A MEO tem reforçado a área da cibersegurança com tecnologias avançadas, garantindo a protecção de redes e empresas perante o aumento das ameaças digitais.
Face à crescente complexidade e sofisticação das ameaças digitais, a MEO tem investido continuamente em soluções e tecnologias que permitem antecipar, detectar e neutralizar ataques, garantindo a resiliência das suas redes e a protecção dos seus clientes. Em entrevista à Executive Digest, Pedro Inácio, CISO e director de Cybersecurity & Privacy da MEO, destaca a importância da cibersegurança no cenário actual, revelando qual a estratégia da empresa para combater os ataques digitais, os investimentos em inovação e os desafios de proteger infra-estruturas críticas e clientes empresariais.
A cibersegurança é hoje uma preocupação central para qualquer organização. Como é que uma empresa de telecomunicações como a MEO garante a resiliência da sua rede perante o aumento das ameaças digitais?
Na MEO olhamos para a cibersegurança como um pilar essencial da nossa actividade. É o que garante a continuidade dos serviços que prestamos a milhões de clientes todos os dias. Temos uma rede de fibra óptica de última geração e uma rede móvel de alta qualidade, com cobertura nacional, dotadas de robustos esquemas de redundância. O nosso Cyber Security Operations Center (CyberSOC), que opera 24 horas por dia, permite-nos monitorizar milhares de eventos, utilizando tecnologias de referência. Isso permite-nos detectar e neutralizar ameaças em fases iniciais, garantindo que os serviços não são afectados mesmo perante ataques complexos.
Que tipo de investimentos estruturais têm vindo a ser feitos pela MEO para proteger clientes empresariais na área da cibersegurança?
Temos feito investimentos consistentes em soluções consideradas “best of breed” no mercado, como ferramentas SIEM (Security Information and Event Management), SOAR (Security Orchestration, Automation and Response) e plataformas de threat intelligence. Estes sistemas dão-nos maior capacidade de análise e resposta proactiva. Além disso, criámos a unidade de Cyber Warfare Operations (CWO), que disponibiliza serviços geridos de segurança. O objetivo é simples: permitir que os nossos clientes empresariais se concentrem no seu negócio, enquanto asseguramos a protecção do seu ambiente digital. Esse trabalho foi reconhecido em 2025, aquando da conquista do prémio de Melhor Gestor de Segurança da EMEA, atribuído pela Rapid7.
As PME são frequentemente alvos fáceis de ataques. Que soluções disponibiliza a MEO para ajudar estas empresas que muitas vezes não têm equipas próprias de IT?
As PME são, de facto, mais vulneráveis, porque nem sempre dispõem de equipas internas de IT. Pensando nisso, desenvolvemos uma oferta adaptada: soluções de anti-DDoS (Anti Distributed Denial of Service), VPN seguras, backups na cloud e firewalls avançadas, sempre com acompanhamento personalizado. Oferecemos também gestão partilhada de segurança, o que significa que as PME conseguem ter acesso a tecnologias de ponta e a suporte especializado sem necessidade de criar estruturas internas próprias.
A transformação digital acelerou a migração de processos para a Cloud. Que papel desempenha a MEO na proteção dos dados e aplicações que circulam nas suas plataformas?
A protecção dos dados é para nós uma prioridade máxima. Nos nossos data centers e nas plataformas cloud que operamos, aplicamos auditorias automáticas, monitorização contínua e políticas de segurança ajustadas à evolução do mercado. Tudo isto faz parte da nossa Doutrina Activa de Cibersegurança, que abrange desde a prevenção e protecção até à recuperação activa, garantindo que as aplicações e os dados circulam de forma segura e com total integridade.
O ransomware tornou-se uma das maiores ameaças actuais. Que medidas podem as empresas adoptar em conjunto com a MEO para mitigar este risco?
O ransomware só pode ser combatido com uma abordagem conjunta. Do nosso lado, disponibilizamos backups seguros na cloud, monitorização avançada para detecção precoce e programas de sensibilização e formação. O nosso CyberSOC é também uma peça-chave, pois garante resposta imediata e minimiza impactos. Mas a cooperação com os clientes é fundamental, porque a cibersegurança começa sempre dentro das organizações.
Em termos de monitorização, como a MEO consegue identificar e responder rapidamente a incidentes de segurança em larga escala?
No CyberSOC da MEO analisamos diariamente milhares de potenciais incidentes. Os sistemas de automação tratam grande parte deles, mas os mais críticos são escalados para equipas especializadas que actuam de forma rápida e coordenada. Além disso, estamos ligados a redes nacionais e internacionais de CERTs (Computer Emergency Response Teams) e cooperamos com entidades como a NATO e a Europol, o que nos dá uma visão global e fortalece a nossa capacidade de resposta.
Muitos gestores preocupam-se com a confidencialidade das comunicações. Que garantias pode a MEO dar sobre a protecção do tráfego de voz e dados?
A protecção da privacidade é central na política de segurança da MEO. Mantemos certificações como a ISO 27001 (Segurança da Informação) e ISO22301 (Continuidade do Negócio) e aplicamos práticas de segurança em profundidade. As comunicações de voz e dados são encriptadas e monitorizadas em permanência. Os nossos clientes podem confiar que a sua informação é tratada com o mais alto nível de protecção.
Que papel tem a colaboração da MEO com entidades públicas e outras operadoras no reforço da cibersegurança nacional?
A cibersegurança não se garante de forma isolada. Trabalhamos em conjunto com o governo, reguladores, como é o caso do Centro Nacional de Cibersegurança e outros operadores, para proteger infra-estruturas críticas. Participamos em exercícios conjuntos, como o CyberEurope e o Cascade, e estamos integrados em redes europeias de CERTs, o que nos permite partilhar informação e alinhar estratégias. É esse trabalho colaborativo que reforça a segurança nacional.
A inteligência artificial e a análise avançada de dados são cada vez mais usadas na prevenção de ataques. A MEO já integra estas ferramentas nas suas operações?
Sem dúvida. A MEO está na linha da frente na utilização de inteligência artificial em cibersegurança. Trabalhamos com algoritmos que permitem detectar padrões anómalos, detectar precocemente ataques e até automatizar respostas. Estas tecnologias tornam-nos mais rápidos e mais eficazes.
Que desafios encontra a MEO na sensibilização e formação dos clientes empresariais para práticas seguras?
O maior desafio é o ritmo a que as ameaças evoluem. As empresas precisam de formação constante, mas também de abordagens personalizadas, porque cada uma tem a sua cultura. Na MEO apostamos em programas de cyber awareness. Desde 2020, todos os nossos utilizadores são alvo de campanhas simuladas de phishing e têm formação contínua, o que ajuda à adopção de boas práticas de segurança no seu dia-a-dia.
Olhando para os próximos anos, quais são as principais tendências e ameaças que vão marcar a cibersegurança nas telecomunicações, na visão da MEO?
Acreditamos que o ransomware e o phishing vão continuar a ser ameaças muito relevantes. A cloud, a mobilidade e as metodologias ágeis vão trazer novos desafios. Por outro lado, a inteligência artificial terá um papel cada vez mais importante na defesa e na análise preditiva. A nossa estratégia passa por continuar a investir nestas áreas e por reforçar a colaboração com o governo, operadores e sector privado, para que possamos enfrentar este ecossistema de ameaças de forma coordenada e eficaz.
Este artigo faz parte do Caderno Especial “Cibersegurança”, publicado na edição de Outubro (n.º 235) da Executive Digest.
