Os conflitos modernos são híbridos. Para além das operações militares convencionais, as guerras envolvem hoje, mais do que nunca, ataques a infraestruturas energéticas, redes de telecomunicações, sistemas críticos do Estado e campanhas de desinformação. Estas são ferramentas estratégicas capazes de afetar economias e governos a milhares de quilómetros de distância.
Conflitos bélicos recentes têm sido prova disso. O conflito pode ser visível aos olhos de todos, mas tem uma dimensão invisível determinante: o ciberespaço. Neste contexto, a cibersegurança afirma-se como um instrumento da soberania digital, ou seja, da capacidade de um Estado ou organização de controlar, manter, proteger e decidir sobre os seus dados, infraestruturas e sistemas críticos.
No que diz respeito a este tema, Portugal encontra-se numa posição delicada. Grande parte das plataformas, dos serviços cloud e do software utilizados tem origem em países fora da União Europeia, como os Estados Unidos da América (EUA), o que cria uma dependência tecnológica significativa. Esta realidade não afeta apenas o nosso país, mas também a Europa no seu conjunto, colocando-a numa posição de vulnerabilidade. Neste cenário, o continente europeu continua a enfrentar dificuldades para competir em condições de igualdade. Torna-se, por isso, cada vez mais urgente reforçar a sua autonomia, garantindo maior independência estratégica e capacidade de decisão.
Esta vulnerabilidade torna-se ainda mais evidente no atual panorama de ciberameaças. A possibilidade de ataques digitais no contexto da escalada militar no Médio Oriente é real, sobretudo tendo em conta o posicionamento estratégico de Portugal como membro da Organização do Tratado do Atlântico Norte (NATO) e o apoio logístico prestado através da Base das Lajes. Sinais disso já começam a ser visíveis – recentemente, o Serviço de Informações de Segurança (SIS) alertou para operações destinadas a comprometer contas de WhatsApp e Signal de governantes, diplomatas e militares portugueses com acesso a informação sensível. Este tipo de ação demonstra que as ameaças digitais não se limitam a ataques isolados, assumindo um risco estratégico que exige uma resposta coordenada.
A União Europeia (UE) tem procurado responder a estes desafios através de instrumentos como a Diretiva NIS2, que reforça a monitorização coletiva e promove maior cooperação entre organizações e Estados na proteção de infraestruturas críticas. Ainda assim, muitas organizações continuam a encarar a cibersegurança como um entrave ou um custo, em vez de a reconhecerem como um fator estratégico para a continuidade do negócio. Esta perceção limitada ajuda a explicar por que motivo persistem fragilidades estruturais no ecossistema europeu de cibersegurança, apesar do enquadramento regulatório cada vez mais exigente.
Ainda sobre esta matéria, o relatório “NIS Investments 2025”, da Agência da União Europeia para a Cibersegurança (ENISA), indica que 76 % das organizações europeias enfrentam dificuldades em atrair profissionais qualificados em cibersegurança e 71 % têm problemas em reter esses talentos, enquanto cerca de 28 % demoram mais de três meses a corrigir vulnerabilidades críticas. Estes dados mostram que, apesar do aumento do investimento, muitas empresas ainda não têm capacidade plena de deteção e resposta a incidentes.
Este défice estrutural de competências e capacidade operacional tem implicações diretas na resiliência das organizações e dos Estados, tornando evidente que a cibersegurança deixou de ser apenas um domínio técnico para assumir uma dimensão estratégica mais ampla, central para a governação e a continuidade operacional.
Para Portugal, enquanto membro da UE e da NATO, proteger infraestruturas críticas exige investimento contínuo, talento especializado e uma cooperação sólida entre os setores público e privado. Num contexto de guerra híbrida, em que os ataques digitais podem ter impacto global, a soberania digital deixa de ser apenas uma questão tecnológica e torna-se um instrumento de independência e de defesa nacional. É neste enquadramento que a cibersegurança se cruza com dinâmicas geopolíticas mais amplas, nas quais o domínio digital assume um papel central nas relações de poder entre Estados.
O relatório “C-Suite Outlook 2026”, da The Conference Board, reforça esta tendência ao identificar os ciberataques como o principal risco geopolítico para as organizações. Face a esta premissa, surge uma pergunta inevitável: estamos preparados para lidar com um cenário de disrupção digital prolongada, num contexto em que o ciberespaço se tornou um novo campo de disputa global?
Julgo que responder a esta questão exige visão estratégica, investimento consistente e uma cultura de segurança transversal às organizações. Mais do que tecnologia e reação, falamos de antecipação, resiliência e independência.
No atual panorama de incerteza, há uma certeza que se impõe: a soberania digital não é uma abstração, mas a linha que separa a segurança da vulnerabilidade. Em Portugal isso traduz-se numa aposta contínua em talento, investimento e cooperação na proteção de infraestruturas críticas.
Luís Magalhães é Diretor de Serviços de Cibersegurança da Adyta