Enquanto navegamos na internet ou usamos serviços digitais, raramente pensamos no que acontece por trás das cortinas. Cada alerta, cada bloqueio e cada investigação silenciosa são parte de um trabalho invisível que garante que a tecnologia continue a servir quem deve, sem ser explorada por quem não deve.
João Machado, analista de cibersegurança na equipa CSIRT da FCT, na unidade de serviços digitais FCCN, revela como é o dia a dia de quem lida com ameaças digitais, desde decisões rápidas até estratégias de longo prazo, mantendo sistemas seguros e aprendendo com cada incidente.
Nome: João Machado
Equipa/serviço na FCCN: CSIRT
Ano de entrada na FCCN: 2021
Motivação para ingressar na área da cibersegurança: Sempre fui fascinado por tecnologia e como ela funciona, mas mais ainda pelo que posso impedir que seja usado de forma indevida. Aprender a proteger sistemas abriu portas que nunca imaginei.
Como explicas o teu trabalho a alguém fora da área: É a arte de garantir que só é feito o que deve ser feito, por quem tem autorização. Resolver problemas quando algo se desvia dessa regra e prevenir que se repitam.
O lema no dia-a-dia de trabalho: Estar a funcionar não quer dizer que está correto. Se parece demasiado fácil, é porque existe um grande problema por corrigir.
Algo que um analista de cibersegurança tem de fazer, mas que dispensa: Documentação e relatórios, especialmente quando são para pessoas que não percebem do assunto.
O erro de segurança mais comum que vês no dia a dia: Aceitar sem ler o que estamos a aceitar. O cuidado com passwords é outro ponto crítico.
A competência mais importante para trabalhar em cibersegurança: Impossível escolher entre resiliência e capacidade de correlacionar informação.
A tua “ferramenta secreta”: SIEM e IOCSniffer
Música ou playlist para trabalhar concentrado: Prefiro música mexida sem letra, como psytrance.
GIF/Emoji favorito para reagir a incidentes:
Se tivesses um superpoder em cibersegurança: Capacidade de perceber um sistema mal comunique com ele.
