Por Hugo Mestre (*)

A falha energética de dia 28 foi um lembrete inequívoco da nossa dependência crítica da tecnologia e das infraestruturas essenciais. Nesse dia às 11h33, a Península Ibérica mergulhou numa escuridão energética repentina, com empresas paralisadas, transportes suspensos e hospitais em operação de emergência. Não se terá tratado de um ataque informático ou de uma falha planeada; bastou uma quebra grave numa interligação elétrica crítica para deixar milhões sem energia. Para quem depende de serviços digitais e operações ininterruptas, o impacto foi indistinguível de um grande ciberataque.

Mike Tyson afirmou: "Todos temos um plano até levarmos um soco na cara". Esta semana, muitas organizações bem estruturadas sentiram na pele essa realidade. Planos são infalíveis até ao primeiro embate: procedimentos minuciosamente escritos revelaram-se frágeis perante a perda súbita de energia. A realidade demonstrou que não basta planear; é essencial testar a capacidade de resposta em cenários extremos e garantir a existência de redundâncias fundamentais.

A cibersegurança e a continuidade de negócio não começam no software, mas sim na infraestrutura. Não bastam firewalls ou soluções antivírus sofisticadas: é indispensável assegurar energia estável, fontes alternativas e tempos de recuperação reais.

Ficou também claro que, quando tudo falha, a verdadeira resiliência reside nas pessoas. E que a tecnologia, por mais avançada que seja, não substitui equipas bem preparadas, capazes de comunicar de forma eficaz e agir rapidamente sob pressão. Organizações que treinaram os seus colaboradores para responder a cenários de falha total adaptaram-se melhor e retomaram a operação com maior agilidade.

Falamos muito em proteger sistemas e dados, mas esquecemos muitas vezes que a segurança é mais do que firewalls e antivírus sofisticados; que a segurança começa na proteção das infraestruturas mais básicas. A segurança da informação é inseparável da segurança física e da estabilidade energética. A tríade composta pela Confidencialidade, Integridade e Disponibilidade revelou a sua fragilidade: sem eletricidade, a disponibilidade desaparece, e sem ela, tudo o resto perde sentido operacional.

O apagão reforçou a necessidade urgente de aprender a resistir quando tudo falha. Antes de confiar em planos e processos, é fundamental garantir que a sua robustez é testada em condições reais. A realidade demonstrou que muitas organizações não estavam preparadas para enfrentar uma falha tão crítica e fundamental como a da energia elétrica.

É imperativo testar, validar e adaptar regularmente as estratégias de continuidade de negócio, antecipando não apenas ameaças digitais, mas também falhas físicas que possam ter um impacto devastador. As equipas devem estar capacitadas para agir autonomamente em situações de crise, e as infraestruturas devem ser desenhadas para resistir e operar mesmo em condições adversas.

Mais do que planos escritos, precisamos de resiliência genuína, assente na prática, na redundância e na capacidade humana de adaptação.

A capacidade de assegurar uma maior autonomia energética deve ser vista como um pilar essencial, especialmente em realidades como a de Portugal, fortemente interligado a redes externas. Construir sistemas resilientes exige escolhas que equilibrem eficiência económica com robustez operacional. Investir em qualidade, redundância e segurança é investir na continuidade das atividades essenciais e na capacidade de enfrentar o imprevisível. O fator preço é sempre importante, mas deve ser ponderado a par com a necessidade de garantir a continuidade dos serviços essenciais e a robustez das operações.

A digitalização trouxe oportunidades extraordinárias, mas também novos riscos. A verdadeira aprendizagem é esta: não basta planear para o previsível; é necessário preparar para o impensável.

Porque golpes desta magnitude chegam sempre sem aviso. E só estaremos verdadeiramente prontos se conseguirmos transformar planos em respostas eficazes e infraestruturas em resiliência operacional real.

(*) Executive Director & Head of Cyber Trust na Devoteam