“Mais do que centralizar, centralizamos normas de excelência”

O mais recente relatório europeu sobre as ameaças digitais alerta para ataques mais sofisticados, exploração de vulnerabilidades conhecidas e riscos acrescidos na cadeia de fornecimento tecnológica. Num cenário em que as infraestruturas críticas e os serviços públicos estão entre os principais alvos, a maturidade digital do Estado torna-se indissociável da sua capacidade de defesa.

Portugal destacou-se no indicador “Government as a platform” do “OECD Digital Government Index 2025”, ao alcançar a pontuação mais elevada entre os países analisados, superando a Dinamarca, a Coreia, a Austrália e a Irlanda. Em declarações à IT Insight, a Agência para a Reforma Tecnológica do Estado (ARTE) refere que este desempenho “reflete a robustez da governação digital, a conceção de serviços públicos centrados no cidadão, e o investimento em plataformas digitais tais como o portal e a aplicação gov. pt e a Interoperabilidade na Administração Pública”.

A Estratégia Digital Nacional contribuiu para o resultado alcançado, ao “estabelecer objetivos ambiciosos até 2030, com vista a fortalecer a prestação de serviços públicos centrados no cidadão”, enquadramento que assenta na ideia de que “todas as políticas implementadas, assentes em medidas coerentes, promovem a resiliência como um dos pilares da transformação digital do setor público”.

Arquitetura digital e defesa em profundidade

Face aos riscos associados a modelos centralizados e à interdependência tecnológica, a centralização é acompanhada por uma arquitetura de segurança reforçada, já que “a ARTE gere o risco da centralização através de uma estratégia de defesa em profundidade” e “implementamos mecanismos de deteção e resposta que permitem isolar incidentes sem comprometer o todo”.

A uniformização de critérios é igualmente assumida, uma vez que “mais do que centralizar equipamentos, centralizamos normas de excelência” e “garantimos que qualquer serviço, seja em ambiente on-premises ou cloud, cumpre os mesmos critérios rigorosos de segurança e continuidade de negócio”.

Gestão de vulnerabilidades e soberania digital

Quanto à exploração de vulnerabilidades conhecidas, identificada como vetor dominante, sublinha-se que “Portugal dispõe de um quadro robusto liderado pelo Centro Nacional de Cibersegurança e pelo cumprimento das diretivas NIS e a recente transposição da NIS2”.

Em termos operacionais, “na ARTE, a gestão de vulnerabilidades é um processo transversal e sistémico” e “operamos sob os mais elevados padrões internacionais, utilizando a certificação ISO 27001 como base para os nossos processos críticos e estendendo essas melhores práticas de gestão de risco a toda a organização”.

Esse reforço inclui o Quadro Nacional de Referência para a Cibersegurança, que “permite uma monitorização em tempo real e uma capacidade de resposta imediata à exploração de vulnerabilidades conhecidas”.

Também a dependência de fornecedores internacionais, identificada como fator de risco acrescido para economias de menor dimensão, é enquadrada como um tema de soberania digital, já que “a dependência de tecnologia global é um desafio de soberania digital que Portugal aborda com critérios de segurança rigorosos nos processos de aquisição”.

Para dar resposta, a entidade integra “cláusulas de segurança alinhadas com as orientações europeias, que exigem transparência total sobre a cadeia de fornecimento”, sendo ainda priorizados “fornecedores que garantam conformidade estrita com o RGPD e que possuam certificações de segurança auditáveis”.

A prioridade é, segundo a ARTE, assegurar que “a inovação tecnológica internacional serve o cidadão português sem nunca comprometer a autonomia do Estado ou a integridade dos dados nacionais”.