O recente alerta do Serviço de Informações de Segurança (SIS), emitido a 8 de abril de 2026, sublinha a necessidade urgente de Portugal repensar a sua abordagem à proteção das infraestruturas críticas. Num contexto internacional cada vez mais hostil, a cibersegurança emerge como uma prioridade estratégica.
A operação atribuída ao grupo APT28, ligado ao serviço de informações militar russo (GRU), confirma que a guerra híbrida já está em curso. O ciberespaço tornou-se um dos principais campos de batalha, com campanhas sofisticadas que visam infiltrar sistemas estratégicos e comprometer ativos críticos. A utilização de routers, tanto domésticos como empresariais, como ponto de entrada para ataques revela uma lógica preocupante: o objetivo não é apenas comprometer um único equipamento, mas explorar a infraestrutura digital para aceder a redes de maior valor.
Portugal, longe de ser um jogador irrelevante neste cenário geopolítico, é um alvo estratégico devido à sua integração em alianças como a NATO e à sua posição atlântica. A ideia de que a dimensão do país o torna menos vulnerável é um erro. As infraestruturas críticas vão além de barragens e hospitais; incluem também os sistemas digitais que suportam estas operações. A segurança depende de um ecossistema completo, e não apenas do operador principal.
Neste ecossistema, Portugal enfrenta uma vulnerabilidade significativa. A estrutura empresarial é predominantemente composta por micro, pequenas e médias empresas, muitas das quais estão integradas em cadeias de fornecimento críticas. No entanto, a falta de recursos para monitorização contínua e investimento em cibersegurança torna estas empresas o elo mais fraco. A incapacidade de proteger os seus sistemas pode resultar em interrupções operacionais, perda de dados e danos reputacionais.
Os dados internacionais corroboram esta preocupação. O relatório Global Cybersecurity Outlook 2026, do World Economic Forum, revela que 64% das organizações já consideram ciberataques motivados por tensões geopolíticas. Além disso, 91% das grandes empresas ajustaram as suas estratégias de cibersegurança em resposta à volatilidade internacional. Ignorar esta realidade seria um erro estratégico para Portugal.
É imperativo que o país adote uma abordagem mais ambiciosa e integrada em termos de cibersegurança. Isso requer investimentos consistentes em modernização tecnológica, reforço das capacidades de monitorização e formação especializada. Os conselhos de administração e decisores políticos devem assumir a responsabilidade pela segurança digital como uma questão estratégica.
Num mundo onde a competição entre Estados se estende às redes invisíveis, a proteção das infraestruturas críticas é vital para a autonomia e soberania nacional. Até quando vamos improvisar em vez de prevenir?
Leia também: A importância da cibersegurança nas pequenas empresas.
Leia também: Coimbra promove valorização do património natural com a comunidade
Fonte: Sapo
