Panorama da Cibersegurança em Portugal em 2024: Ataques, Legislação e Perspetivas para 2025
O ano de 2024 reafirmou a importância da cibersegurança como uma prioridade estratégica para organizações públicas e privadas em todo o mundo. Em Portugal, diversos setores enfrentaram ataques cibernéticos significativos, enquanto novos marcos legislativos transformaram o panorama da segurança digital.
Ataques Cibernéticos em 2024
Setor Público: Vulnerabilidades em Evidência
Instituições governamentais continuaram a ser alvos preferenciais de cibercriminosos. O ataque à AMA – Agência para a Modernização Administrativa, em janeiro, e o comprometimento dos sistemas do Ministério da Justiça, em maio, expuseram não apenas falhas de segurança, mas também a dependência crítica de sistemas digitais para a operação de serviços essenciais. Esses eventos reforçaram a necessidade de políticas públicas mais robustas e de maior investimento em segurança.

Ransomware no Setor da Saúde
Hospitais e instituições de saúde na Roménia sofreram ataques devastadores. Um ataque em abril paralisou operações hospitalares em várias regiões, com dados sensíveis de pacientes sequestrados por criminosos. Esses incidentes sublinharam a necessidade urgente de melhorar a cibersegurança num setor onde a proteção de informações é literalmente uma questão de vida ou morte.
Educação: Alvo de Campanhas Phishing e Ransomware
O setor educacional também esteve na linha de frente dos ataques. Universidades enfrentaram campanhas de phishing e ransomware, que interromperam serviços e comprometeram informações sensíveis de estudantes e professores. As vulnerabilidades nesse setor destacam a necessidade de soluções acessíveis e eficientes para proteger a educação digital.
Phishing Sofisticado no Setor Financeiro
Em junho, várias instituições financeiras portuguesas enfrentaram um aumento alarmante de ataques de phishing. Com métodos cada vez mais sofisticados, os criminosos enganaram utilizadores para obter informações financeiras, causando prejuízos significativos. Este tipo de ameaça reforça a importância de programas contínuos de formação em cibersegurança, como os oferecidos pela WeSecure.
Novas Ameaças Tecnológicas
A proliferação de malware como o Qbot e o CloudEye destacou a evolução das ferramentas cibercriminosas, que agora não apenas roubam dados, mas também facilitam ataques subsequentes, como ransomware. Esta sofisticação sublinha a necessidade de uma abordagem proativa e de vigilância constante.

Legislação em Cibersegurança
A Diretiva NIS2 da União Europeia trouxe novos requisitos para a gestão de segurança da informação, com impacto direto em empresas portuguesas. As organizações foram forçadas a adotar medidas de segurança mais rigorosas, como sistemas de gestão baseados na norma ISO/IEC 27001.

A Diretiva DORA (Digital Operational Resilience Act) da União Europeia marca uma nova fase na resiliência operacional digital, estabelecendo exigências rigorosas para a segurança e continuidade das operações nas empresas. As organizações são agora obrigadas a implementar medidas robustas de gestão de riscos e testes de resiliência, garantindo que podem enfrentar e recuperar-se de incidentes cibernéticos. Com foco na proteção das infraestruturas digitais, a DORA visa fortalecer a confiança nas tecnologias e promover uma abordagem proativa à gestão de crises.

O AI Act, que entrou em vigor em 2024, estabeleceu diretrizes rigorosas para o uso ético e seguro de tecnologias de inteligência artificial. Para setores como saúde e segurança pública, a conformidade tornou-se obrigatória, exigindo avaliações de risco e proteção adicional contra vulnerabilidades.

Esses avanços legislativos demonstram o compromisso global com a segurança digital, mas também representam desafios para organizações que precisam de orientação técnica e jurídica para garantir conformidade. Aqui na WeSecure, oferecemos consultoria especializada para transformar estes desafios em oportunidades.
Perspetivas para 2025
Com 2025 no horizonte, novas tendências e tecnologias prometem moldar o futuro da cibersegurança:
Zero Trust: Um Paradigma Inovador
A arquitetura Zero Trust, que opera sob o princípio de “nunca confiar, sempre verificar”, deverá ganhar ainda mais adesão. Esta abordagem requer autenticações constantes e segmentação rigorosa de redes, reduzindo drasticamente a superfície de ataque.
Inteligência Artificial na Cibersegurança
A IA continuará a ser uma ferramenta essencial para detetar e responder rapidamente a ameaças. Soluções baseadas em IA, como sistemas de deteção de anomalias, estão a tornar-se acessíveis até mesmo para pequenas e médias empresas.
Segurança como Serviço (CaaS)
A Cibersegurança como Serviço (CaaS) surge como uma solução viável para empresas que não possuem recursos internos robustos. Este modelo oferece flexibilidade e acesso a tecnologias avançadas sem investimentos iniciais elevados.
Cadeias de Abastecimento Novo Foco
Com a crescente dependência de fornecedores externos, a gestão de riscos de terceiros será uma prioridade. Empresas precisarão monitorizar continuamente a segurança dos seus parceiros e fornecedores.
Ataques mais Complexos
Os cibercriminosos continuarão a inovar. Espera-se um aumento no uso de deepfakes e de tecnologias de IA para realizar fraudes mais sofisticadas. As empresas devem estar preparadas para identificar e mitigar essas novas ameaças.
A defesa é boa, mas a resiliência é melhor!
Em 2024, Portugal enfrentou desafios significativos na cibersegurança, mas também fez progressos importantes na legislação e nas melhores práticas. A evolução das ameaças cibernéticas e a crescente digitalização da sociedade exigem uma abordagem integrada e proativa em cibersegurança. O ano de 2025 promete trazer novas oportunidades, mas também exigirá que empresas e instituições se adaptem rapidamente a um ambiente em constante mudança.
Se a sua organização deseja fortalecer a cibersegurança ou precisa de ajuda para se adaptar às novas exigências legais, não hesite em contactar a WeSecure. Estamos prontos para ajudar a proteger os seus dados e a garantir a sua resiliência digital.!


MORADA
Rua Soares dos Reis, nº765 – 3
4400 – 317 Vila Nova de Gaia
Portugal

TELEFONE
+351 932 942 000 (custo de chamada para rede móvel nacional)
+351 223 744 827(custo de chamada para rede fixa nacional)