Com quase cinco anos de existência e fundado com base em uma colaboração com mais de 20 entidades — que, entre outras coisas, deram origem à RedCLARA —, o Grupo Regional de Cibersegurança das Redes Nacionais de Pesquisa e Educação (NREN) da América Latina e do Caribe, o eduLACSeg, já está demonstrando seu imenso valor. Descubra mais e conheça como sua instituição pode se beneficiar dele.
|
(Por: Carlos González e María José López, RedCLARA) Em algum momento de 2025, os sistemas do CERN detectaram uma ameaça. O que se seguiu não foi a execução de um processo predefinido: por meio do ELLALink — o cabo submarino que conecta a Europa à América Latina, implantado como parte do programa BELLA —, essa informação viajou da Suíça para um dos servidores da RedCLARA na América Latina. De lá, ela foi distribuída para RNP, REUNA, RENATA, RedCONARE, RAU, CUDI e CEDIA — as NRENs do Brasil, Chile, Colômbia, Costa Rica, Uruguai, México e Equador (respectivamente) —, que a utilizaram ou a redistribuiram para suas instituições. Assim, uma ameaça detectada na Europa tornou-se, em tempo real, um alerta para universidades e centros de pesquisa em toda a América Latina. Em algum momento de 2025, os sistemas do CERN detectaram uma ameaça. O que se seguiu não foi a execução de todo um processo predefinido: por meio do ELLALink — o cabo submarino que conecta a Europa à América Latina, implantado no âmbito do programa BELLA —, essa informação viajou da Suíça até um dos servidores da RedCLARA na América Latina. De lá, foi distribuída para a RNP, REUNA, RENATA, RedCONARE, RAU, CUDI e CEDIA — as NREN do Brasil, Chile, Colômbia, Costa Rica, Uruguai, México e Equador (respectivamente) —, que a utilizaram ou redistribuiriam para suas instituições. Assim, uma ameaça detectada na Europa se transformou, em tempo real, em um alerta para as universidades e centros de pesquisa da América Latina. Isso ocorreu graças à existência do Grupo Regional de Cibersegurança das Redes de Pesquisa e Educação da América Latina e do Caribe, o eduLACSeg, que é uma coordenação inter-NREN sólida em matéria de cibersegurança, articulada pela RedCLARA. Esse grupo não está comprometido apenas com a segurança de suas redes e das organizações acadêmicas e de pesquisa que as integram, mas também com suas redes parceiras, com a própria RedCLARA e, acima de tudo, com a região; e esse compromisso se torna evidente diariamente por meio da estrutura de trabalho permanente a partir da qual surgiram e são coordenadas as principais iniciativas regionais de segurança cibernética para o setor acadêmico. Sua origem remonta a 2019, quando a CUDI (México) e a CEDIA (Equador) começaram a trabalhar juntas em questões de segurança. Nos anos seguintes, a RNP (Brasil) e a REUNA (Chile) aderiram à iniciativa. Em 2 de setembro de 2021, no encerramento da Conferência TICAL — o principal espaço de encontro anual das redes acadêmicas da região —, os diretores executivos das quatro redes assinaram, juntamente com a RedCLARA, o Memorando de Entendimento que formalizou o grupo e estabeleceu seu Comitê de Coordenação. “A RedCLARA e a TICAL representam esse espaço de colaboração, onde podemos aprender e crescer com outras redes. O acordo para a criação da rede regional de Telemedicina na TICAL2020 foi um exemplo e agora temos o acordo para o grupo de Cibersegurança. Estamos muito felizes por fazer parte dessa iniciativa”, comemorou, em 2 de setembro de 2021, Juan Pablo Carvallo, diretor executivo da CEDIA. Hoje, em 2026, quando estamos prestes a comemorar os 5 anos da criação da eduLACSeg, participam ativamente do grupo as NREN do Brasil, Chile, Equador, México, Uruguai e a RedCLARA na articulação e coordenação regional. Além disso, as redes acadêmicas da Colômbia e da Costa Rica participam de iniciativas específicas ou de forma periódica. “Nestes quase 5 anos desde a criação da eduLACSeg, o avanço é notável. Agora, a colaboração não se limita apenas às NRENs da região; com o apoio da RedCLARA, foram firmados acordos com organizações como LAC4, Red Ciberlac, GÉANT, CERN, AMREN, entre outras, para desenvolver projetos, participar de iniciativas e realizar o intercâmbio de inteligência sobre ameaças à segurança cibernética. Entre as NRENs da região também se observa uma evolução: a colaboração flui de maneira natural, com o compartilhamento de conhecimento, ferramentas, melhores práticas, capacitação e apoio para qualquer incidente de segurança cibernética”, afirma Fernando Aranda, que, por meio da CUDI, tem sido um dos principais impulsionadores do grupo. Vale ressaltar que