O gosto pela área da segurança começou na Licenciatura de Engenharia Informática, tendo optado pela especialização na área de Avaliação de Segurança em Redes e Sistemas de Informação. João Alves focou o percurso profissional na área de segurança, tendo passado pela Critical Software, Portugal Telecom e Siemens, até chegar, em 2008, à ANACOM, onde se envolveu em projectos na área da segurança das comunicações. Em 2018, abraçou um novo desafio focado na área da cibersegurança, enquanto coordenador do Departamento de Regulação, Supervisão e Certificação no CNCS. Regressou em 2022 à ANACOM para criar a equipa do Responsável de Segurança, debruçando-se sobre as matérias relativas à cibersegurança e segurança e integridade das redes e serviços de comunicações electrónicas. Hoje, exerce funções de responsável de segurança da ANACOM, dirigindo a equipa de segurança.
Security Magazine – Como é que a cibersegurança surgiu na sua vida?
O gosto pela área da segurança começou logo na Licenciatura de Engenharia Informática, tendo optado pela especialização na área de Avaliação de Segurança em Redes e Sistemas de Informação, e focado o meu percurso profissional na área de segurança, tendo passado pela Critical Software, Portugal Telecom e Siemens, até chegar, em 2008, à ANACOM, onde me envolvi em projectos na área da segurança das comunicações.
Em 2018 abracei um novo desafio profissional, focado na área da cibersegurança, enquanto coordenador do Departamento de Regulação, Supervisão e Certificação no CNCS. Regressei em 2022 à ANACOM para criar a equipa do Responsável de Segurança, debruçando-me sobre as matérias relativas à cibersegurança e segurança e integridade das redes e serviços de comunicações electrónicas.
Quais são actualmente as suas funções principais?
Actualmente exerço as funções de Responsável de Segurança na ANACOM, dirigindo a equipa de segurança. As funções principais deste cargo são bastante abrangentes, passando pela articulação em matérias relativas à cibersegurança e segurança e integridade das redes e serviços de comunicações electrónicas, cumprimento do Regime Jurídico da Segurança do Ciberespaço, implementação da componente sectorial da Estratégia Nacional de Segurança do Ciberespaço e realização e participação da ANACOM em exercícios de segurança. Além disso, temos apostado no reforço da articulação com outras entidades, procurando promover a cooperação e partilha de informação, para aumentar a resiliência das redes e serviços de comunicações electrónicas em Portugal. Paralelamente sou Vice-Presidente da Comissão de Planeamento de Emergência das Comunicações.
Quais os aspectos mais estimulantes nesta área?
O facto de ser uma área muito dinâmica, constantemente em mudança e evolução. Esta falta de monotonia exige uma grande capacidade de adaptação à realidade: problemas novos exigem soluções inovadoras.
Que características considera essenciais na liderança em cibersegurança?
A confiança é a principal, transmitir essa confiança e percepcionar essa confiança nos outros. Também o saber trabalhar em equipa, com empatia e espírito crítico, ter espírito de missão e assumir responsabilidade, detectar falhas e problemas, com foco nas soluções. Penso que será, sobretudo, entender que não existem individualismos nesta área, existem equipas, conjuntos de pessoas de confiança que estão focadas num objectivo comum e que trabalham para isso.
Qual o seu lema de vida?
Acredito que somos mais fortes e mais resilientes no trabalho conjunto, em equipa, assumindo sempre uma postura de constante aprendizagem, uns com os outros e com as próprias experiências, precavendo o pior dos cenários, garantindo, assim, que estaremos sempre preparados para qualquer desafio.
Observando os desafios actuais em matéria de cibersegurança, quais são, na sua perspectiva, as grandes tendências que marcam esta área e que merecem maior atenção por parte dos seus profissionais?
O facto de ser uma área relativamente “nova” torna-a aliciante, atraindo cada vez mais pessoas, e a sua transversalidade a vários temas implica que as equipas que lidam com estas matérias sejam necessariamente multidisciplinares, o que é óptimo, mas demonstra a notória falta de preparação e de educação em cibersegurança.
A cibersegurança deve ser uma prioridade em todo o lado, também nas organizações, onde é necessário perceber que a cibersegurança está cada vez mais presente, não sendo apenas um “departamento” e a tendência é aumentar esta presença.
Actualmente, até pela evolução tecnológica e aumento do número de dispositivos que comunicam entre si, as grandes tendências são os ataques de phishing, smishing e vishing cada vez mais recorrentes, e a utilização das capacidades da Inteligência Artificial para perpetuar estes ataques ou para os mitigar, consoante os casos.
Esta entrevista faz parte da edição especial de cibersegurança. Para receber em primeira mão subscreva a nossa newsletter.
