Facebook Instagram Youtube
Exclusivo Apesar do conflito no Médio Oriente, ‘ethical hacker’ CyberX abre escritório no Dubai

Exclusivo Apesar do conflito no Médio Oriente, ‘ethical hacker’ CyberX abre escritório no Dubai

Há temas que, quando ganham espaço nos noticiários internacionais, acabam por ficar presos a uma distância confortável: o Médio Oriente como cenário longínquo, as decisões empresariais como matéria para especialistas e, no fim, Portugal como mero observador. O título sobre a abertura de um escritório no Dubai por uma figura ligada à cibersegurança e ao que se convenciona chamar “ethical hacking” poderia, à primeira vista, encaixar nesse molde. Ainda assim, vale a pena olhar com atenção para o que está, inevitavelmente, por trás: a forma como a tecnologia, os riscos digitais e a credibilidade profissional estão a reconfigurar estratégias e a puxar o debate para mais perto de casa.

Não é apenas uma questão de geografia. É uma questão de escolha. Abrir um escritório num dos principais centros financeiros do mundo, e fazê-lo mesmo num contexto de conflito regional, é um sinal tanto de ambição como de necessidade. Ambição porque aponta para mercados onde a procura por competências de segurança digital é crescente. Necessidade porque, em épocas de tensão, os ataques não ficam suspensos: adaptam-se. E quando o ambiente é mais instável, as organizações tendem a sentir que “precisam” de proteção sem que isso signifique, necessariamente, que tenham capacidade interna para a garantir.

Daí a importância do tema para Portugal. Vivemos num país que, em muitos setores, ainda depende de infraestruturas e serviços digitais críticos, e onde a economia se apoia em cadeias de valor que raramente têm fronteiras. Um incidente de segurança num fornecedor, num prestador de serviços ou numa plataforma usada por empresas portuguesas pode começar do outro lado do mundo e terminar cá dentro, não por acaso, mas por interdependência. Por isso, quando surgem iniciativas de cibersegurança e quando se afirma a abertura de estruturas internacionais, devemos encarar isso como uma oportunidade e como um aviso.

O que muda quando a cibersegurança deixa de ser assunto de nicho

Durante muito tempo, a cibersegurança foi tratada como especialidade técnica de “quem percebe”. Mas essa narrativa já não cola. A segurança digital tornou-se requisito de continuidade de negócio, de confiança e até de reputação. Uma empresa que falha na proteção não falha apenas num sistema; falha perante clientes, parceiros e autoridades. Por isso, quando se fala de um “ethical hacker” e de uma marca profissional associada ao que se faz para melhorar defesas, fala-se, na prática, de uma cultura: a cultura de testar, corrigir e prevenir.

A decisão de instalar um escritório no Dubai faz ainda uma outra coisa: sinaliza que a demanda por avaliação e melhoria de segurança ultrapassa fronteiras. E quando a procura é global, as competências também se tornam globais. Em Portugal, onde o talento existe mas nem sempre tem oportunidade para operar a escala internacional, isso levanta uma questão inevitável: estamos a preparar os profissionais e as organizações para um mercado que já não é apenas local?

Há ainda outra camada. A abertura de estruturas ligadas à cibersegurança num centro como o Dubai não significa, por si, que o ambiente seja mais seguro. Significa apenas que as organizações estão dispostas a investir em capacidades de mitigação e de resposta. Ora, para um país como Portugal, isto é relevante porque nos obriga a pensar no nosso próprio posicionamento: queremos ser apenas consumidores de serviços digitais, ou queremos ser também produtores de competências e de práticas?

Ética, reputação e a necessidade de regras claras

O termo “ethical hacker” costuma ser usado como se fosse um selo moral. Mas a ética não nasce do rótulo; nasce do método, do enquadramento e do respeito por limites. Quando uma atividade envolve o acesso a sistemas, mesmo que com autorização, o que conta é o contexto: quais os objetivos, que riscos se aceitam, que limites se impõem e como se comunica o que se encontra. Se isto não estiver bem definido, o risco transfere-se para quem menos capacidade de defesa tem.

Em Portugal, o debate sobre ética em cibersegurança não pode ficar confinado ao vocabulário. Deve traduzir-se em práticas. Empresas, instituições e administrações que recorrem a consultoria devem exigir enquadramento claro, auditoria de processos e responsabilização. A “confiança” não pode ser uma sensação; tem de ser sustentada por mecanismos que funcionem na prática.

Por isso, quando se fala em expansão para um novo escritório, o que devemos perguntar não é apenas “para onde”, mas “como” e “com que condições”. Que tipo de trabalho é feito? Que cuidados são adotados para que testes não se transformem em perturbações? Que garantias existem quanto à confidencialidade? Que caminhos existem para corrigir fragilidades de forma responsável? Em cibersegurança, a forma como se conduz uma intervenção é tão importante quanto o resultado.

Conflito não é parêntesis: é catalisador de riscos

O título menciona o conflito no Médio Oriente como pano de fundo. Há aqui uma ideia que convém não banalizar: em períodos de tensão, o risco digital tende a aumentar, tanto para governos como para empresas. Mesmo quando o objetivo principal não é “atingir” um país específico, basta que cadeias de fornecimento, equipamentos, serviços e ligações globais permaneçam conectados para que incidentes reverberem.

Para Portugal, isto importa por razões simples. Primeiro, porque muitas organizações portuguesas operam com fornecedores internacionais e plataformas que dependem de continuidade. Segundo, porque em segurança digital não existe “zona de conforto” permanente: uma vulnerabilidade pode estar num componente comprado ao estrangeiro; um ataque pode visar um processo que também está no nosso ecossistema; e a resposta, quando chega tarde, pode sair cara.