o grupo também contou com a participação da ARIU (Associação de Redes de Interconexão Universitária), da Argentina, como convidada em iniciativas nas quais sua experiência foi especialmente relevante. “Como se sabe, o princípio fundamental em segurança cibernética é colaborar e, sem dúvida, a iniciativa eduLACSec nos permitiu isso. Nesse contexto, pudemos abordar temas como o intercâmbio de conhecimento técnico, normativo e de experiências, bem como a formação de redes de confiança entre as pessoas, o que é de extrema importância no âmbito da segurança cibernética, dada a informação que é manejada e trocada; é necessário conhecer as contrapartes com as quais se colabora, para que, caso ocorra um incidente, possamos nos apoiar rapidamente entre as redes acadêmicas”, afirma Alejandro Lara, da REUNA, destacando o valor da colaboração neste grupo. Na eduLACSeg, a liderança é compartilhada e alternada de acordo com a natureza de cada iniciativa. A RedCLARA e a CUDI coordenam o grupo como um todo, a RNP colidera o processo de avaliação de maturidade, e a CEDIA orienta as avaliações de exposição de ativos. Essa distribuição é mais do que apenas um modelo de governança; é o que torna possível avançar de forma colaborativa, o que constitui o valor transcendente do grupo. Compartilhando conhecimentoDesde 2020, o grupo lidera as Reuniões Estratégicas de Segurança Cibernética na Conferência TICAL. Painéis, sessões técnicas, workshops, encontros de CSIRTs: ano após ano, esse espaço tem sido o local onde as redes comparam o que estão observando, o que estão fazendo e o que precisam. Fora da TICAL, em outubro de 2022, o grupo organizou uma série de quatro webinars com palestrantes da REUNA, CEDIA e CUDI, que alcançaram a comunidade acadêmica de toda a região. “Os esforços de geração de conhecimento dentro da eduLACSeg são fundamentais, pois contribuem para construir uma visão regional sobre os desafios da segurança cibernética. Além de compartilhar informações técnicas, esses espaços promovem a troca de experiências, a colaboração entre profissionais e o desenvolvimento de novas capacidades que beneficiam a comunidade acadêmica e de pesquisa”, destaca, da RAU, Javier Valena. A colaboração em termos de visibilidade se estende também à Europa. Desde 2022, a RedCLARA participa do Cybersecurity Month da GÉANT, a campanha anual de conscientização em segurança cibernética da rede acadêmica europeia. A eduLACSeg contribuiu em 2022 com a visão especializada de Emilio Nakamura, CISO da RNP, que fez a apresentação “Strengthening security and privacy culture in Latin American NRENs” para a comunidade global. Para Erika Viviana Casas, diretora de tecnologia e infraestrutura da RENATA, “participar da eduLACSeg significa fazer parte de uma comunidade de confiança onde compartilhamos experiências, boas práticas, lições aprendidas e capacidades técnicas que fortalecem a segurança de nossas instituições membros. Graças a essa cooperação, as redes acadêmicas da região puderam acessar iniciativas de alto impacto, estabelecer alianças estratégicas com organizações internacionais e responder de maneira mais coordenada aos crescentes desafios da segurança cibernética. Um exemplo concreto desse valor é a colaboração estabelecida com o CERN para o intercâmbio de inteligência sobre ameaças. Graças ao trabalho coordenado da eduLACSeg e da RedCLARA, a RENATA pode receber alertas antecipados sobre ameaças e ataques identificados internacionalmente e compartilhar essas informações em tempo hábil com suas instituições membros, permitindo que elas fortaleçam seus mecanismos de prevenção e resposta. Isso demonstra como a cooperação regional e internacional se traduz em benefícios concretos para nossas comunidades acadêmicas”. E, por falar em cooperação, em 2025, no âmbito da iniciativa continental AMREN — grupo de trabalho das redes das Américas: RedCLARA (América Latina e Caribe), Internet2 (Estados Unidos) e CANARIE (Canadá) —, e no contexto do mês da segurança cibernética, em 7 de outubro, a eduLACSeg compartilhou seus conhecimentos com o continente americano por meio da participação especializada de Jorge Merchán, do CEDIA, na abertura da série de webinars Ciberpuentes. Com uma sessão sobre o impacto dos deepfakes, a engenharia social e as estratégias de resposta dos CSIRTs, que contou com a participação de mais de 180 participantes. A série Ciberpuentes contou com quatro webinars sobre segurança cibernética que se estenderam até dezembro; e, nessa série, a sessão do especialista da CEDIA foi a mais bem-sucedida em termos de