Portugal vive em menos de dois meses uma onda de ataques informáticos - primeiro, o grupo Impresa, depois o site da Assembleia da República uma alegada intrusão (ainda em investigação) aos sites dos títulos do grupo Cofina. Ontem confirmou-se mais um incidente: o país acordou com grande parte das comunicações afetadas, após um ataque informático à Vodafone Portugal. Ao DN/Dinheiro Vivo, especialistas afirmam que a profundidade do ataque surpreende, embora seja mais uma confirmação de uma tendência declarada nos últimos cinco anos. E continuam a alertar: qualquer organização pode ser a próxima vítima do cibercrime.

Segundo Manuel Coelho Dias, senior consultant em risco cibernético da consultora Marsh Portugal, e Hugo Nunes, team leader cyber threat intelligence na S21sec Portugal, o ciberataque à Vodafone, à partida, não levanta dúvidas quanto ao nível de maturidade em cibersegurança da empresa. A questão incide mais sobre o que motivou a intrusão e como foi possível ter sido tão profunda na rede. Mas a resposta a essa dúvida só se clarificará quando a investigação ao incidente na Vodafone for concluída e se as respetivas conclusões forem divulgadas.

"O ataque surpreendeu pelo impacto. Não é nada comum, mesmo na área da cibersegurança e mesmo para uma telco, um ataque ser tão transversal", comenta Hugo Nunes. Já Manuel Coelho Dias não se mostrou surpreendido, apesar de se tratar de um "ataque de grande escala, que deverá ter levado meses a planear" e que acabou por afetar "parte substancial" do funcionamento de uma "estrutura digital de uma sociedade", o que não é "fácil de concretizar".

"Não me parece que haja aqui uma coincidência específica. O que está a acontecer é a materialização de riscos tecnológicos", afirma o responsável da Marsh, salientando que com a "vida humana cada vez mais digitalizada, transferindo riqueza de valor do mundo físico para o digital", deve-se encarar com naturalidade que o "crime se direcione para este meio".

Para este especialista, Portugal assiste à "agudização de um fenómeno que se verifica há cinco anos e que foi francamente acelerado com a pandemia", algo que tem sido tema de alertas dos especialistas em cibersegurança, que ainda indicam que, no geral das organizações, "o nível de maturidade em cibersegurança é baixo".

Só em 2021, segundo dados da Check Point Research, as organizações portuguesas sofreram 881 ciberataques por semana, mais 81% do que em 2021.

"Um ciberataque pode acontecer a qualquer um. Convém que todas as organizações tenham em mente que o cibercrime, aliados ao estar na rede, pode bater à porta de qualquer organização", afirma o responsável da S21 Portugal.

Hugo Nunes explica que o potencial ganho económico tem um "efeito normalizador" nos ataques informáticos, sobretudo quando se ataca "o core do negócio". Segundo Manuel Coelho Dias, não há soluções 100% eficazes para proteger uma organização. O que é necessário, sim, é ter planos de ação perante uma intrusão.

Para os dois especialistas, a cibersegurança e a segurança da informação devem ser encaradas como questões prioritárias das organizações. Manuel Coelho Dias, da Marsh Portugal, defende que o tema da cibersegurança é "uma questão de boa governança" e que deve haver "investimento, recrutamento para determinadas funções e uma sensibilização dos membros das organizações". "Prevenir ciberataques é muito importante, mas é muito importante saber reagir", diz.

Hugo Nunes, da S21 Portugal, por sua vez, vê nesta onda de mediatização dos ciberataques um momento de as organizações ganharem "consciência" para a cibersegurança.