Dark
Light
Por 

“A inteligência artificial está a mudar o cibercrime a uma velocidade semanal”

A inteligência artificial deixou de ser apenas uma ferramenta de produtividade. Para Rui Duro, Country Manager da Check Point Software Technologies em Portugal, tornou-se também uma arma poderosa nas mãos do cibercrime.
17 de Março, 2026

Na mais recente edição da rubrica Coffee Break do Digital Inside, Rui Duro, defende que as empresas portuguesas ainda estão a subestimar o impacto da IA na segurança digital, numa altura em que os ataques se tornam mais rápidos, mais personalizados e mais difíceis de detectar.

IA: ferramenta para empresas, arma para atacantes

A primeira mensagem é direta: a inteligência artificial está a mudar profundamente o panorama da cibersegurança.

Segundo Rui Duro, trata-se de um fenómeno duplo. Por um lado, as organizações ainda estão a tentar perceber como tirar partido da tecnologia para aumentar a produtividade. Por outro, os atacantes já estão a explorá-la para tornar os ataques mais sofisticados.

“Para quem ataca, é uma evolução natural. Para as empresas, é um mundo completamente novo que estamos a descobrir semana a semana”, resume.

A grande diferença está na escala e na velocidade. Ataques que antes exigiam equipas especializadas e meses de desenvolvimento podem agora ser criados em muito menos tempo, recorrendo a ferramentas de IA.

Rui Duro dá um exemplo ilustrativo: um atacante com poucos recursos pode hoje gerar rapidamente um ransomware funcional com recurso a inteligência artificial. O que antes exigia um ecossistema organizado de especialistas pode agora ser replicado por um indivíduo isolado.

Phishing mais credível e difícil de detetar

Um dos domínios onde esta evolução já se faz sentir é no phishing, que continua a ser o principal vetor de ataque nas empresas.

Durante anos, muitos destes ataques eram relativamente fáceis de identificar. Erros linguísticos, domínios suspeitos ou mensagens mal construídas denunciavam muitas campanhas maliciosas.

Com a IA, essa realidade mudou.

Hoje, os ataques podem ser escritos em linguagem natural, com contexto adequado e sem erros. A mensagem pode reproduzir perfeitamente o estilo de comunicação de uma organização, incluindo elementos de urgência ou pressão psicológica que aumentam a probabilidade de sucesso.

“Antes conseguíamos olhar para um e-mail e perceber que era phishing. Agora, muitas vezes, parece uma comunicação perfeitamente legítima”, explica.

Para contornar esta evolução, as soluções de segurança recorrem cada vez mais a análises heurísticas, ou seja, à identificação de padrões de comportamento. Um único e-mail pode ser analisado com base em dezenas de indicadores diferentes antes de ser classificado como potencial ameaça.

Na opinião do responsável da Check Point em Portugal, a maioria das organizações nacionais ainda não compreendeu totalmente o impacto da inteligência artificial no cibercrime.

Esta realidade é transversal a vários setores, incluindo o setor público. No entanto, o problema é particularmente evidente nas pequenas e médias empresas.

Durante anos falou-se de dois “pelotões”: grandes empresas relativamente preparadas e as PME com menor maturidade em cibersegurança. Para Rui Duro, a IA veio ampliar essa diferença.

“Grande parte das empresas ainda nem percebe bem o que é a inteligência artificial, quanto mais os novos vetores de ataque que ela cria.”

Além disso, a velocidade de evolução é muito superior à de ciclos tecnológicos anteriores. Conceitos que demoravam anos a consolidar surgem agora em poucos meses, trazendo novos desafios de segurança.

O princípio “prevention first”

Face a este cenário, a estratégia da Check Point continua assente no conceito de prevention first: prevenir os ataques antes de causarem impacto.

Na prática, isso significa bloquear potenciais ameaças antes de chegarem aos utilizadores, mesmo que isso implique atrasos mínimos na entrega de conteúdos.

Rui Duro usa o exemplo do e-mail: algumas soluções deixam a mensagem chegar ao utilizador enquanto analisam o risco em segundo plano. A abordagem da Check Point é diferente.

“A nossa lógica é parar primeiro, analisar e só depois entregar. Pode significar esperar alguns segundos, mas aumenta significativamente a probabilidade de evitar um ataque.”

Este modelo baseia-se na análise comportamental e na identificação de padrões anómalos, incluindo ataques de “zero day”, ou seja, ameaças ainda desconhecidas pelas bases de dados tradicionais de assinaturas.

Segurança igual para grandes empresas PME

Outro ponto destacado na entrevista é a necessidade de aplicar os mesmos princípios de segurança a organizações de qualquer dimensão.

Embora as grandes empresas enfrentem desafios associados à complexidade das suas infraestruturas, as pequenas empresas lidam com outros problemas: falta de recursos especializados, ausência de equipas de TI dedicadas e dependência de fornecedores externos.

Por isso, a estratégia da Check Point para o mercado português passa por adaptar a tecnologia às necessidades das PME, mantendo o mesmo nível de proteção.

Isso implica simplificar a gestão das soluções, centralizar o controlo numa única consola e disponibilizar ferramentas mais fáceis de operar para organizações com equipas técnicas reduzidas.

Apesar da crescente digitalização das empresas, Rui Duro considera que muitas organizações continuam a encarar a cibersegurança como um custo e não como um investimento.

Segundo o responsável, a mudança está a acontecer, sobretudo nas grandes empresas e em setores mais regulados. Ainda assim, muitas PME continuam a adiar investimentos até sofrerem um incidente.

O problema é que, no mundo digital, o valor das empresas está cada vez mais concentrado nos sistemas e nos dados.

“Uma empresa pode ter camiões, motoristas e clientes. Mas se não conseguir aceder aos sistemas necessários para emitir documentos ou faturar, o negócio simplesmente para.”

Por isso, defende, as organizações precisam de identificar quais são os sistemas críticos que garantem a continuidade da operação e protegê-los adequadamente.

Um problema de cultura digital

No final da conversa, a mensagem é clara: a cibersegurança deixou de ser apenas um tema tecnológico.

É, acima de tudo, uma questão de cultura digital e de gestão de risco.

Num contexto em que a inteligência artificial acelera a inovação, mas também o cibercrime, as empresas precisam de compreender melhor a tecnologia, definir processos claros e só depois escolher as ferramentas adequadas.

Porque, como conclui Rui Duro, “o mundo já é digital — e as empresas precisam de proteger esse mundo com a mesma prioridade com que antes protegiam o físico”.

Ver mais

Opinião

A realidade perturbadora da internet aberta

Bruno Castro

Agentes de IA: não é o sistema, mas o contexto que faz a diferença

Tiago Machado

Os CEO de Davos estão preocupados com a Ciberguerra. A sua empresa está no caminho do conflito

Filipe Domingues e Marco Raposo

O NIS2 como medida preventiva contra emergências: estratégias de interligação para a cadeia de abastecimento de TI

Thomas King

NIS2: Portugal Entrou, Espanha ficou para trás, mas o problema é nosso 

Rui Ribeiro

O que deve avaliar antes de escolher um ERP para a sua empresa

João Marçal
Ver mais

Relacionados