o compartilhamento de informações confidenciais e a tomada de decisões sob pressão só funcionam quando existem acordos claros e laços construídos ao longo do tempo.
E aqui está um ponto crucial: a presencialidade faz toda a diferença. Encontros presenciais ajudam a transformar contatos em redes reais. Assim, quando ocorre um incidente, essa confiança prévia reduz o tempo de resposta e melhora a coordenação.
FIRST: comunidade global e espaços para aprofundar
FIRST tem sido, durante anos, uma referência para equipes de resposta no mundo todo, e para nós também. Seu maior valor reside no que ela possibilita: uma comunidade global que compartilha experiências, práticas e estruturas.
Dentro desse contexto, destaco os SIG SIG (Special Interest Groups): grupos de profissionais que se organizam por tema para trocar ideias, discutir desafios específicos e produzir conhecimento aplicável. Em um ambiente em constante mudança, esses espaços sustentam uma conversa técnica contínua e aceleram o aprendizado coletivo.
Aproveito esta oportunidade para convidá-los a participar e saber mais sobre como fazer parte da FIRST:https://www.first.org/membership/. Fazer parte da comunidade permite conhecer outras equipes, trocar experiências e construir relacionamentos que, quando é necessária uma coordenação real, sempre acabam fazendo a diferença.
Capacity building: desenvolver capacidades é investir em resiliência
Se há alguma coisa que sustenta o resto, é o desenvolvimento de capacidades. Não se trata apenas de capacitar pessoas; trata-se de fortalecer equipes, processos, coordenação, cultura e melhoria contínua. É passar de reagir perante incidentes, para estar preparado para responder adequadamente.
Em LACNIC CSIRT, usamos o FIRST como referência há muitos anos, precisamente por causa de seu foco em padrões, melhores práticas e aprendizado contínuo. E esse vínculo se fortaleceu ao longo do tempo porque compartilhamos uma convicção: quando a região fortalece suas capacidades, ela ganha tempo de resposta, coordenação e aprendizado coletivo.
No LACNIC, esse compromisso se expressa por meio de programas de resiliência e espaços de articulação técnica. Gostaria de destacar dois marcos que estão se consolidando:
As reuniões das CSIRT da América Latina e o Caribe, impulsionadas em conjunto com parceiros como o CERT.br, que facilitam a troca de experiências entre equipes com diferentes níveis de maturidade, discussões práticas e a construção de redes de confiança.
O Simpósio LACNIC-FIRST, nos eventos de outubro, que traz diálogo global, melhores práticas e comunidade para nossa região, fortalecendo a ponte entre as capacidades locais e a colaboração internacional.
Chamada para trabalhos: próxima sessão de LAC CSIRT
A chamada para trabalhos para a próxima sessão de LAC CSIRT, que será realizada em Maio em Panamá, já está aberta. Buscamos contribuições concisas e aplicáveis: lições aprendidas, coordenação e confiança, capacity building, operações diárias e tendências. Se você faz parte de um CSIRT —ou está criando um—, junte-se a nós.
Porque, no fim das contas, a resiliência vai além do aspecto técnico: ela é construída com pessoas conectadas, confiança sustentada e capacidades que se desenvolvem ao longo do tempo.
As opiniões expressas pelos autores deste blog são próprias e não refletem necessariamente as opiniões de LACNIC.
