A cibersegurança surgiu na vida de Carlos Fernandes quando ainda estava na escola secundária. “Já nessa altura demonstrava curiosidade e gostava de estudar e investigar muitas matérias relacionadas com tecnologias, e a segurança informática fazia já parte dos meus interesses”, recorda. Por essa altura, conheceu e familiarizou-se com o conceito de ethical hacking. E, afirma, foi nesse exacto momento que a cibersegurança surgiu na sua vida e começa a envolver-se com o conceito de protecção contra ameaças cibernéticas ou ataques maliciosos. “Após estes primeiros contactos, mal dei início ao meu percurso universitário e profissional, continuei a acompanhar de perto a evolução da cibersegurança, bem como de todas as tecnologias e processos relacionados”. Actualmente, é coordenador do departamento de sistemas e tecnologias de informação e Chief Information Security Officer da Águas do Douro e Paiva e da SIMDOURO, sendo também advisory board member da CIONET Portugal. Assume a responsabilidade da gestão das operações globais de tecnologias das empresas com o objectivo de “alinhar a tecnologia, infra-estruturas e processos com a estratégia e objectivos do negócio, de forma a criar valor para as empresas, bem como assegurar os níveis de segurança de informação fundamentais e críticos para a sua operação”.
Security Magazine – Como é que a cibersegurança surgiu na sua vida?
O interesse pela cibersegurança surge na minha vida desde muito cedo (escola secundária) porque já nessa altura demonstrava curiosidade e gostava de estudar e investigar muitas matérias relacionadas com tecnologias e a segurança informática fazia já parte dos meus interesses. Foi igualmente nesta fase e nesta etapa da minha vida que conheci e me familiarizei com o conceito de “ethical hacking” e posso desde já afirmar que foi neste exacto momento que surgiu a cibersegurança na minha vida e em que comecei a envolver-me com o conceito de “protecção contra ameaças cibernéticas ou de ataques maliciosos”. Após estes primeiros contactos, mal dei início ao meu percurso universitário e profissional continuei a acompanhar de perto a evolução da cibersegurança, bem como de todas as tecnologias e processos relacionados. Actualmente, em resultado da evolução profissional, surge a função e a responsabilidade de CISO, que na realidade sempre existiu mas não sobre um título mas que de forma inerente tomou outros moldes e formas.
Quais são actualmente as suas funções principais?
Actualmente as minhas funções principais são a de Coordenador do Departamento de Sistemas e Tecnologias de Informação e CISO (Responsável de Segurança) da Águas do Douro e Paiva SA e da SIMDOURO SA, sendo também sou Advisory Board Member da CIONET Portugal. Assumo a responsabilidade da gestão das operações globais de tecnologias das empresas com o objectivo de alinhar a tecnologia, infra-estruturas e processos com a estratégia e os objectivos do negócio, de forma a criar valor para as empresas, bem como assegurar os níveis de segurança de informação fundamentais e críticos para a sua operação.
Quais os aspectos mais estimulantes nesta área?
Cibersegurança é a prática activa de proteger contra ameaças cibernéticas ou ataques maliciosos, posto isto, um dos aspectos mais estimulantes é o de garantir a protecção a de sistemas, aplicações, computadores, dados sensíveis e activos financeiros individuais e empresariais de ameaças provenientes de dentro ou de fora de uma organização com o objectivo de garantir que se consegue proteger e simultaneamente desempenhar o nosso melhor papel com os mais altos níveis de desempenho.
Com estes contornos complexos da cibersegurança, nasce a necessidade constante de acompanhar, de estudar, e investigar a evolução tecnológica, assim como dominar diversas capacidades técnicas e tecnologias, mantendo sempre o que considero fundamental e igualmente estimulante que, na minha opinião, é a curiosidade e a necessidade constante de aprender sempre algo novo.
Que características considera essenciais na liderança em cibersegurança?
Na minha opinião como já referi anteriormente talvez as principais são a curiosidade e a necessidade que de uma forma mais específica significa que estamos verdadeiramente interessados e envolvidos com a aprendizagem constante do tema.
Neste sector altamente dinâmico e em rápida evolução, é imperativo que todos nós consigamos manter a par das últimas ameaças, tendências e ferramentas. Outras não menos importantes e que também considero fundamentais são a humildade, a integridade, a curiosidade, a resiliência, a inteligência emocional, e acima de tudo, a entrega e a paixão pela área.
Qual o seu lema de vida?
Não posso dizer que tenho um lema de vida. Gosto de seguir vários mas gosto muito de um em particular que é o KEEP IT SIMPLE. Numa área onde tudo é tão complexo e avançado, tornar simples e “descomplicar” é um desafio constante e os resultados de o fazer e saber fazer bem, na minha humilde opinião, os resultados são sempre fantásticos.
Observando os desafios actuais em matéria de cibersegurança, quais são, na sua perspectiva, as grandes tendências que marcam esta área e que merecem maior atenção por parte dos seus profissionais?
Atendo à grande dificuldade de acompanhar tudo o que acontece na área da cibersegurança e das tecnologias de informação para sermos capazes de proteger as organizações das milhares de tentativas de ataques, eu destacaria dois desafios: o primeiro e que anda na boca do mundo é o da Inteligência Artificial aplicada à cibersegurança e o segundo é a Capacidade de Resposta a Incidentes Ciber-Disruptivos.
No entanto, acredito que o resultado ao enfrentar estes desafios se prende com a forma como os abordamos, se for pela positiva tanto melhor, porque a inteligência artificial permite uma proteção diária das organizações e a nossa consciência de termos de dar resposta a incidentes ciber-disruptivos, obriga-nos a pensar e a arquitectar planos de resposta eficazes e capazes de solucionar um ataque informático. Todos os profissionais, algum dia e em algum momento podem estar sujeitos a um ciber ataque disruptivo que vai provocar paragens e danos significativos e não se pode prever exactamente quando ou de que forma vai acontecer, no entanto podemos e devemos estar preparados para quando acontecer possuirmos as ferramentas, os planos de contingência e de recuperação necessários para responder uma forma rápida, eficiente e simples!
