- Cíber segurança
Estão disponíveis os materiais para a conferência "Cibersegurança e gestão de contingências"
A Agência de Cibersegurança da Catalunha (ACC) publicou a sua Relatório de Perspectivas para 2025, uma análise aprofundada dos riscos, tendências e desafios que marcarão o futuro imediato da segurança cibernética. Este documento alerta para o aumento e a sofisticação dos ataques cibernéticos, especialmente em um contexto de crescente digitalização, conflitos geopolíticos e popularização de tecnologias como a inteligência artificial (IA).
Golpes personalizados e massivos
Durante o ano de 2024, grandes vazamentos de dados pessoais colocaram milhões de informações confidenciais em circulação, que serão usadas por criminosos cibernéticos para executar golpes muito mais confiáveis. O Phishing, o smishing eu o vishing elas evoluem para formas híbridas que combinam elementos do mundo físico (como códigos QR em cartazes ou multas falsas) com estratégias digitais.
O uso da IA também permitirá que esses enganos sejam automatizados e personalizados, aumentando sua eficácia. Deepfakes, imitação de voz e imagem e ataques multiplataforma se tornarão comuns, colocando em risco a segurança digital de muitos cidadãos, especialmente os mais vulneráveis.
IA, novos desafios
O relatório destaca que a inteligência artificial também é uma ferramenta fundamental para proteger redes. Os sistemas de IA ajudarão a detectar comportamentos suspeitos em tempo real e automatizar a resposta a incidentes. No entanto, esta mesma tecnologia será usada por atacantes para criar enganos mais sofisticados ou mesmo para atacar diretamente modelos de IA (como LLMs) por meio de técnicas como injeção imediata.
Ransomware e riscos geopolíticos
Outro foco de atenção é o ransomware, que continuará a evoluir com técnicas de extorsão cada vez mais refinadas, como a tripla extorsão (ameaça a empresa, seus clientes e reguladores). As PME, muitas vezes com menos recursos, serão um alvo preferencial.
Da mesma forma, as tensões geopolíticas favorecem a proliferação de ciberataques destrutivos, como os ataques DDoS ou a utilização de limpadores. Também é esperada a consolidação de alianças entre grupos cibercriminosos com interesses políticos ou econômicos, aumentando o risco para infraestruturas críticas.
Rumo à cibersegurança coletiva
A ACC enfatiza a necessidade de adotar modelos de segurança baseados em “confiança zero” (zero confiança), especialmente em um mundo onde as cadeias de suprimentos estão cada vez mais interconectadas e vulneráveis. Recorda também que 2025 será um ano fundamental para a adaptação a novas regulamentações como a Diretiva NIS 2, o Regulamento de Resiliência Cibernética ou o Regulamento DORA.
Esquema de Segurança Nacional, um primeiro passo
Para avançar na melhoria da segurança cibernética, um bom primeiro passo é começar a caminhar e abordar os níveis mais básicos de certificação do Esquema de Segurança Nacional. Neste sentido, o ENS para Administrações Locais baseado no Perfil Específico de Conformidade dos Requisitos Essenciais de Segurança é o marco inicial que deve ser abordado para garantir um primeiro nível de proteção no cenário atual.
A Agência de Cibersegurança da Catalunha, reconhecida como Organismo de Auditoria Técnica (OAT) pelo Centro Criptológico Nacional (CCN)
El reconhecimento da Agência de Cibersegurança da Catalunha como organismo de auditoria técnica Permite abordar todas as funções de auditoria de acordo com a ENS, desde a avaliação e verificação, até à certificação, cumprindo a regulamentação em vigor para garantir que são realizadas com a capacidade técnica e organizacional adequada e com total imparcialidade e ausência de conflitos de interesses.