Ou seja, ver uma expansão de uma entidade de cibersegurança para uma região sensível não deveria levar-nos a concluir que o resto do mundo está a seguir em frente como se nada fosse. Pelo contrário: devia reforçar a convicção de que segurança não é um projeto anual, nem um trabalho que se faz “quando há orçamento”, mas sim uma disciplina contínua.

Oportunidade para Portugal: aprender, atrair e liderar

É fácil cair no cinismo. Podemos dizer que, enquanto o setor português luta por espaço, outros avançam e ocupam posições estratégicas. Mas isso seria uma leitura incompleta. Há, sim, uma oportunidade concreta: se uma empresa associada à cibersegurança se move para mercados internacionais, isso cria pontes. Pontes para parcerias, intercâmbio de boas práticas, colaboração com universidades e centros de formação, e também para atrair talento que procure trabalhar com desafios mais complexos.

O problema é que oportunidades não se materializam sozinhas. Portugal precisa de tornar a sua própria oferta mais visível e mais robusta: definir prioridades claras, reconhecer competências, reduzir barreiras à contratação e criar condições para que o trabalho de segurança seja valorizado de forma consistente. Muitas vezes, a falta de maturidade organizacional transforma a cibersegurança numa despesa inevitável, quando deveria ser tratada como investimento em resiliência.

Outro ponto: quando surgem estruturas internacionais, aumenta a pressão para que os padrões de qualidade sejam exigidos também no mercado interno. Isso pode ser positivo. Obriga a elevar o nível, a profissionalizar processos e a deixar de aceitar “soluções mágicas”. Em segurança digital, não há atalhos; há métodos, documentação, rigor e capacidade de corrigir.

O que este tipo de iniciativa diz sobre o futuro do trabalho

A expansão de uma atividade ligada ao “ethical hacking” para um hub global também revela uma mudança no próprio modo como o trabalho em segurança é percecionado. Não se trata apenas de encontrar falhas; trata-se de transformar conhecimento em melhorias verificáveis. E isso exige equipas com pensamento crítico, documentação, e habilidade para explicar riscos a quem decide.

Para Portugal, isto é um ponto sensível. A formação em cibersegurança tem de ser acompanhada por estruturas que permitam colocar os profissionais em contextos reais. Laboratórios, simulações, exercícios e projetos com controlo adequado podem acelerar a maturidade do ecossistema. Se não houver essa ligação ao mundo real, o talento arrisca-se a ficar preso em teorias ou em rotinas que não representam os desafios reais das organizações.

Há ainda o lado humano. A cibersegurança sofre de um problema estrutural: a falta de continuidade. Pessoas mudam, equipas são reduzidas, e o conhecimento perde-se. Num ambiente em que se abre um escritório fora de casa, o valor está em reter método e cultura. Portugal tem de fazer o mesmo: garantir que o que se aprende não se esgota numa fase de entusiasmo, mas se converte em práticas repetíveis.

Como Portugal pode responder sem obsessão, mas com ambição

Seria injusto olhar para o Dubai apenas como destino do talento. O verdadeiro desafio é olhar para Portugal com exigência: que passos concretos devem ser tomados para que o país acompanhe a evolução do setor?

  • Reforçar a educação e a formação prática, com metodologias que aproximem os estudantes das realidades de auditoria e correção de riscos.
  • Promover a profissionalização e a cultura de documentação, para que a segurança não dependa apenas de “quem sabe”.
  • Incentivar parcerias entre empresas e entidades formadoras, garantindo que o conhecimento circula e se transforma em melhoria contínua.
  • Valorizar a contratação e a progressão de carreira em cibersegurança, reduzindo a rotatividade e aumentando a estabilidade das equipas.
  • Exigir enquadramento ético e operacional claro quando se contrata consultoria de segurança, para proteger organizações e dados.

Estas medidas não garantem, por si, que Portugal se torne um centro global. Mas ajudam a construir algo mais importante: capacidade interna para avaliar riscos com rigor, corrigir falhas com responsabilidade e responder a incidentes com método.

O debate que não deve ficar para depois

Há quem trate a cibersegurança como tema de “quando acontecer”. O conflito no Médio Oriente e a abertura de um escritório no Dubai deveriam lembrar-nos que o tempo não joga a favor de quem adia. Os riscos não esperam; os atacantes também não. E quando um tema ganha dimensão internacional, o impacto em Portugal raramente fica limitado a curiosidade.

Por isso, o que está em causa no título não é apenas a movimentação de uma entidade num ponto do mapa. É uma chamada para o debate sobre segurança como disciplina permanente, sobre ética como prática e não como slogan, e sobre o lugar que Portugal pretende ocupar numa economia cada vez mais dependente do digital.

Se queremos manter a confiança nas nossas instituições, proteger o tecido empresarial e garantir continuidade de serviço, então a cibersegurança tem de ser tratada como prioridade estratégica. E isso começa por reconhecer que o mundo já não funciona em silos. O que se decide num centro financeiro global pode influenciar cadeias de fornecimento, expectativas de clientes e, em última instância, a forma como os riscos chegam até nós. A melhor resposta não é ficar de braços cruzados. É preparar, elevar padrões e transformar o tema em ação.

Picture of Micael Amador

Micael Amador

Especialista em Gestão e Estratégia, com foco na otimização de processos logísticos e eficiência financeira. Apaixonado por transformar dados complexos em decisões inteligentes, o Micael dedica-se a explorar como a Logística 4.0 e a economia inteligente podem alavancar negócios e poupanças pessoais. O seu objetivo é desmistificar o mercado e oferecer soluções práticas para gestores e consumidores.

www.jornaleconomia.pt