Angola tem estado, nos últimos dois anos, entre os principais alvos de ataques informáticos a nível do continente africano, facto que coloca o país entre os dez do mundo que mais sofrem com a acção dos hackers ‘mal intencionados’, segundo avançou em entrevista exclusiva à FORBES, o director do Gabinete de Segurança da Informação (GSI) do Banco Angolano de Investimentos (BAI), Luís Martins.
O responsável que falava à margem de um evento de Investigação Corporativa e Segurança Cibernética em Angola, realizado este mês, alertou a necessidade urgente de o país adoptar políticas claras de cibersegurança, que possam garantir a segurança não só dos bancos, mas também de outras instituições, quer sejam elas públicas ou privadas.
Luís Martins considera que, apesar das inúmeras inovações tecnológicas que o sector bancário angolano tem desenvolvido, o mesmo ainda mostra muitas debilidades, que tem permitido ataques aos sistemas de algumas instituições, entre elas as bancárias, como aconteceu recentemente com o Banco de Poupança e Crédito (BPC).
“O caso recente do BPC demostra que temos ainda aqui muitas debilidades, mas que depois de ter acontecido, outras entidades do sector financeiro acordaram e digo ao nível dos conselhos de administração e das próprias organizações de informática e de segurança, que perceberam que o nosso nível de maturidade anda muito distante daquilo que é adquirido”, afirma.
Questionado sobre que avaliação que faz sobre a segurança informática na banca angolana e a respectiva estratégia de cibersegurança, Luís Martis respondeu que, de 1 a 10, a nota que dá é abaixo de 4, em determinadas actividades da banca.
“Os bancos, pela natureza do seu negócio, a maior parte tem capital suficiente para investir na tecnologia. Portanto, quando se depara com situações que têm a ver com segurança de informação e segurança cibernética, a primeira reacção, obviamente, é ir buscar tecnologia, comprar sistemas, implementar soluções. Mas depois tudo fica por aí. É importante que se criem processos sustentáveis, recrutar pessoas, manter talentos, capacitar alguns dos quadros que já existem na organização e que possam dar continuidade ao projecto que visa garantir a segurança da instituição”, defende.
O especialista considera que todo o investimento em tecnologia aplicado pelas instituições financeiras, para garantir a segurança dos seus sistemas e da própria instituição, pode não valer nada se não investirem na capacitação das pessoas que venham a trabalhar com os mesmos sistemas.
“Angola não é uma ilha e muito menos seria em termos tecnológico. Portanto, a partir do momento que temos instituições a implementar soluções online, como o mobile banking, entre outras, estamos ligados ao mundo e temos que rapidamente evoluir, porque o mundo não vai esperar a nossa evolução e o hacker muito menos”.
Os principais desafios no processo de segurança da banca
Entretanto, Luís Martins aponta a literacia digital como um dos principais desafios para a segurança dos bancos. O responsável defende ser necessário ‘casar’ essa literacia digital com os produtos que os bancos estão a tentar implementar.
“Um dos outros desafios é a capacitação e a especialização da nossa força de trabalho. Os funcionários do sector bancário têm que estar adequados as tecnologias que o país esta a adoptar, seja por inerência de aderir a convenções internacionais, tratados ou compromissos do Estado, seja por padrões internacionais necessários para operar”, diz.
Por outro lado, aponta ainda que a parceria com instituições de ensino também é um grande desafio. “É necessário que se reforce as parcerias com as nossas escolas, desde as do ensino medio às universidades. É necessário que internamente se forme quadros que percebam as tecnologias actuais, que estejam preparados para usar e dominar as tecnologias futuras, principalmente àquelas que já se sabe que estatisticamente os bancos não têm como escapar”, advoga. Neste sentido, garante o técnico, “o BAI tem feito convénio e protocolos para poder influenciar os currículos, patrocinar em alguns casos formação, garantir estágios para que os estudantes tenham habilidades e não entrem no trabalho sem experiência e noção dos desafios”.
O Director do Gabinete de Segurança da Informação do BAI alerta também que o desenvolvimento tecnológico e a segurança deve estender-se por todas instituições, pois, enfatiza, de nada adianta um banco sentir que tem toda fortaleza construída, mas depois a congénere com o qual corresponde por inerência do negócio tenha graves vulnerabilidades.
“O certo é ter um grupo de políticas e normas que sirvam de métrica e guião para todos. Se assim funcionar, Angola não será um alvo tão fácil para alguns ataques de cibersegurança que, em muitos casos, começam internamente e terminam no exterior do país, onde se encontram os principais autores”, finalizou.