João SantosPorta-drones NRP D. João II: o que a segurança naval ensina sobre cibersegurança empresarial
Portugal vai tornar-se o primeiro país da União Europeia a operar um porta-drones dedicado. O NRP D. João II, construído nos estaleiros Damen em Galati, na Roménia, está previsto para ser entregue à Marinha Portuguesa no segundo semestre de 2026, com um custo total de 132 milhões de euros. A notícia domina a discussão sobre defesa e tecnologia em Portugal — mas o que é que um navio de guerra de última geração tem a ver com a cibersegurança da sua empresa?
O NRP D. João II: um navio de dados tanto quanto de drones
O porta-drones português não é apenas uma plataforma para veículos aéreos, de superfície e subaquáticos não tripulados. É, acima de tudo, um sistema de recolha, processamento e transmissão de dados em tempo real. Com 107,6 metros de comprimento, capacidade para 90 pessoas a bordo e autonomia de 45 dias, o NRP D. João II opera em ambientes onde uma falha de cibersegurança pode comprometer missões de vigilância marítima, busca e salvamento, ou monitorização ambiental.
Segundo informação da Marinha Portuguesa, o navio foi financiado em 94,5 milhões de euros pelo Plano de Recuperação e Resiliência (PRR). A Marinha Portuguesa investe neste projeto porque a soberania marítima — Portugal tem uma das maiores Zonas Económicas Exclusivas da Europa — depende de sistemas digitais seguros e resilientes.
A lição para as empresas portuguesas é direta: se a Marinha investe centenas de milhões em segurança de sistemas críticos, o que está a sua empresa a fazer para proteger os seus dados?
A superfície de ataque cresce com cada novo dispositivo
O NRP D. João II vai operar drones aéreos, drones de superfície e drones subaquáticos — cada um com sensores, câmaras, ligações de dados e protocolos de comunicação. Cada dispositivo adicional é um potencial ponto de entrada para um atacante. A Marinha sabe disto e projeta os seus sistemas com redundância, segmentação de rede e protocolos de autenticação robustos.
Nas empresas portuguesas, o cenário é semelhante — mas a preparação raramente está ao mesmo nível. De acordo com dados do CNCS (Centro Nacional de Cibersegurança), os incidentes de cibersegurança reportados em Portugal aumentaram de forma consistente nos últimos anos, com destaque para ataques de ransomware a pequenas e médias empresas, phishing dirigido a colaboradores e comprometimento de sistemas de acesso remoto.
Cada computador portátil de trabalho em casa, cada câmara de vigilância IP, cada smartphone com acesso ao email corporativo é um "drone" na rede da sua empresa — com os mesmos riscos de exposição.
O que os especialistas militares fazem que as empresas ignoram
A segurança de um sistema como o NRP D. João II baseia-se em princípios que qualquer especialista em informática pode aplicar a uma empresa:
Segmentação de rede. Os sistemas de propulsão, os sistemas de combate e os sistemas de comunicação do navio estão em redes separadas. Uma falha ou comprometimento de uma rede não se propaga automaticamente para as outras. Nas empresas, a separação entre a rede de produção, a rede de colaboradores e a rede de visitantes é igualmente crítica — mas raramente implementada de forma rigorosa.
Autenticação forte. Num navio de guerra, não existe "esqueci a palavra-passe". O acesso a sistemas críticos exige autenticação multifator, com logs de cada acesso registados e monitorizados. Nas PME portuguesas, ainda é comum encontrar passwords partilhadas entre vários colaboradores ou acesso remoto protegido apenas com uma palavra-passe simples.
Planos de contingência e recuperação. A Marinha treina regularmente para cenários de falha — o que acontece se as comunicações ficam comprometidas, se um drone é capturado, se um sistema de navegação falha. As empresas precisam de planos equivalentes: backup testado, plano de resposta a incidentes, definição de quem faz o quê quando um ataque acontece.
Monitorização contínua. Um porta-drones não opera com sistemas a bordo que ninguém monitoriza. Existem oficiais responsáveis pela vigilância permanente. Nas empresas, a monitorização de logs e alertas de segurança é frequentemente inexistente ou não é analisada com regularidade.
O custo da impreparação em Portugal
Os ataques de ransomware — onde os sistemas são bloqueados e só são libertados mediante pagamento — podem custar a uma PME portuguesa entre 20.000 e 500.000 euros, contando com o pagamento do resgate, o tempo de paragem operacional, os custos de recuperação e os eventuais danos reputacionais.
Não é preciso ser um alvo de alto perfil para ser atacado. Os criminosos utilizam ferramentas automatizadas que procuram vulnerabilidades em milhares de sistemas em simultâneo. Uma câmara de vigilância com firmware desatualizado, um router com credenciais de fábrica, um servidor de email mal configurado — qualquer destes pode ser a porta de entrada.
O que um especialista em informática pode fazer pela sua empresa
Tal como a Marinha contratou especialistas para projetar os sistemas de segurança do NRP D. João II, as empresas portuguesas podem — e devem — trabalhar com especialistas em cibersegurança para avaliar e melhorar a sua postura de segurança.
Uma auditoria de cibersegurança empresarial começa por mapear todos os sistemas e dispositivos, identifica as vulnerabilidades mais críticas e define um plano de remediação por prioridade. Não é um processo apenas para grandes empresas — é especialmente relevante para PME que não têm departamento de IT interno mas que dependem de sistemas digitais para operar.
Os serviços de um especialista em informática incluem também a formação de colaboradores — o fator humano continua a ser a principal causa de incidentes de segurança, com o phishing responsável por mais de 80% dos ataques bem-sucedidos.
A soberania digital começa em casa
O NRP D. João II vai proteger a soberania marítima portuguesa. A cibersegurança da sua empresa protege a soberania dos seus dados, dos seus clientes e do seu negócio. Os princípios são os mesmos — e o investimento na proteção é sempre inferior ao custo de uma falha.
Enquanto o navio-escola de Portugal se prepara para zarpar, vale a pena perguntar: a sua empresa está preparada para navegar em águas digitais seguras?
Consulte um especialista em informática para uma avaliação inicial da cibersegurança da sua empresa. Uma hora de diagnóstico pode poupar meses de recuperação.
A regulamentação de drones em Portugal foi analisada em detalhe neste artigo anterior
