por Kevin Gallagher, docente e investigador do Departamento de Informática da NOVA FCT
Em 2023, mais de 70% de todas as organizações foram alvo de ataques de ransomware. Este dado relembra que a cibersegurança é agora essencial. As empresas enfrentam ameaças crescentes, desde ataques de phishing até ataques técnicos às suas infraestruturas, que podem ter efeitos catastróficos, como o roubo de propriedade intelectual ou a exposição pública de dados confidenciais de clientes. Enquanto investigadores e docentes, temos a oportunidade de formar futuros profissionais em cibersegurança e de desenvolver tecnologias inovadoras para combater este tipo de ameaças. Neste contexto, a cibersegurança deve ser abordada através de três estratégias: prevenção, deteção e resiliênciada.
Prevenção
Evitar ataques é, muitas vezes, a melhor abordagem e deve ser a primeira linha de defesa. Isto implica desenvolver software o mais livre possível de erros e criar sistemas resistentes. Também significa garantir a privacidade através de meios técnicos, como a proteção dos dados recolhidos com técnicas avançadas que equilibrem privacidade e utilidade, bem como praticar a minimização de dados — ou seja, recolher apenas o estritamente necessário.
Deteção
Se as empresas não conseguirem evitar um ataque, devem, pelo menos, ser capazes de o detetar o mais rapidamente possível, pois isso permite uma resposta célere e impede o acesso continuado a informação privada. Os futuros profissionais precisarão de dominar ferramentas como a aprendiza-gem não supervisionada (uma forma de IA que deteta padrões em dados) para identificar sinais de intrusão.
Resiliência
Após a deteção de um ataque, as empresas devem ter uma infraestrutura que permita a recuperação rápida. Por exemplo, se os registos de pacientes de um hospital forem encriptados por ransomware, um sistema resiliente permitirá restaurar cópias de segurança em minutos, evitando atrasos críticos nos cuidados médicos.
Formação e Investigação na NOVA FCT
A especialização do Mestrado em Informática da NOVA FCT prepara os alunos para implementar estas estratégias. Disciplinas como Confiabilidade de Sistemas Distribuídos ensinam deteção e prevenção através da monitorização de redes e da replicação de sistemas, enquanto Privacidade de Sistemas aborda técnicas avançadas como a differential privacy, equilibrando utilidade e proteção de dados.
A comunidade académica também deve contribuir para o avanço do estado da arte. Na NOVA FCT, estamos a explorar diversas áreas, como a criação de um sistema de controlo de acesso que previna ameaças internas em instituições políticas — garantindo, por exemplo, que funcionários parlamentares não utilizem dados sensíveis sem supervisão. Também estamos a analisar vulnerabilidades em sistemas na cloud e a desenvolver defesas contra ataques a tecnologias de privacidade, como o Tor. A cibersegurança é uma corrida contra ameaças em constante evolução. Com a formação e investigação oferecidas na NOVA FCT, os alunos estarão preparados para enfrentar estes desafios e tornar a Internet um espaço mais seguro.
Fevereiro 2025
