A publicação do Relatório Anual de Segurança Interna (RASI) de 2025 desenha um quadro de urgência para o tecido empresarial e para a sociedade portuguesa. O ciberespaço nacional deixou de ser um terreno de incidentes esporádicos para se tornar um campo de batalha constante: o CERT.PT registou um total de 61.798 incidentes, com um aumento real de 40% na perigosidade das investidas, onde o ransomware se destaca com uma subida vertiginosa de 71%.
Estes números não são apenas estatísticos, mas sim o reflexo de métodos de atuação cada vez mais cirúrgicos, alimentados por ciberespionagem estatal e uma procura incessante por vulnerabilidades em sistemas que sustentam a nossa economia. O RASI é claro: para responder a esta ameaça, a análise de grandes volumes de dados (big data) deixaram de ser luxos para se tornarem imperativos de sobrevivência.
Contudo, o passado recente é apenas o prólogo. Estamos a entrar numa fase em que a Inteligência Artificial (IA) generativa não só acelera a produtividade, como arma os atacantes com capacidades sobre-humanas. O exemplo mais flagrante desta nova era é o projeto Glasswing (ou Glasswind), da Anthropic. Recentemente, fomos surpreendidos pela decisão da tecnológica em adiar o lançamento do seu novo modelo, o Claude Mythos Preview. O motivo é um sinal de alerta para todos nós: o modelo demonstrou uma capacidade tão profunda de identificar vulnerabilidades críticas que a Anthropic optou pela prudência, permitindo primeiro a correção de falhas em sistemas com dezenas de anos – infraestruturas legadas que ainda hoje controlam serviços vitais, mas que nunca foram desenhadas para enfrentar a inteligência de uma máquina.
Este cenário altera radicalmente o papel da defesa cibernética. Já não basta “tapar buracos”, é necessário prever onde eles vão surgir num ecossistema onde a IA consegue analisar código antigo em segundos. É nesta fronteira, entre a vulnerabilidade e a inovação, que o acompanhamento estratégico se torna vital. As organizações que prosperam são aquelas que integram centros de operações de segurança (SOC) inteligentes e que submetem as suas infraestruturas a testes de intrusão que mimetizam, precisamente, este pensamento artificial avançado. A cibersegurança moderna exige uma transição do diagnóstico estático para a resiliência dinâmica, onde a avaliação contínua de riscos e a gestão proativa de ameaças são o motor da confiança digital.
Perante um crime cibernético em escalada e exponencialmente mais inteligente, como podemos proteger o futuro? A resposta reside em abandonar a ilusão da invulnerabilidade.
Em primeiro lugar, a proteção deve ser simbiótica. Se o ataque usa IA, a defesa tem de ser igualmente automatizada. As empresas precisam de ferramentas de “autocura” que detetem e mitiguem falhas em tempo real, antecipando-se aos predadores digitais. Esta lógica de “vacinação tecnológica” é a única forma de proteger sistemas críticos que, como o caso do Mythos demonstrou, podem ter fragilidades escondidas há décadas.
Em segundo lugar, a sociedade e as empresas devem abraçar a cultura da resiliência. O foco deve ser a capacidade de operar sob ataque. Através de arquiteturas de “Confiança Zero” (Zero Trust) e de estratégias de recuperação instantânea garantimos que, mesmo perante uma “brecha”, o impacto é contido e a continuidade do negócio preservada.
Em suma, a cibersegurança em 2026 exige transparência, investimento em inteligência defensiva e a coragem de olhar para os sistemas do passado com as lentes do futuro. O tempo da reatividade acabou, o tempo da estratégia inteligente começa.