A aceleração tecnológica que está a transformar o sector das telecomunicações promete ganhos significativos de eficiência, escala e conectividade, diz o mais recente Kaspersky Security Bulletin. Mas, à medida que os operadores integram inteligência artificial na gestão de redes, avançam para a encriptação pós-quântica e exploram novas arquitecturas híbridas que ligam 5G a satélites, o perímetro de risco alarga-se a um ritmo difícil de acompanhar. Em 2026, o relatório defende que a cibersegurança deixa definitivamente de ser um tema técnico para se afirmar como uma questão estratégica e operacional de primeira linha.
A análise feita pela Kaspersky às telecomunicações traça um retrato exigente do sector: as redes tornaram-se infraestruturas críticas altamente interdependentes, expostas a ameaças persistentes avançadas (APT), ataques à cadeia de abastecimento e falhas operacionais com impacto potencialmente sistémico. Num contexto de crescente sofisticação dos atacantes, a inovação tecnológica passou a ter um efeito paradoxal, já que ao mesmo tempo que reforça capacidades, cria novos pontos de vulnerabilidade.
Pedro Jorge Viana, director de pré-venda da Kaspersky para Portugal e Espanha, sublinha à businessIT que tecnologias como a inteligência artificial aplicada à gestão de redes introduzem uma nova escala de risco. «A inteligência artificial pode automatizar processos críticos, mas se for mal configurada ou comprometida, pode amplificar rapidamente falhas ou ataques», alerta. O problema, explica, não está na tecnologia em si, mas na velocidade com que decisões automatizadas podem propagar erros ou ser exploradas por agentes maliciosos.
A mesma lógica aplica-se à encriptação pós-quântica, apontada como resposta necessária à futura capacidade de quebra criptográfica dos computadores quânticos. Embora estratégica, a sua adopção não está isenta de riscos. «Sendo ainda relativamente recente e complexa, pode gerar vulnerabilidades durante a implementação e a interoperabilidade com sistemas existentes», refere Pedro Jorge Viana, sublinhando que a transição exige planeamento rigoroso e testes extensivos.
Inovar sem comprometer a resiliência
Perante este cenário, o desafio central dos operadores passa por equilibrar a pressão para inovar com a necessidade de manter níveis elevados de resiliência operacional. A resposta, segundo a Kaspersky, passa por integrar a segurança desde a fase de desenho das novas redes e serviços, e não como uma camada adicional.
Pedro Jorge Viana defende que a inovação só é sustentável quando acompanhada por uma abordagem preventiva. «O equilíbrio alcança-se através de adoptar uma abordagem de segurança integrada desde o design, avaliando os riscos das novas tecnologias antes da implementação», afirma. Essa abordagem implica investimento contínuo em testes de vulnerabilidades, auditorias aos fornecedores e monitorização em tempo real, permitindo inovar sem expor infraestruturas críticas.
Mesmo assim, a prevenção não elimina o risco. Num sector onde a disponibilidade do serviço é essencial, a capacidade de resposta a incidentes torna-se tão relevante quanto a protecção preventiva. «É igualmente essencial combinar resiliência tecnológica com capacidade de resposta a incidentes, garantindo que, mesmo em caso de ataque, os serviços críticos das telecomunicações permaneçam operacionais», acrescenta o responsável.
Lições de 2025, exigências de 2026
O relatório identifica várias fragilidades que marcaram o sector em 2025 e que ajudam a antecipar as prioridades para 2026. Entre as mais críticas estão a exposição a APT direccionadas a infraestruturas críticas, a falta de visibilidade sobre activos em redes híbridas e a dependência crescente de fornecedores externos sem auditorias de segurança suficientemente robustas.
Para o próximo ano, a expectativa é de uma mudança estrutural na forma como estas lacunas são endereçadas. «Espera-se uma implementação mais ampla de modelos Zero Trust e autenticação multifactor, maior integração de inteligência artificial para detecção de anomalias e políticas de gestão de risco na cadeia de abastecimento mais rigorosas», aponta Pedro Jorge Viana. O foco desloca-se, assim, da protecção de perímetros estáticos para a gestão contínua de identidades, acessos e comportamentos anómalos.
A cadeia de abastecimento surge, aliás, como um dos pontos mais sensíveis do ecossistema. Num sector altamente dependente de software, hardware e serviços especializados, cada parceiro representa um potencial vector de ataque. «A dependência de fornecedores externos incrementa significativamente a superfície de ataque», alerta o responsável da Kaspersky. Daí a necessidade de auditorias regulares, contratos claros de segurança e monitorização contínua, numa lógica que combina tecnologia e processos.
O factor humano como linha de defesa
Apesar da sofisticação tecnológica, o capital humano continua a desempenhar um papel central na prevenção de incidentes. Num contexto de ataques cada vez mais direccionados e difíceis de detectar, a literacia digital dos colaboradores assume-se como um elemento crítico da resiliência organizacional.
Pedro Jorge Viana lembra que «os colaboradores representam a primeira linha de defesa», sublinhando que a formação contínua permite identificar e reagir a ameaças como phishing ou engenharia social, que continuam a ser portas de entrada privilegiadas para ataques mais complexos. Em sectores que operam infraestruturas críticas, como o das telecomunicações, essa preparação exige programas regulares de capacitação, simulacros de ataque e actualização constante de boas práticas.
5G, satélite e o novo perímetro de risco
A integração entre redes 5G e comunicações via satélite (NTN) é outro dos grandes movimentos estratégicos em curso. A promessa é de maior cobertura, conectividade em zonas remotas e novos serviços de baixa latência. Mas, do ponto de vista da segurança, esta convergência levanta novas questões. «A integração 5G-NTN oferece oportunidades de expansão, mas também introduz novas superfícies de ataque, como interacções complexas entre diferentes tipos de redes, protocolos e fornecedores», explica Pedro Jorge Viana. Sem uma abordagem de segurança desde o desenho e uma monitorização contínua, estas arquitecturas híbridas podem tornar-se pontos críticos de vulnerabilidade.
Em 2026, a equação estratégica das telecomunicações será baseada na premissa de que a inovação continuará a ser indispensável para responder às exigências do mercado, mas a sua sustentabilidade dependerá da capacidade dos operadores em antecipar riscos, proteger cadeias de valor complexas e reforçar a resiliência das suas redes.
