O mais recente estudo da CyberNews revela que mais de dezasseis mil milhões de credenciais foram expostas nos primeiros seis meses do ano, o que constitui a «maior fuga de dados já registada». Javier Castro, director de cibersegurança da multinacional tecnológica de origem espanhola, explica que «há quase duas credenciais roubadas por cada pessoa do planeta» e que «o mais alarmante» é que este recorde foi alcançado em «apenas meio ano», o que prova a «rapidez com que os cibercriminosos conseguem hoje explorar falhas de segurança».
O relatório mostra que jovens entre os 25 e os 34 anos são os mais afectados em termos de volume de tentativas de fraude, mas são os maiores de 60 anos que registam maiores perdas económicas derivadas do cibercrime.
A Stratesys alerta para a evolução das técnicas de fraude digital, nomeadamente com recurso a inteligência artificial. Javier Castro salienta que, só em 2025, o número de ataques com recurso a IA «aumentou 600%, criando novas formas de enganar tanto cidadãos como empresas».
O responsável realça que já não são «apenas de e-mails mal escritos ou chamadas suspeitas», mas «deepfakes muito convincentes, phishing hiperpersonalizado» e que, acima de tudo, é preciso «ter atenção redobrada»; «nunca tomar decisões precipitadas», confirmando a identidade das pessoas; «não clicar em links» e «aceder sempre directamente ao site oficial da instituição».
No caso das empresas, «já não basta ter antivírus ou firewalls» e, por isso, é preciso «investir em sistemas de monitorização inteligente, que detectem comportamentos fora do normal, como acessos em horários improváveis ou a partir de localizações estranhas». Javier Castro acrescenta ainda que os «protocolos de verificação rigorosos para transferências financeiras ou alterações de dados são indispensáveis».
Formação é essencial
Javier Castro esclarece que a segurança deve ser «uma parte natural da cultura» das empresas, «onde todos têm um papel a desempenhar». O responsável diz que ter uma verdadeira cultura de cibersegurança «não é apenas instalar programas ou comprar tecnologia de ponta»: trata-se de «mudar a forma como todos encaram a segurança digital», o que obriga a ter um «compromisso da liderança», colocando o tema «na agenda estratégica da organização».
Por outro lado, é «essencial apostar em formação contínua», já que «não basta uma sessão anual». Isto porque as ameaças «evoluem rapidamente, e os colaboradores precisam de estar preparados para identificar desde emails de phishing até deepfakes sofisticados». Quanto mais realistas forem os exercícios e simulações, «mais eficaz será a resposta», destaca o responsável. Por outro lado, a «comunicação dentro da empresa também tem de ser clara e aberta», uma vez que os «colaboradores devem sentir-se confortáveis em reportar incidentes sem medo de represálias».
Javier Castro deixa, também, um alerta: como «nenhuma empresa consegue enfrentar estes desafios sozinha», é fundamental «colaborar e partilhar informação com entidades como o CNCS» e ter um alinhamento com os «regulamentos como a NIS2». Só assim será possível «responder a ameaças que não conhecem fronteiras», conclui o responsável.