público. O próprio Jorge Merchán avalia essa experiência de forma muito positiva: “As ameaças não pedem visto nem reconhecem fronteiras; diante disso, a questão não é se colaboramos, mas com que rapidez e com quanta confiança somos capazes de fazê-lo. É aí, para mim, que reside a verdadeira relevância do Ciberpuentes. O nome diz tudo: não foi apenas um ciclo de palestras, foi uma ponte conectando o conhecimento do norte do continente — Internet2, CANARIE — com a experiência e os desafios do sul, e fez isso em espanhol, português, inglês e francês, respeitando a diversidade da nossa região em vez de apagá-la. Isso não é um detalhe menor: democratiza o acesso ao conhecimento de ponta para instituições que, por si sós, jamais poderiam sentar-se para conversar com um CISO de uma universidade norte-americana sobre Zero Trust ou gestão de identidade. Para uma rede como a CEDIA, que presta serviços de VOC, SOC, CSIRT e GRC a um amplo ecossistema de instituições de ensino superior, iniciativas como essa multiplicam nossa capacidade”. Pesquisar, medir e melhorarEm 2023, o grupo coordenou a primeira pesquisa regional sobre segurança cibernética voltada para instituições de ensino superior, com o apoio da Ciberlac (iniciativa do BID). Participaram 189 instituições do Chile, Uruguai, Brasil, Equador, Colômbia, Costa Rica, México e Guatemala, representando um corpo discente estimado em dois milhões de pessoas. Os resultados foram reveladores: 67% das instituições participantes não possuíam um plano de segurança, e menos de 20% ofereciam algum programa acadêmico em segurança cibernética. As lacunas mais críticas em termos de competências concentravam-se em análise forense, desenvolvimento seguro e gestão de vulnerabilidades, e 28 instituições que não ofereciam programas de segurança cibernética manifestaram interesse em fazê-lo — um sinal claro de demanda latente que o ecossistema poderia atender. Ivan Benevides, da RNP, explica a importância de realizar essas medições por meio da pesquisa: “A medição é um ponto crucial que nos permite conhecer a situação atual de cada uma das redes e suas pontuações, identificando as etapas necessárias para alcançar as evoluções estratégicas desejadas, transformando a segurança cibernética de um centro de custos reativo em um pilar estratégico proativo e alinhando a proteção tecnológica com os objetivos de continuidade”. Com o diagnóstico do inquérito como ponto de partida, o grupo adotou o framework Security Baseline da GÉANT para medir a maturidade em segurança cibernética das redes nacionais. O modelo avalia quatro dimensões organizacionais: políticas, pessoas, ameaças e operações, e permite comparar resultados entre redes da região e com redes europeias que também o implementam. A especialista da rede pan-europeia, Ana Alves, afirma que “para a GÉANT, iniciativas como essa têm um valor estratégico fundamental. A colaboração com a RedCLARA não apenas fortalece os laços entre as regiões, mas também amplia significativamente nossa capacidade de compreender diversos desafios em matéria de segurança cibernética a partir de múltiplas perspectivas. Esse tipo de cooperação intercontinental permite compartilhar conhecimento de forma bidirecional, enriquecer abordagens e acelerar a adoção de boas práticas que beneficiam todas as comunidades envolvidas”. A primeira fase, desenvolvida em 2024 em colaboração com o projeto GN5-1 da GÉANT (com financiamento da União Europeia), envolveu a RNP, a CEDIA e a REUNA. Na segunda fase, em andamento neste ano de 2026, essas três redes acompanham as demais em seu próprio processo de avaliação. O objetivo é que todas as redes avaliem sua maturidade anualmente, comparem-se entre si e com a Europa e elaborem planos conjuntos de melhoria. Na TICAL 2025, foram apresentados os primeiros resultados consolidados (link para “Os números”), que incluíram uma clara evolução na maturidade das redes da primeira fase e uma adoção de 100% do quadro de referência pelas redes da região. Uma conversa decisiva que atravessou o AtlânticoEnquanto o grupo desenvolvia suas primeiras iniciativas regionais, uma conversa na TICAL2021 abriu uma nova possibilidade. O CERN foi convidado a participar de uma sessão da conferência, onde apresentou seu trabalho em intercâmbio de inteligência sobre ameaças. O encontro resultou em um acordo regional de colaboração e no lançamento de uma iniciativa que várias redes começaram a implementar em paralelo. A ARIU, a rede universitária argentina, foi a que avançou mais rapidamente, e essa liderança prática a tornou a referência