IA usada em ciberataques mas também pode ser adotada para mitigar

O administrador da NOS João Ricardo Moreira afirmou esta quarta-feira à Lusa que a inteligência artificial (IA) é amplamente usada para ciberataques, mas também pode ser adotada para mitigar, e defendeu um aumento da maturidade da cibersegurança.

"A inteligência artificial está a ser amplamente utilizada por agentes de ameaça, para tornar mais eficazes os vetores de ataque como por exemplo 'phishing' ou a exploração de vulnerabilidades 'zero day'", afirmou o responsável, no dia em que decorre o Digital Operational Resilience Summit (DORS) organizado pela NOS, em Oeiras, que aborda os temas da cibersegurança.

"Também a própria adoção da IA vem trazer novos riscos que têm de ser endereçados", prosseguiu o responsável, salientando que "existem novas abordagens de defesa que fazem uso da IA para mitigar estes riscos".

Estes serão alguns dos temas abordados na conferência que se centra na resiliência operacional digital, em que serão apresentadas recentes inovações, depois da transposição da NIS2 (lei da cibersegurança) ter sido aprovada pelo parlamento em setembro.

Na sequência desta aprovação, vai ser lançada uma plataforma eletrónica onde as entidades abrangidas devem fazer o registo, no prazo de 60 dias. Depois têm dois anos para definirem medidas para adaptar às exigências da lei.

"A NOS encara positivamente o surgimento destes regulamentos [quer NIS2, quer o DORA [Lei de Resiliência Operacional Digital], que irão decerto aumentar a resiliência da organização, quer por via direta, quer indireta pelo efeito na cadeia de abastecimento", referiu o administrador.

Tratando-se de regulamentos, "existe também risco regulatório, que se pode traduzir em impacto operacional, estratégico ou financeiro, que está a ser igualmente endereçados", acrescentou João Ricardo Moreira.

As organizações "devem entender que esta é uma oportunidade única para elevar a sua maturidade de cibersegurança, seja porque já existe essa preocupação da gestão que os ciberriscos são os riscos mais críticos a endereçar, por via regulamentar ou por obrigações específicas para os órgãos de gestão", disse o gestor.

No caso dos ciberataques, a questão nunca é se, mas quando é que uma empresa ou entidade vai ser alvo.

O certo, é que "as tecnologias têm um papel muito importante, mas a ciber- resiliência atinge-se também com o grau de preparação das organizações para continuar a operar em caso de um ciberataque", defendeu.