Skip to content Skip to main navigation Skip to footer
Choose language:
Choose language:

Cibersegurança

Atualizado/Updated: 2026-03-03

EN

Cibersegurança é o conjunto de práticas, tecnologias e processos destinados a proteger sistemas, redes, dispositivos e dados contra acessos não autorizados, ataques, danos ou interrupções. O seu objetivo é garantir a confidencialidade, integridade e disponibilidade da informação.

1. O que é um CSIRT?

Um CSIRT (do inglês, Computer Security Incident Response Team) é uma equipa especializada responsável por detetar, analisar e responder a incidentes de segurança informática, como ataques, vulnerabilidades, acessos indevidos ou malware.

As CSIRT são uma peça central da cibersegurança moderna em organizações públicas e privadas.

Segundo o CNCS – Centro Nacional de Cibersegurança, as CSIRT têm como missão:

    • Monitorizar ameaças e vulnerabilidades;
    • Alertar entidades sobre riscos e incidentes;
    • Prestar assistência técnica durante incidentes;
    • Recolher e analisar dados forenses; e
    • Participar em redes nacionais e internacionais de resposta a incidentes.

2. CSIRT em Portugal

Portugal possui uma Rede Nacional de CSIRT, coordenada pelo CNCS, com o objetivo de:

    • Criar laços de confiança entre equipas;
    • Facilitar cooperação e assistência mútua;
    • Partilhar boas práticas e estatísticas de incidentes; e
    • Promover uma cultura nacional de cibersegurança.

A CERT.PT, integrada no CNCS, é a equipa nacional de resposta a incidentes com operações 24/7, apoiando:

    • Administração pública;
    • Operadores de serviços essenciais;
    • Setor privado digital; e
    • Infraestruturas críticas.

3. CSIRT no Iscte

O Iscte mantém uma CSIRT integrada no seu Security Operations Center (SOC), responsável por garantir a segurança da informação e responder a incidentes que afetem a comunidade e a infraestrutura tecnológica do instituto. Esta equipa está também integrada na Rede Nacional de CSIRT desde março de 2022, reforçando a colaboração e a partilha de informação sobre ameaças com outras entidades nacionais.

Funções principais da CSIRT do Iscte

A CSIRT/SOC desempenha um conjunto de funções essenciais:

    • Monitorização contínua da infraestrutura de TI do Iscte e deteção de incidentes em tempo real.
    • Resposta técnica a incidentes, incluindo investigação, mitigação, coordenação e resolução.
    • Implementação e manutenção de políticas de segurança, incluindo controlos, mecanismos de deteção e processos formais.
    • Ponto de contacto oficial do Iscte com outras CSIRT nacionais e internacionais.
    • Garantia de comunicação segura entre todas as partes envolvidas no processo de resposta a incidentes.

RFC2350 do Iscte

O Iscte publica o seu próprio documento RFC 2350, que descreve formalmente:

    • O âmbito de atuação da CSIRT;
    • Os procedimentos e políticas de resposta a incidentes;
    • Os canais de comunicação e métodos oficiais de contacto;
    • Informação operacional relevante para entidades externas;
    • Este documento assegura transparência e alinhamento com os padrões internacionais de equipas de resposta a incidentes.

4. Sensibilização em Cibersegurança

O Iscte- Instituto Universitário de Lisboa associou-se à iniciativa de “Sensibilização em Cibersegurança” nas Instituições de Ensino Superior (IES), um projeto de colaboração entre a Rede Colaborativa MetaRed e o Instituto de Cibersegurança de Espanha (INCIBE).

A campanha #ProtegeOTeuCampus (https://www.metared.org/pt/ProtegeOTeuCampus.html) vem no sentido de sensibilizar e informar as comunidades académicas para os riscos e as boas práticas na área da cibersegurança. Faz sentido que os jovens aprendam na universidade as melhores práticas para agirem e se defenderem neste âmbito.

Saber +