que acompanhou as demais redes no processo de instalação e implementação. Hoje, o sistema funciona assim: o CERN detecta ataques concretizados ou riscos potenciais e envia essas informações, por meio do ELLALink, ao servidor central da RedCLARA. A RedCLARA recebe e distribui as informações às redes nacionais participantes, que as redistribuem às suas instituições de acordo com suas próprias políticas. O protocolo que torna tudo isso possível é o MISP — software livre para troca de inteligência sobre ameaças — e a colaboração se insere no projeto SAFER do CERN. Além disso, o grupo tem acesso ao pDNSSOC, também desenvolvido pelo CERN, que permite bloquear ameaças automaticamente por meio do DNS. O sistema está disponível para as redes que desejarem implementá-lo. Da partilha de conhecimento à capacitação, não apenas à transferência de conhecimentosUma constante no trabalho do grupo é o compromisso com o desenvolvimento de capacidades nas redes e em suas instituições. Isso se reflete claramente na colaboração com o LAC4, o Centro de Competência Cibernética da América Latina e do Caribe, financiado pela União Europeia. Por meio dessa parceria, o grupo organizou capacitações de alto impacto. Em março de 2024, a RedCLARA e o LAC4, com o apoio da eduLACseg, realizaram o curso “Capacitação para a criação e operação de CSIRTs no setor acadêmico”, que reuniu 85 pessoas de quase 60 organizações de 18 países. O programa foi liderado por um especialista em Security Governance e incluiu estudos de caso apresentados pelos próprios responsáveis pela segurança cibernética das NREN, membros do Grupo: Jorge Merchán (CEDIA), Fernando Aranda (CUDI) e Ivan Tasso e André Landim (RNP). O objetivo foi capacitar o setor acadêmico tanto em aspectos técnicos quanto em aspectos legais e regulatórios relacionados ao trabalho dos CSIRTs. O curso teve efeito imediato: a Universidade Autônoma do Carmen (UNACAR), no México, utilizou os conhecimentos adquiridos para fundamentar, perante sua alta direção, a proposta de implementar seu próprio CSIRT. O grupo também organizou uma sessão para 56 participantes sobre inteligência artificial e segurança cibernética (2024) e um seminário sobre índices de segurança cibernética para as NREN e instituições (janeiro de 2025). No TICAL 2025, o grupo realizou ainda um workshop presencial e virtual para aprender a planejar e executar exercícios de simulação de incidentes cibernéticos (tabletop exercises). O workshop foi ministrado por um especialista da OTAN em colaboração com a LAC4 e reuniu 31 profissionais de oito países. A lógica era a mesma: em vez de realizar um único exercício, capacitar as redes para que possam elaborar e conduzir seus próprios exercícios. Danny Silva, especialista da RedCONARE, avalia de forma muito positiva a atividade desenvolvida pela eduLACSeg no âmbito da TICAL na Costa Rica em 2025: “O workshop agregou muito valor à infraestrutura das universidades públicas e a recepção por parte da RedCONARE foi excelente, com uma taxa de participação notável. O que fez a diferença foi a abordagem prática: a dinâmica não se limitou apenas à teoria, mas nos foram fornecidas ferramentas técnicas, metodologias e materiais diretamente aplicáveis. O fato de trabalharmos em cenários da vida real (hands-on) foi fundamental para tornar visível o panorama atual das ameaças. Isso deixou muito clara para nós a urgência de padronizar processos e a importância crítica de operar sob uma estrutura de trabalho conjunta para fortalecer nossa postura de segurança”. O que o sistema significaVamos voltar ao início. Quando o CERN detecta uma ameaça e essa informação chega às universidades da América Latina em tempo real, o que está ocorrendo não é apenas uma transferência de dados: é a materialização de algo que não existia há cinco anos. O que o grupo construiu é uma capacidade coletiva que amplifica o que cada rede faz por conta própria: as informações sobre ameaças chegam em tempo real por meio de uma rede de confiança que levou anos para ser construída. Isso é possível porque as redes decidiram trabalhar juntas e porque existe uma estrutura — a eduLACseg — que transforma essas intenções em algo concreto e sustentável. É isso que o grupo construiu: não um serviço centralizado, mas uma plataforma onde a capacidade de cada rede se multiplica pela das demais. O trabalho acumulado do grupo gerou capacidades concretas que estão à disposição das redes e de suas instituições:
