Luta contra o Cybercrime as a Service: um desafio das organizações, um desafio de todos

No entanto, a era da digitalização trouxe consigo uma outra realidade: o cibercrime. Em Portugal, temos vindo a assistir a ataques cada vez mais sofisticados e direcionados, atingindo setores sensíveis como a saúde, a banca e até infraestruturas de serviços públicos. Esta tendência não pode ser ignorada.

O cibercrime não é um fenómeno novo, mas o seu crescimento – tanto em volume como em capacidade de disrupção – tem sido avassalador. Quem ainda acredita tratar-se de um problema meramente técnico, ignora que este é agora um tema de relevância estratégica para empresas, governos e cidadãos. O mercado do cibercrime está em plena maturação, com métodos cada vez mais eficientes e com uma verdadeira “cadeia de valor” capaz de explorar as vulnerabilidades de forma ágil e agressiva.

O CaaS (Cybercrime as a Service) – A “commoditização” do ciberataque

Entre as várias formas de cibercrime que têm vindo a ganhar terreno, destaco o Cybercrime as a Service (CaaS). A criação de plataformas que oferecem serviços prontos-a-usar na darknet – como ransomware, kits de phishing ou botnets –, a preços acessíveis, acelerou a sofisticação e a frequência dos ataques.

Este modelo viabiliza a entrada de pessoas sem conhecimento técnico avançado, facilitando os ataques. Em Portugal, tal como noutros países, há cada vez mais indícios de que esta prática está na origem de incidentes graves de segurança, afetando empresas de todas as dimensões e setores.

Até porque o CaaS não escolhe vítimas: das PMEs às grandes multinacionais, passando pelos organismos governamentais, todos se encontram em risco. O dano não se resume a perdas financeiras ou ao roubo de propriedade intelectual; a exposição de dados sensíveis e a interrupção de serviços críticos abalam a confiança de toda a sociedade digital.

Temos de deixar de lado a ideia de que este é um problema restrito ao departamento de TI. A realidade é que o cibercrime, ao ameaçar a economia e a estabilidade social, deve ser encarado como uma prioridade de gestão de topo. Ignorar este facto é facilitar o trabalho dos atacantes.

Prevenir com estratégias proativas, colaboração e partilha de informação

A adoção de medidas de segurança robustas é imperativa. Tecnologias como sistemas de autenticação multifator, arquiteturas Zero Trust e soluções de deteção de ameaças podem mitigar riscos significativamente. Paralelamente, promover a formação aos colaboradores mostra-se também essencial para reduzir a exposição a ataques.

Por outro lado, o combate ao CaaS requer uma união de esforços. A criação de redes de cooperação, tanto a nível setorial como internacional, é crucial para partilhar informações sobre ameaças e vulnerabilidades. Plataformas como os Centros de Resposta a Incidentes de Segurança Informática (CERTs) são exemplos da forma como a colaboração pode fortalecer a resiliência.

A nível europeu, legislações como o RGPD, a diretiva NIS e agora a NIS2, impõem padrões e obrigações cada vez mais exigentes. As organizações devem trabalhar em sintonia com as autoridades para criar regulações que dificultem o cibercrime. Porém, a regulação só será eficaz se acompanhar a velocidade da inovação criminosa. Caso contrário, arrisca-se a ser ultrapassada pelos cibercriminosos, tornando-se meramente simbólica. As organizações não podem acomodar-se em “conformidades mínimas” – é preciso ir mais longe.

A importância da consciencialização e unidade

No nosso país, as empresas têm vindo a investir progressivamente em plataformas de segurança, consultoria especializada e formação, mas persistem falhas graves em setores críticos. Alguns gestores ainda encaram a cibersegurança como uma despesa e não como uma responsabilidade estratégica. É tempo de mudar essa mentalidade.

O CaaS é um desafio global e transversal que não vai desaparecer. E Portugal, integrando o espaço europeu e um mercado globalizado, não está imune.

As organizações têm a responsabilidade não só de proteger os seus sistemas e dados, mas também de fortalecer um ecossistema digital coletivo, seguro e resiliente. A questão que se coloca não é se vão ser alvo de um ataque, mas quando. Ignorar esta realidade ou permanecer na inércia é abrir brechas que os cibercriminosos, cada vez mais organizados e especializados, agradecem.

Ao adotar uma postura proativa, promovendo a colaboração e o intercâmbio de informação, e investindo em inovação tecnológica, as organizações podem – e devem – tornar-se agentes de defesa cruciais na missão de travar o avanço do cibercrime. Mais do que nunca, a palavra de ordem é: ação.

Conteúdo co-produzido pela MediaNext e pela Claranet