Paulo Pinto é um dos oradores do Digital Operational Resilience Summit (DORS), organizado pela NOS, que decorre na quinta-feira em Lisboa, onde os desafios da cibersegurança e da resiliência das tecnologias vão estar em destaque.

Entre os principais desafios que as empresas enfrentam, nomeadamente as de comunicações eletrónicas, no âmbito da cibersegurança está o crescimento de ataques em número e impacto.

"As empresas com maiores superfícies de ataque estão a ser cada vez mais visadas por ataques que exploram vulnerabilidades em dispositivos IoT ['Internet of Things', Internet das Coisas em português], enquanto vulnerabilidades antigas continuam a ser exploradas, o que exige uma política robusta de atualizações e correções de segurança", aponta o 'business developer manager' da Fortinet.

Outro dos desafios é a sofisticação dos ataques cibernéticos, porque, especialmente os praticados por grupos de ameaças persistentes avançadas (APT), "têm-se tornado mais sofisticados". Estes grupos "concentram-se em comprometer infraestruturas críticas e roubar dados sensíveis, transformando organizações críticas em alvos estratégicos para espionagem e sabotagem".

Os ciberataques de 'ransomware' são outro desafio, com o aumento dos ataques dirigidos a setores críticos, incluindo o das comunicações, a revelar-se "uma preocupação crescente", sendo que estes "são frequentemente concebidos para interromper operações essenciais disrompendo o dia-a-dia da sociedade".

Por outro lado, aponta, há falta de profissionais qualificados na área da cibersegurança, o que dificulta a capacidade das empresas de responder de forma eficaz aos ataques e de manter uma postura de segurança proativa".

Além disso, "o tempo médio entre a descoberta de uma nova vulnerabilidade e a sua exploração tem diminuído, o que exige que as empresas sejam mais ágeis na aplicação de patches de segurança", refere.

Questionado sobre se considera que a inteligência artificial (IA) generativa poderá aumentar o número de ciberataques sofisticados, Paulo Pinto elenca a facilitação de ataques, a redução das barreiras de entrada e 'deepfakes' e fraudes.

"A IA permite que 'hackers' lancem ataques mais rapidamente, como a criação de novos 'malwares' e a exploração de vulnerabilidades de aplicações de forma automatizada, sem intervenção humana direta", explica o responsável.

As ferramentas da IA "ajudam cibercriminosos, mesmo aqueles com menos conhecimento, a realizar ataques de 'phishing' e engenharia social de maneira muito mais convincente, como criar e-mails em inglês perfeito, independentemente da língua nativa do atacante", refere.

Por outro lado, "a IA tem sido usada para criar 'deepfakes' sofisticados, como o caso de um administrador financeiro (CFO) falso numa videochamada que resultou numa fraude de 25 milhões de dólares", referindo-se à ocorrência na multinacional de design e engenharia Arup em janeiro.

No entanto, a IA também pode ajudar a mitigar os ciberataques, através da melhoria do 'threat intelligence', e acelerar a deteção e a resposta às ameaças.

"A IA pode ser usada para melhorar a informação disponível sobre ameaças a uma determinada organização, automatizando a coleta e análise de dados e correlacionando informações para gerar linhas de atuação possíveis", pois isso "permite identificar ameaças mais rapidamente e de forma mais precisa", aponta.

Outra das vantagens são os 'firewalls' de próxima geração (NGFW) com IA: "'Firewalls' modernos incorporam modelos de IA para aumentar a eficácia de funções como prevenção de intrusões, proteção contra 'malware' e 'sandboxing'".

A inteligência artificial "também melhora a visibilidade da rede e facilita a gestão centralizada de políticas de segurança".

Leia Também: Gov.pt já está restabelecido depois de ciberataque à AMA