A segurança no mundo digital é, muitas vezes, comparada a uma corrida de fundo onde a meta parece estar sempre a fugir. Em Portugal, o mais recente barómetro sobre esta matéria, a 7.ª edição do Relatório Cibersegurança em Portugal, focado no tema Sociedade, conclui que, embora os portugueses e as instituições nacionais estejam mais atentos e falem mais sobre o assunto, a implementação prática de medidas de protecção ainda deixa muito a desejar. O documento, agora tornado público pelo Observatório de Cibersegurança do Centro Nacional de Cibersegurança (CNCS), revela que o país se encontra numa espécie de limbo, longe dos piores exemplos europeus, mas igualmente distante dos melhores em termos de resiliência.
Este estudo de 2026 marca uma viragem na forma como se aborda o problema. Em vez de se olhar apenas para os ataques em si, a análise centrou-se naquilo a que os especialistas chamam de resiliência da sociedade. Ou seja, qual é a capacidade real das famílias, empresas e do Estado para aguentar um embate digital e recuperar sem grandes danos. O cenário traçado é misto. Se por um lado há mais alunos a estudar estas matérias no ensino superior, por outro, as empresas e as universidades parecem ter uma alergia inexplicável à formação obrigatória para quem lá trabalha ou estuda.
A fragilidade do correio electrónico
Um dos dados mais desconcertantes deste relatório prende-se com as tecnologias mais básicas que usamos diariamente. Portugal continua a apresentar uma adopção incompleta de normas técnicas e tecnologias de segurança no uso da Internet e, sobretudo, no correio electrónico. É como se estivéssemos a construir casas com portas blindadas, mas a deixar as janelas de vidro simples abertas e sem tranca. Esta falha técnica compromete directamente a segurança de quem navega e expõe os dados pessoais e profissionais a riscos que seriam evitáveis.
A exposição digital das famílias e dos indivíduos nunca foi tão elevada, e isso tem servido para um aumento significativo das tentativas de fraude e de engenharia social. Como passamos mais tempo ligados e partilhamos mais a vida privada no digital, o alvo tornou-se maior e mais fácil de atingir.
O estado do Estado
De acordo com o relatório, o Estado tem feito progressos assinaláveis na digitalização dos serviços e até adoptou um grau elevado de medidas de segurança. No entanto, o relatório nota que estas precauções têm sido insuficientes para travar incidentes de grande impacto nacional. De outro modo, apesar da utilização de ferramentas de segurança, a sofisticação ou a persistência das ameaças continua a conseguir furar as defesas do sector público.
Nas empresas, o cenário é de maior maturidade, mas é preciso maior investimento. A maioria das organizações portuguesas já adoptou medidas de segurança nas tecnologias de informação e comunicação, mas poucas são as que atingiram níveis elevados de robustez. Muitas acabam por recorrer a prestadores de serviços externos porque não conseguem contratar internamente os especialistas de que precisam, o que revela uma dificuldade crónica de recrutamento num mercado global cada vez mais competitivo.
Quando olhamos para o contexto da União Europeia, Portugal não é o elo mais fraco, mas também não é o aluno exemplar. O país está num grupo intermédio no que toca ao número de endereços de IP vulneráveis por habitante. Não estamos entre os países que registam menos vulnerabilidades, mas temos muitas máquinas desprotegidas ligadas à rede em território nacional, prontas a ser exploradas por atacantes.
O mesmo relatório indica que o interesse pelo tema tem crescido nos meios de comunicação social e nas pesquisas que os portugueses fazem online. Há uma sensibilidade maior para as questões do factor humano, mas as acções de sensibilização de grande alcance ainda são escassas. O investimento tem sido feito sobretudo dentro das portas das organizações, virado para os colaboradores, mas o resto da população continua um pouco à margem destas campanhas de educação digital.
Caminhos para uma maior protecção
Para inverter esta tendência de vulnerabilidade, o CNCS deixa recomendações. A primeira é a urgência de levar a literacia para a cibersegurança às escolas, integrando esta matéria no ensino desde cedo. Para a autoridade nacional em matéria de segurança digital, é fundamental que as gerações mais novas não saibam apenas usar as redes sociais, mas percebam os mecanismos de defesa necessários para o fazer com segurança.
Outra recomendação prática e imediata é a generalização da autenticação multifactor (MFA). Aquele código extra que recebemos no telemóvel ou numa aplicação quando tentamos entrar numa conta deve passar a ser a regra e não a excepção, especialmente nas pequenas e médias empresas e na administração pública. Sem estas acções concretas, a percepção de risco continuará a ser elevada e a resiliência da sociedade portuguesa continuará a ser um objectivo por cumprir.
Disclaimer : This story is auto aggregated by a computer programme and has not been created or edited by DOWNTHENEWS. Publisher: feeds.feedburner.com
