Entrevista : Rui Duro - Check Point Portugal Destaque

João Fernandes Por
Out. 03, 2025
Entrevista : Rui Duro - Check Point Portugal
Especiais

Rui Duro é o Country Manager da Check Point Software Technologies em Portugal, responsável por todo o negócio da empresa no mercado nacional. Com mais de 30 anos de experiência no setor de TI e 20 anos dedicados à segurança, Rui construiu uma carreira sólida e diversificada: começou como Security Engineer e Security Consultant na Check Point, trabalhou como Security Business Developer no maior operador de telecomunicações nacional e, ao longo dos anos, consolidou uma profunda especialização em cibersegurança, combinando experiência técnica e comercial.

Agradecemos a Rui Duro por nos conceder o seu tempo para esta entrevista, na qual partilha a sua visão sobre os desafios e tendências da cibersegurança num mundo cada vez mais digital, oferecendo insights valiosos sobre como proteger empresas e dados contra ameaças em constante evolução.

Wintech : Nos últimos anos, que mudanças estruturais observou no perfil dos ataques cibernéticos em Portugal?

Rui Duro : As mudanças observadas não são caso isolado ou diferenciado em Portugal, do que se passa no resto da Europa e Mundo.

Os atacantes adaptaram-se a um mundo em constante mudança. Com a transformação digital, e principalmente com o Covid, que levou a uma aceleração dessa mesma transformação digital, houve um focus maior no utilizador que passou a estar maioritariamente em casa e não tanto na empresa.

Se excluirmos os ataques direcionados, a maioria dos ataques são feitos pelo que nós chamamos “campanhas”. Basicamente por diferentes meios e processos são lançados várias técnicas de disseminar malware(código malicioso), ou ganhar acesso aos sistemas, quer sejam empresariais ou pessoais. De ressalvar que ultimamente um ataque muito proeminente, através de um tipo de código malicioso chamado Infostealer, os atacantes tentam ganhar acesso aos dispositivos pessoais, para daí conseguirem fazer ponte para as empresas.

O mail continua a principal via dessas campanhas, mas existem outras, através de sites falsos(Branding Phishing), das campanhas recentes de chamadas telefónicas, com ofertas de emprego ou ajuda de supostas equipas de Help-Desk, ou aplicações falsas em dispositivos moveis, entre muitas outras.

Wintech : Como vê o papel das PME na cibersegurança nacional? Continuam a ser o elo mais fraco ou estão a evoluir?

Rui Duro : As PMEs portuguesas têm vindo a tomar consciência sobre o impacto positivo que pode ter a adoção de soluções de cibersegurança no seu negócio, porém a perceção que este tipo de soluções têm um custo elevado e desproporcional para os orçamentos de tecnologia destas empresas, faz com que ainda exista muito espaço para melhoria e evolução.

Podemos com grande segurança afirmar que a maioria dessas PMEs continua numa situação de grande fragilidade, seguramente são juntamente com as pessoas o elo mais fraco. É importante que percebam que podem ser vitimas de duas formas, sendo o objeto principal do ataque, ou como “arma” ou “mula” usados pelos atacantes para perpetuar ataques a outros.

Wintech :A Check Point fala muito em ataques da “5ª Geração” (Gen V). Pode explicar o que os caracteriza e como nos podemos preparar?

Rui Duro : Os ataques da 5ª geração, ou Gen V, são ameaças globais muito sofisticadas, que exploram diferentes pontos ao mesmo tempo, desde a rede aos computadores, passando pela cloud e até pelos telemóveis. O que os torna perigosos é a capacidade de se espalharem muito rápido e de ultrapassarem soluções de segurança tradicionais. Bons exemplos são ataques massivos de ransomware ou campanhas de malware que afetam organizações em vários países. Para lhes fazer frente, é preciso uma abordagem preventiva, com soluções integradas que protejam de forma consistente todas estas áreas.

