A Galería Sevilla foi palco de um encontro em que a cibersegurança deixou de ser pano de fundo tecnológico para se afirmar como condição de continuidade do negócio e de confiança institucional. No Kaspersky Partner Kick Off 2026, que reuniu parceiros de Portugal e de Espanha, a empresa assumiu 2026 como o ano em que quer transformar relações comerciais em compromissos de longo prazo, democratizar o acesso a serviços de segurança avançada e ligar, de forma mais estreita, canal, administração pública e sociedade.
A escolha de Sevilha não foi decorativa. A Junta de Andaluzia apresentou-se como um dos motores espanhóis da transformação digital, com uma Estratégia Andaluza de Cibersegurança, uma Agência Digital própria e um Centro de Operações de Segurança (SOC) que em 2025 geriu mais de 13 mil incidentes, um aumento superior a 80% face a 2020. Ana María Corredera Quintana, vice-conselheira de Justiça e Administração Pública, sublinhou precisamente que «não pode haver digitalização sem segurança» e que a cibercriminalidade já cresce a um ritmo exponencial, atingindo indistintamente cidadãos, empresas e administrações.
Também o município de Sevilha levou ao palco a experiência de ter sofrido vários ciberataques de grande escala e de ter sido forçado a investir em centros de operações, nova rede corporativa e processos internos para proteger os dados de mais de 600 mil cidadãos. A mensagem política convergiu com a mensagem empresarial: a cibersegurança deixou de ser um problema “do departamento de informática” para se tornar obrigação democrática e factor de confiança na relação entre instituições e utilizadores.
Kaspersky assume 18 anos e quatro pilares para 2026
Para 2026, a empresa definiu quatro pilares: responsabilidade, colaboração, transparência e inovação. Em termos práticos, isso passa por reforçar certificações e auditorias (como a ISO 27001 e avaliações independentes que excluem “portas traseiras” nas actualizações), consolidar a participação em consultas públicas europeias sobre IA e cibersegurança e acelerar o desenvolvimento de tecnologias baseadas em inteligência artificial para detecção e resposta a ameaças. Em paralelo, a Kaspersky quer “democratizar” a cibersegurança, tornando acessíveis a empresas pequenas e médias serviços tipicamente reservados a organizações com SOC próprio.
No palco de Sevilha, o canal foi apresentado como o verdadeiro motor do crescimento na Península Ibérica. A palavra de ordem para 2026 é «relações». Mais do que fechar negócios pontuais, a Kaspersky passou a mensagem de que quer consolidar parcerias baseadas em confiança, compromisso e visão de futuro, numa lógica em que «as intenções não importam, as acções sim». O modelo UNITED de canal estrutura-se em diferentes níveis (Silver, Gold, Platinum, MSP avançado, MSSP) com requisitos e recompensas, desde margens e rebates até fundos de marketing (MDF) e apoio técnico e comercial dedicado. A grande aposta parece estar no modelo MSP/MSSP: serviços geridos, com facturação recorrente, que permitem aos parceiros oferecer resultados – vigilância 24×7, acesso a especialistas, cumprimento normativo – em vez de acrescentarem apenas ‘mais uma ferramenta’ ao ambiente do cliente.
A mensagem, reforçada nas apresentações, é que o segmento de maior crescimento vem precisamente dos serviços de segurança gerida, em particular MXDR, detecção e resposta geridas, threat intelligence gerido e protecção de ambientes industriais OT/ICS. Os clientes, garante a empresa, procuram modelos OpEx, sofrem com a falta de talento especializado e enfrentam pressão regulatória crescente. Já os parceiros precisam de escalar sem aumentar o headcount, capturar maior margem e reter clientes por mais tempo.
Regulação, NIS2 e a urgência do SOC
Sevilha foi também um lugar para lembrar que a regulação deixou de ser um horizonte distante. Normas como NIS2, DORA ou PCI-DSS 4.0 impõem retenção obrigatória de logs, capacidades de detecção contínua e multas que podem chegar a 10 milhões de euros ou a 2% da facturação global em caso de incumprimento. Sectores industriais e infraestruturas críticas, antes mais protegidos pela obscuridade dos seus sistemas, passaram a estar explicitamente abrangidos por regras e auditorias que já estão calendarizadas para 2026.
