Blog
Ricardo Pires
Coordenador de Cibersegurança do .PT
31-07-2025
Este padrão, que se repete anualmente, exige a máxima atenção. Não é incomum que infraestruturas críticas operem com equipas técnicas reduzidas, que a monitorização contínua dos sistemas seja comprometida ou que a resposta a incidentes se torne mais demorada. Adicionalmente, o ambiente de "descontração digital" pode levar os colaboradores a cometerem erros que, em circunstâncias normais, seriam evitados.
2. Automatizar o que for possível
3. Investir na capacitação dos colaboradores
4. Estabelecer políticas claras para trabalho remoto
5. Atualizar regularmente os sistemas
Os hackers não ficam "Out of Office"
Para muitos, o verão evoca imagens de descanso, praias e um ritmo de trabalho mais descontraído. É um período em que as empresas naturalmente abrandam, as equipas usufruem de merecidas pausas e a rotina é substituída por momentos de lazer. Contudo, há um grupo que não conhece o conceito de "férias": os cibercriminosos.
Pelo contrário, é precisamente nesta fase que os agentes maliciosos veem uma oportunidade de ouro para intensificar as suas operações. Conscientes de que as defesas organizacionais podem estar mais vulneráveis, aproveitam a ausência de colaboradores-chave, a redução da vigilância e a lentidão nos processos de aprovação para lançar os seus ataques.
Verão: uma "época alta” para o cibercrime
Relatórios e alertas emitidos por entidades de referência, como o CNCS (Centro Nacional de Cibersegurança), o CERT.PT e a ENISA (Agência da União Europeia para a Cibersegurança), confirmam uma tendência preocupante: um aumento notório de ciberataques durante os meses de verão. Campanhas de phishing mais agressivas, infeções por ransomware e a exploração de sistemas com vulnerabilidades conhecidas são algumas das táticas mais recorrentes.
Este padrão, que se repete anualmente, exige a máxima atenção. Não é incomum que infraestruturas críticas operem com equipas técnicas reduzidas, que a monitorização contínua dos sistemas seja comprometida ou que a resposta a incidentes se torne mais demorada. Adicionalmente, o ambiente de "descontração digital" pode levar os colaboradores a cometerem erros que, em circunstâncias normais, seriam evitados.
Boas práticas para um verão ciberseguro
Apesar dos riscos evidentes, é perfeitamente exequível manter um nível robusto de proteção digital ao longo do período de férias. A adoção de algumas medidas fundamentais pode fazer toda a diferença:
1. Reforçar a vigilância e o planeamento proativo
1. Reforçar a vigilância e o planeamento proativo
- Assegurar a disponibilidade de uma equipa mínima, mas capacitada, para resposta a incidentes.
- Planear com antecedência todas as atualizações e manutenções necessárias nos sistemas críticos.
2. Automatizar o que for possível
- Implementar ferramentas de monitorização e sistemas de alerta automático para deteção imediata de comportamentos anómalos.
- Definir regras automatizadas para ações preventivas, como o bloqueio de tentativas de acesso não autorizado.
3. Investir na capacitação dos colaboradores
- Intensificar as campanhas de sensibilização sobre phishing e outras técnicas de engenharia social.
- Relembrar as boas práticas relativas à utilização de dispositivos pessoais em ambientes corporativos, especialmente em teletrabalho.
4. Estabelecer políticas claras para trabalho remoto
- Garantir ligações seguras através de Redes Privadas Virtuais (VPNs) e a implementação de autenticação multifator (MFA).
- Restringir o acesso a sistemas críticos apenas aos utilizadores com necessidade real e justificada.
5. Atualizar regularmente os sistemas
- Manter todo o software atualizado, incluindo firewalls, soluções antivírus e sistemas operativos.
- Realizar verificações regulares para assegurar que servidores e aplicações acessíveis publicamente estão devidamente seguros.
A cibersegurança não tira férias
Num panorama global cada vez mais dependente do digital, a proteção e continuidade das infraestruturas tecnológicas assume-se como uma prioridade inegociável, independentemente da época do ano. O verão pode ser encarado como uma pausa no calendário, mas jamais deverá ser um período de relaxamento das defesas.
No .PT, dedicamo-nos diariamente a garantir que a infraestrutura do domínio de topo nacional se mantém resiliente e segura. Encorajamos vivamente todas as organizações a adotarem uma postura de cibersegurança proativa, mesmo — e especialmente — quando a aparente calma sugere que "nada de errado se passa".
Porque os hackers não ficam Out of Office. E a sua cibersegurança também não deve ficar.
Nota: os artigos deste blog não vinculam a opinião do .PT, mas sim do seu autor.
Voltar aos Posts