Mas neste momento, na Check Point Software já falamos de ataques da 6ª geração, ou Gen VI, os quais começam a dar um passo mais à frente, porque utilizam inteligência artificial e automação para se tornarem ainda mais rápidos, adaptáveis e difíceis de detetar. Isso significa que as empresas também têm de apostar em cibersegurança com recurso a IA e em estratégias que não apenas respondam, mas consigam antecipar e bloquear as ameaças antes de causarem impacto.

Wintech : Com a adoção do modelo de trabalho híbrido, como devem as empresas adaptar as suas redes e políticas de segurança?

Rui Duro : Com o modelo de trabalho híbrido, as empresas ficaram muito mais expostas, porque os colaboradores passaram a aceder aos seus sistemas a partir de casa, muitas vezes com redes e dispositivos que não são tão seguros como os do escritório. Isto tem vindo a criar novos pontos de entrada para os atacantes.

Para responder a este desafio, as organizações devem reforçar a sua segurança com uma abordagem integrada. Isso passa por garantir que todos os acessos são verificados, o chamado modelo Zero Trust, implementar soluções de autenticação multifator, proteger as ligações remotas e, sobretudo, ter soluções capazes de prevenir os ataques em tempo real, em vez de apenas reagir quando o problema já aconteceu.

O objetivo é simples: dar às equipas a liberdade para trabalhar de forma flexível, mas com a certeza de que a informação da empresa está sempre protegida.

Wintech : Zero Trust deixou de ser apenas uma buzzword. Mas na prática, como pode ser implementado com realismo?

Rui Duro : O Zero Trust não é uma buzzword nem um produto que se possa comprar, é sim uma forma de pensar a cibersegurança. A ideia é muito simples: não confiar automaticamente em ninguém, nem em nada, mesmo que já esteja dentro da rede da empresa. Cada acesso deve ser sempre validado.

Na prática, isto faz-se com medidas muito concretas. Por exemplo, dar a cada colaborador apenas os acessos de que realmente precisa, aplicar autenticação multifator para garantir que quem está a entrar é mesmo quem diz ser, e monitorizar de forma contínua o comportamento dos utilizadores e dispositivos.

Outro ponto essencial é garantir proteção em todas as frentes: rede, endpoints, cloud, dispositivos móveis, e de forma unificada. Só assim é possível aplicar esta filosofia sem criar barreiras à produtividade.

No fundo, Zero Trust não é uma “buzzword”, é uma estratégia realista que, implementada de forma faseada, permite reduzir riscos e aumentar a resiliência das organizações.

Wintech : Quais são as maiores falhas de segurança que ainda encontra nas redes empresariais em Portugal?

Rui Duro : É difícil de responder a esta pergunta, pois o que vemos no nosso dia a dia ao visitar as empresas portuguesas é muito diversificado.

Nós vemos os ataques acontecer em todo o tipo de empresas, naquelas são evidentemente mais avançadas e preparadas para os ciberataques, e naquelas que não têm recursos humanos para endereçar o tema, ou simplesmente não investem em cibersegurança.

Por incrível que pareça as falhas que muitas vezes encontramos são relativamente básicas, e estão muitas vezes relacionadas com: a complexidade da própria empresa; a dificuldade em manter o equilíbrio entre segurança e operação;  pelo facto de se descurar com o passar dos tempos, princípios básicos de segurança, como políticas de atualização de sistemas, ou a correta segmentação das redes; e por ultimo a dificuldade em ter recursos especializados.

Resumindo diria que podemos apontar para: a formação dos colaboradores; dificuldade de gestão do ambiente cibersegurança, devido à adoção de múltiplas soluções de segurança, que por vezes, não são possíveis de gerir de forma integrada, o que provoca exploração de pontos de visibilidade cegos na infraestrutura das organizações. Isto traz uma complexidade ao trabalho dos CISOs e dos CTO que é preciso debelar.

Wintech : A Inteligência Artificial está a ser usada tanto por atacantes como por defensores. Em que ponto estamos neste jogo de forças?