O Grupo Regional de Cibersegurança é, acima de tudo, uma construção coletiva das redes acadêmicas da América Latina. O que existe hoje — o sistema de inteligência conectado à Europa, as avaliações de maturidade comparáveis às de redes em todo o mundo, as capacidades de resposta a incidentes desenvolvidas em dezenas de instituições, os espaços de diálogo e de construção conjunta — não foi projetado por ninguém de cima para baixo: surgiu da decisão das NREN de trabalharem juntas e da convicção de que a segurança cibernética acadêmica da região é uma responsabilidade compartilhada. Para as instituições acadêmicas da região, pertencer a uma NREN membro do grupo significa acesso a esse ecossistema: ferramentas, capacitação, inteligência de ameaças e uma comunidade de prática que cresce a cada iniciativa. Para organizações e parceiros externos, a RedCLARA e o grupo são o interlocutor natural para qualquer projeto que queira alcançar o setor acadêmico da América Latina com uma agenda de segurança cibernética. O valor da eduLACSEg na voz de seus membrosJorge Merchán, CEDIA: “O grupo transformou equipes de segurança que trabalhavam isoladas, cada uma resolvendo os mesmos problemas por conta própria, em uma verdadeira comunidade regional que se conhece, se comunica e se cuida. Antes do eduLACSEg, a cooperação em segurança cibernética entre as redes acadêmicas da região se resumia a boa vontade e contatos esporádicos. Hoje ela é estruturada: temos um marco para amadurecer nossas CSIRTs, para impulsionar a criação de SOCs, para capacitar nosso pessoal com programas como o Security Baseline Bootcamp e para levar a voz da academia regional a fóruns de alto nível, como os diálogos da Aliança Digital UE-LAC. Passamos de reagir individualmente para construir resiliência de forma coletiva. E o mais valioso de tudo isso é a confiança. Esse capital de confiança construído reunião após reunião, exercício após exercício, ao longo de quase cinco anos não se compra nem se improvisa. É, para mim, o ativo mais importante que o grupo criou, e o que faz com que todo o resto funcione”. Fernando Aranda, CUDI: “O eduLacSeg é um grupo que prioriza o trabalho colaborativo, apoia a integração e o crescimento de mais equipes de segurança cibernética nas NREN da América Latina e de seus membros. Por meio de todas as suas atividades, o eduLACSeg impulsiona o desenvolvimento do ecossistema de segurança cibernética do setor educacional e de pesquisa na região”. Ivan Benevides, RNP: “Na minha opinião, o que de mais valioso o grupo conseguiu com esse trabalho foi transformar uma disciplina que costuma ser abstrata e reativa (a segurança cibernética) em uma estratégia tangível, mensurável e proativa por meio da levantamento de requisitos.” Alejandro Lara, REUNA: “Um resultado desse grupo foi o estabelecimento e a avaliação de uma linha de base de maturidade em segurança cibernética (Security Baseline), em colaboração com a GEANT e a RedCLARA. Essa medição nos permitiu conhecer nosso nível de maturidade e identificar as oportunidades de melhoria para avançarmos nesse nível”. Erika Viviana Casas, RENATA: “Considero que o mais valioso que o eduLACSeg conseguiu foi construir uma comunidade regional de confiança, capaz de transformar o conhecimento coletivo em capacidades concretas para as redes acadêmicas e suas instituições. Além das ferramentas e projetos específicos, a maior conquista foi demonstrar que a cooperação regional gera resultados tangíveis e sustentáveis. O eduLACSeg criou um ecossistema onde as capacidades de cada rede se multiplicam graças ao trabalho conjunto, fortalecendo a resiliência digital do setor acadêmico na América Latina”. Javier Valena, RAU: “Na minha opinião, a maior conquista do grupo foi construir uma comunidade regional de confiança e colaboração em segurança cibernética. Também me parece importante que o eduLACSeg contribua para consolidar a ideia de que a segurança cibernética no meio acadêmico latino-americano é um desafio regional e não apenas institucional; o grupo ajuda a fazer com que o conhecimento e as capacidades circulem entre os países, em vez de ficarem concentrados em poucos atores”. Danny Silva, RedCONARE: “Na minha opinião, a maior contribuição foi consolidar os canais de comunicação e alcançar uma verdadeira operação conjunta entre as universidades. No nível técnico e de gestão, é muito fácil que cada instituição atue de forma isolada, mas o grupo permitiu romper esses silos. Conseguimos trocar informações, harmonizar estratégias e compreender que enfrentar os desafios de infraestrutura e vulnerabilidades de maneira coordenada é muito mais eficaz do que tentar resolvê-los de forma independente”.
|
|
