Na era da transformação digital, a segurança dos sistemas de comunicação interna é uma prioridade crescente para todas as entidades públicas. Diversos organismos do Estado continuam a utilizar plataformas instaladas localmente (“on-premises”) para o seu correio eletrónico — soluções que foram robustas e fiáveis durante muitos anos, mas que hoje exigem uma atenção redobrada face à rápida evolução das ameaças cibernéticas.

O exemplo de uma força de segurança que a CpC analisou (e que recebeu um relatório detalhado) ilustra um desafio comum a muitas instituições públicas: manter infraestruturas críticas em funcionamento contínuo, garantindo simultaneamente níveis elevados de segurança, confidencialidade e disponibilidade. Como em várias entidades do setor público, o acesso remoto a serviços de webmail continua a existir por razões operacionais, nomeadamente para permitir comunicação segura entre unidades e agentes em mobilidade.

Contudo, as práticas internacionais mais recentes recomendam uma transição gradual destas soluções locais para ambientes de cloud pública ou híbrida, com gestão centralizada e atualização contínua. Plataformas como o Microsoft 365 (Exchange Online) ou serviços equivalentes permitem aplicar políticas de Zero Trust, autenticação multifator obrigatória e mecanismos automáticos de deteção de risco, reduzindo significativamente a superfície de ataque.

Até à concretização dessa modernização, é fundamental reforçar boas práticas: atualização regular dos sistemas, limitação do acesso externo a redes seguras, monitorização de tentativas de intrusão e aplicação de políticas rigorosas de autenticação e encriptação. Estas medidas contribuem para mitigar riscos e alinhar a segurança nacional com os padrões europeus de ciberdefesa.

Esta força de segurança, como instituição de referência na proteção dos cidadãos, deve acompanhar esta evolução tecnológica com prudência e responsabilidade, equilibrando a segurança operacional com a continuidade do serviço público.

O futuro da segurança digital do Estado passa, inevitavelmente, pela modernização controlada e pela adoção de infraestruturas mais resilientes — um caminho que deve ser percorrido com planeamento estratégico, investimento adequado e cooperação entre entidades públicas e parceiros tecnológicos.