Passar para o Conteúdo Principal

Em 2025, os ciberataques são uma realidade incontornável para as autarquias em todo o mundo.

Os dados são alarmantes:

Só no primeiro trimestre deste ano, as organizações registaram em média 1 925 ataques informáticos por semana, representando um aumento de 47 % face a 2024.

A maioria destes ataques tem como principal vetor o phishing, responsável por 31% dos incidentes, seguido do ransomware, que embora mais sofisticado, registou uma ligeira queda de 7% em frequência.

Com um custo médio de 4,88 milhões de euros por violação de dados, a ameaça não é apenas tecnológica, mas principalmente financeira, operacional e reputacional!

As instituições públicas são os alvos preferenciais devido à sua elevada dependência digital, limitações orçamentais em cibersegurança e à natureza sensível dos dados que gerem.

Em território nacional, o cenário não é mais animador.

Segundo o Observatório de Cibersegurança 2024, os ataques a entidades públicas continuam a crescer, com destaque para campanhas de phishing e ransomware, que exploram falhas humanas e vulnerabilidades tecnológicas.

Na Península Ibérica, cada organização sofreu em média 1 730 ataques por semana entre abril e setembro de 2024. Portugal destaca-se ainda negativamente: 85 % dos ficheiros maliciosos foram entregues por e-mail, muitas vezes disfarçados de comunicações legítimas.

Exemplo paradigmático foi o ataque de ransomware à Agência para a Modernização Administrativa (AMA) em outubro de 2024, que afetou serviços críticos como a autenticação.gov e o Gov.ID. Este incidente revelou a fragilidade dos sistemas de autenticação digital e a dependência crescente das autarquias em plataformas centralizadas.

Além do impacto direto nos serviços, estas situações criam desconfiança junto dos cidadãos e podem comprometer dados pessoais, como registos fiscais, sociais e de saúde. 

O que fazer após um ataque?

Embora a prevenção seja essencial, é igualmente vital saber como reagir de forma eficaz nos momentos imediatos após um ataque. Por isso, preparamos uma checklist prática adaptada à realidade das autarquias:

✅ Isolar os sistemas afetados
Desconectar imediatamente os equipamentos comprometidos da rede para evitar a propagação do ataque.

✅ Ativar o plano de resposta a incidentes
Acionar o protocolo interno de cibersegurança (que é obrigatório existir nas entidades públicas) e envolver as equipas técnicas e de gestão.

✅ Preservar as evidências
Realizar cópias forenses dos discos, registos e logs sem apagar ou modificar ficheiros.

✅ Notificar os responsáveis internos
Informar a direção da autarquia, os responsáveis técnicos e o Encarregado de Proteção de Dados (DPO).

✅ Contactar as autoridades competentes
Notificar o CNCS, a CNPD (em caso de dados pessoais envolvidos) e a Polícia Judiciária.

✅ Comunicar externamente, se necessário
Informar os cidadãos e a comunicação social de forma transparente, sobretudo se os serviços públicos forem afetados.

✅ Avaliar o impacto do ataque
Identificar os sistemas e dados comprometidos, o tipo de ataque e a extensão dos danos.

✅ Recuperar os sistemas a partir de backups seguros
Restaurar os serviços de forma segura e verificar que os backups não foram também comprometidos.

✅ Reforçar medidas de segurança
Alterar credenciais, aplicar atualizações críticas, rever políticas de firewall e segmentação de rede.

✅ Documentar o incidente e aprender com ele
Criar um relatório completo do ataque e atualizar os planos de contingência e formação interna.

As autarquias não podem continuar a encarar a cibersegurança como uma preocupação técnica secundária.

É uma questão estratégica para a continuidade dos serviços públicos e para a confiança dos cidadãos. Não deixe para amanhã e reveja os seus protocolos de segurança.

Para estar a par de todas as nossas novidades, subscreva a nossa newsletter