Ir para Conteúdo

Somos a bandeira de Portugal na internet

Blog

Os hackers não ficam "Out of Office"
Ricardo Pires
Coordenador de Cibersegurança do .PT
31-07-2025
Os hackers não ficam "Out of Office"
Para muitos, o verão evoca imagens de descanso, praias e um ritmo de trabalho mais descontraído. É um período em que as empresas naturalmente abrandam, as equipas usufruem de merecidas pausas e a rotina é substituída por momentos de lazer. Contudo, há um grupo que não conhece o conceito de "férias": os cibercriminosos. 

Pelo contrário, é precisamente nesta fase que os agentes maliciosos veem uma oportunidade de ouro para intensificar as suas operações. Conscientes de que as defesas organizacionais podem estar mais vulneráveis, aproveitam a ausência de colaboradores-chave, a redução da vigilância e a lentidão nos processos de aprovação para lançar os seus ataques.

Verão: uma "época alta” para o cibercrime

Relatórios e alertas emitidos por entidades de referência, como o CNCS (Centro Nacional de Cibersegurança), o CERT.PT e a ENISA (Agência da União Europeia para a Cibersegurança), confirmam uma tendência preocupante: um aumento notório de ciberataques durante os meses de verão. Campanhas de phishing mais agressivas, infeções por ransomware e a exploração de sistemas com vulnerabilidades conhecidas são algumas das táticas mais recorrentes. 

Este padrão, que se repete anualmente, exige a máxima atenção. Não é incomum que infraestruturas críticas operem com equipas técnicas reduzidas, que a monitorização contínua dos sistemas seja comprometida ou que a resposta a incidentes se torne mais demorada. Adicionalmente, o ambiente de "descontração digital" pode levar os colaboradores a cometerem erros que, em circunstâncias normais, seriam evitados.

Boas práticas para um verão ciberseguro

Apesar dos riscos evidentes, é perfeitamente exequível manter um nível robusto de proteção digital ao longo do período de férias. A adoção de algumas medidas fundamentais pode fazer toda a diferença:

1. Reforçar a vigilância e o planeamento proativo
  • Assegurar a disponibilidade de uma equipa mínima, mas capacitada, para resposta a incidentes.
  • Planear com antecedência todas as atualizações e manutenções necessárias nos sistemas críticos.

2. Automatizar o que for possível

  • Implementar ferramentas de monitorização e sistemas de alerta automático para deteção imediata de comportamentos anómalos.
  • Definir regras automatizadas para ações preventivas, como o bloqueio de tentativas de acesso não autorizado.

3. Investir na capacitação dos colaboradores
  • Intensificar as campanhas de sensibilização sobre phishing e outras técnicas de engenharia social.
  • Relembrar as boas práticas relativas à utilização de dispositivos pessoais em ambientes corporativos, especialmente em teletrabalho.

4. Estabelecer políticas claras para trabalho remoto
  • Garantir ligações seguras através de Redes Privadas Virtuais (VPNs) e a implementação de autenticação multifator (MFA).
  • Restringir o acesso a sistemas críticos apenas aos utilizadores com necessidade real e justificada.

5. Atualizar regularmente os sistemas
  • Manter todo o software atualizado, incluindo firewalls, soluções antivírus e sistemas operativos.
  • Realizar verificações regulares para assegurar que servidores e aplicações acessíveis publicamente estão devidamente seguros.

A cibersegurança não tira férias

Num panorama global cada vez mais dependente do digital, a proteção e continuidade das infraestruturas tecnológicas assume-se como uma prioridade inegociável, independentemente da época do ano. O verão pode ser encarado como uma pausa no calendário, mas jamais deverá ser um período de relaxamento das defesas. 

No .PT, dedicamo-nos diariamente a garantir que a infraestrutura do domínio de topo nacional se mantém resiliente e segura. Encorajamos vivamente todas as organizações a adotarem uma postura de cibersegurança proativa, mesmo — e especialmente — quando a aparente calma sugere que "nada de errado se passa". 

Porque os hackers não ficam Out of Office. E a sua cibersegurança também não deve ficar.




Nota: os artigos deste blog não vinculam a opinião do .PT, mas sim do seu autor.
Voltar aos Posts