Rui Duro : Infelizmente, estamos no ponto de forças igual ao que estávamos anteriormente! Os atacantes continuam um a dois passos à frente dos defensores. Pois a capacidade de gerar campanhas aumentou devido à Inteligência Artificial, os ataques estão a tornar-se mais sofisticados, pois os atacantes têm mais tempo para pensar em reengenharia social (repare que já não é engenharia social, mas sim reengenharia) e estão a tornar mais difíceis a deteção de muitos ataques. Do lado dos defensores empresariais, a capacidade de investimento mantém-se o mesmo, ou até cresceu, porém não é suficiente face ao volume e diversidade de campanhas que estão atualmente ativas. Do lado dos defensores fabricantes de soluções de cibersegurança, a adoção de Inteligência Artificial está a ser acelerada de forma a conseguir não só eliminar, prevenir, como prever potenciais novas estirpes de ataques em ambiente de zero-trust.

Wintech : Que importância atribui à formação contínua dos colaboradores como barreira contra ataques?

Rui Duro : Total, se os colaboradores não tiverem noção dos riscos que correm com as ações mais simples do seu dia a dia, nada os preparará para um verdadeiro e sofisticado ciberataque. Com o crescimento da Inteligência Artificial e a sua adoção por parte dos atacantes, a linha de separação entre o que é real e inofensivo, do que é perigoso e falso está quase esbatida. É importante que os colaboradores desconfiem de tudo, que procurem validar a informação que recebem, que assumam práticas e técnicas de higiene de cibersegurança que impeçam pequenas distrações levem à abertura de uma brecha de segurança que leve a um possível ataque.

Wintech : Na sua perspetiva, o que distingue um plano de cibersegurança eficaz de um meramente “decorativo”?

Rui Duro : Podemos começar por dizer que a grande maioria das empresas que adoptam sistemas de cibersegurança, não têm um plano de cibersegurança, compram muitas vezes tecnologia de forma desgarrada.

Um plano eficaz deverá ter em conta as 3 áreas que definem a cibersegurança, e ainda uma componente de resposta aos ataques: Pessoas; Processos; Tecnologia; e um Plano de Recuperação.

Deverá considerar a formação e educação dos seus colaboradores;

Deverá definir claramente practicas de utilização dos sistemas e acessos aos dado da empresa.

Deverão ser adoptadas tecnologias que permitam em ultima analise oferecer monitorização, controlo e prevenção.

Por ultimo deveremos sempre assumir que iremos ser atacados, e ter um plano de recuperação a esse mesmo ataque: irá reduzir o stress provocado pelo ataque, irá permitir recuperar muito mais rapidamente.

Wintech : Se pudesse deixar um conselho direto a todas as empresas portuguesas neste momento, qual seria?

Rui Duro : Levem a sério a necessidade de se protegerem!

Hoje tudo é mais digital e cada vez menos analógico, hoje cada vez mais estamos interligados que isolados, hoje cada vez mais os serviços e  produtos que usamos são prestados de forma digital. Quem ataca procura valor, e aqui o conceito de valor é muito mais amplo que pensamos: é dinheiro; são dados; são acessos a recursos; são formas de atacar sem serem rastreados.

Não deixem passar mais tempo sem se proteger e formar as vossas equipas. Preparar e proteger o vosso perímetro nunca foi e não é suficiente, é necessário promover uma política de formação e treino continuado para os riscos de cibersegurança.

Agradecemos novamente a Rui Duro pela sua disponibilidade e pelos insights partilhados. A sua experiência e visão sobre cibersegurança oferecem uma perspetiva valiosa para empresas e profissionais que procuram compreender melhor os desafios e tendências do setor. Esta entrevista deixa claro o papel crucial da proteção digital num mundo cada vez mais conectado e os caminhos para enfrentar as ameaças atuais e futuras.

Classifique este item
(1 Vote)
Ler 778 vezes Modificado em Out. 06, 2025
Mais nesta categoria: « Baú do Software: MSN Messenger

Últimas de João Fernandes

Top