A capacitação sobre a protecção de infra-estruturas críticas e dados sensíveis contra ransomware, que decorreu desde 25 de novembro de 2025, chega ao fim hoje, 27 de Novembro de 2025. Esta acção de capacitação foi coordenada pelo Instituto Nacional de Tecnologias de Informação e Comunicação (INTIC), Instituto Nacional de Comunicações de Moçambique (INCM) com o apoio do Escritório das Nações Unidas Contra Crimes e Drogas (UNODC). De acordo com Inalda Ernesto, Directora da Divisão de Segurança Cibernética no Instituto Nacional do Governo Electrónico (INAGE), na qualidade de uma das participantes desta capacitação, referiu que a formação em Ransomware foi de grande impacto para as instituições participantes, principalmente para as que por natureza gerem as Infra-estruturas Críticas, como por exemplo, as do sector de Governo, Energia eléctrica, Água e saneamento, Saúde, Transportes, Telecomunicações, Finanças, dentre outras, na medida em que a mesma permitiu adquirir conhecimentos sobre o que de facto é uma Infra-estrutura Crítica, quais os padrões (Normas ISO) usados para garantir a Segurança da informação nas suas instituições e a necessidade de resposta coordenada em casos de ataques dessa natureza. “Esta capacitação foi oportunidade para a consciencialização dos técnicos das instituições participantes sobre esse tipo de ataque e o desenvolvimento de acções para melhor prevenção deteção, mitigação e resposta a ataques dessa natureza que poderiam comprometer a continuidade dos serviços essenciais prestados pelas suas instituições.

As sessões de debates permitiram não só esclarecer as dúvidas dos participantes, mas também a troca de experiências e boas práticas por parte dos participantes sobre as matérias abordadas”. Para Carmona Limbau, Chefe do Departamento Central de Informática e Gestão Documental no INTIC, a capacitação visou agregar mais valores na carreira profissional, reforçar as medidas de segurança da infra-estrutura de TI do INTIC, identificar vulnerabilidades antes que sejam exploradas por atacantes e implementar políticas, backups e medidas de prevenção mais robustas. Edelson Cossa, do Ministério da Defesa Nacional, afirmou que “os ataques cibernéticos em Moçambique têm aumentado de forma exponencial. Esta formação, além de elevar a consciência sobre essas ameaças, permitiu reforçar significativamente a nossa capacidade de resposta e prevenção contra este tipo de crime”.

Judas Tadeu, Técnico da Equipa Nacional de Resposta à Incidentes Cibernéticos, acrescentou que “essa capacitação tem sido de grande contribuição a nível profissional e de troca de experiências com muitos profissionais que trabalham em instituições que albergam infra-estruturas críticas de informação”. A capacitação teve duas finalidades centrais: fortalecer a segurança e continuidade dos serviços e aumentar a prontidão da equipa técnica. Com isso, a equipa passa a ser capaz de identificar sinais precoces de comprometimento, agir rapidamente para erradicar a ameaça e coordenar resposta com CSIRTs nacionais.

O encerramento da capacitação foi feito por Constantino Sotomane, Administrador para o Pelouro Técnico e Operacional no INTIC, que disse que “o ransomware continuará a evoluir, e em resposta, somos convidados a evoluirmos exponencialmente”. Para Sotomane, esta capacitação “constitui nossa expectativa que cada participante carregue a responsabilidade de aplicar o que aprendeu, reforçar mecanismos de segurança interna, e consciencializar técnicos a fazerem o uso de boas práticas de segurança cibernética, como parte do desenvolvimento de capacidade institucional, e consolidação de uma cultura de segurança cibernética no nosso país”, acrescentou Sotomane.