Na prática, a Kaspersky admite que isto acelera a procura de soluções como XDR, MXDR, plataformas SIEM com recolha e correlação multifonte (como o KUMA) e ofertas dedicadas a OT/ICS, compatíveis com normas como a IEC 62443, capazes de dar visibilidade sem parar a produção. Numa indústria em que a Kaspersky afirma analisar centenas de milhares de ficheiros maliciosos por dia, os 900 milhões de eventos analisados diariamente em contexto de SOC foram apresentados como prova de que a escala do problema exige abordagens estruturadas e automatizadas, suportadas por inteligência de ameaças.
Mas a narrativa construída em Sevilha não ficou confinada às empresas. A Kaspersky colocou em destaque projectos de combate à violência digital, como o DeStalk, cofinanciado pela União Europeia, e um plano de sensibilização em colaboração com a Junta de Andaluzia, que inclui soluções anti-stalkerware para prevenir que mulheres vítimas de violência de género sejam também alvo de espionagem nos seus dispositivos.
Programas como “Família Segura” e a peça de teatro “Kasper, Sky e o Urso Verde” já chegaram a mais de 21 500 alunos em mais de uma centena de escolas, envolvendo também pais e professores na educação para um uso mais seguro da Internet. A empresa recordou ainda operações internacionais em colaboração com forças policiais e entidades como a INTERPOL, que levaram à detenção de mais de mil cibercriminosos, à recuperação de perto de 100 milhões de dólares e ao desmantelamento de infraestruturas maliciosas usadas para roubo de informação em empresas públicas e privadas.
Óscar Suela: maturidade ibérica, IA e transparência
Em conversa com a businessIT, Óscar Suela Morales considerou que Espanha e Portugal deram, nos últimos anos, «um passo em frente» na forma como encaram a cibersegurança. «Tanto Espanha como Portugal estão a implementar um conjunto de medidas para se adequarem às novas circunstâncias», comenta, lembrando que o cibercrime «não entende de fronteiras, não distingue dimensão nem nacionalidade das empresas». Ao mesmo tempo, a estrutura empresarial dos dois países – três milhões de pequenas ou muito pequenas empresas em Espanha e 1,2 milhões de pequenas e médias empresas em Portugal – torna o tecido económico particularmente exposto a actores que partem do princípio de que muitas organizações não estão preparadas para responder a ataques sofisticados.
Questionado sobre se as empresas continuam a ver a segurança como custo ou já como investimento, Óscar Suela vê evolução positiva: «As empresas estão a dar um passo em frente, mas não são apenas as empresas: também as instituições e os governos estão a fazê-lo.» Cita, a este propósito, dados apresentados no World Economic Forum, onde a cibersegurança surge como uma das maiores preocupações no horizonte de dois anos, mas desaparece do radar em dez anos. «Isso pode ter duas leituras: ou estaremos muito mais maduros ou deixará de estar no foco de atenção; o desafio é garantir que é a primeira», admite.
A inteligência artificial é outro eixo que está a reconfigurar o campo de jogo – tanto para atacantes como para defensores. «Vivemos numa crise constante, em que a Internet e os dispositivos são utilizados como ferramentas para exercer violência», explica o general manager. «A inteligência artificial não está apenas a ser usada para acelerar a transformação digital, está também a ser usada para aumentar a complexidade dos ataques.» Recorda que conceitos como machine learning ou IA generativa não são novos, mas sublinha que «desde há um ano tanto as empresas de protecção como os actores do cibercrime fazem uso de ferramentas baseadas em IA», o que obriga a ciclos de inovação cada vez mais curtos e a uma leitura permanente do terreno.
Para 2026, Óscar Suela identifica três pilares para a operação ibérica: tecnologia, transparência «mensurável e avaliável» e compromisso com as instituições públicas. «Queremos que as instituições também façam uso das nossas soluções», nota. No capítulo da transparência, lembra que a empresa lançou há anos uma iniciativa global que inclui a abertura de centros de transparência – hoje já são mais de 14, um deles em Espanha – onde qualquer indivíduo, empresa ou organismo público pode analisar o código-fonte e avaliar o comportamento das soluções. «Como disse na apresentação, o dado acaba com o relato», reforça. «Num relatório recente, em que participámos com outras 14 empresas, evidenciou-se que não somos apenas líderes em cibersegurança, somos também líderes em transparência e responsabilidade». A relação com o canal surge como elemento-chave desta estratégia. «Este encontro é um ponto de encontro para partilhar experiências do dia-a-dia, para reflectir e trocar opiniões sobre o que está a acontecer e sobre como os podemos ajudar», sublinha. «É também um momento para reforçar um compromisso mútuo, porque também precisamos disso: os nossos parceiros tecnológicos são uma extensão do trabalho que fazemos e, sem eles, não poderíamos chegar onde chegamos».
