Por Abílio Duarte (*)

A Inteligência Artificial Generativa (GenAI) deixou de ser uma capacidade apenas experimental na cibersegurança. Está a tornar-se rapidamente uma necessidade operacional. Da deteção automatizada de ameaças à análise de vulnerabilidades e ao apoio às operações de segurança, a GenAI está a transformar a forma como as organizações protegem ambientes digitais e industriais. No entanto, há uma questão fundamental que continua a ser subestimada: quem constrói, opera e protege estes sistemas baseados em IA?

É aqui que os modelos de entrega Nearshore, em particular aqueles que são assentes em culturas de engenharia sólidas, como a de Portugal, se tornam um verdadeiro diferenciador estratégico.

A GenAI é uma dupla ferramenta para a cibersegurança. Por um lado, reforça as capacidades defensivas ao acelerar a análise de logs, priorizar vulnerabilidades, apoiar a resposta a incidentes e ajudar equipas de segurança sobrecarregadas por dados. Por outro, os atacantes utilizam a mesma tecnologia para automatizar campanhas de phishing, gerar variantes de malware e escalar ataques de engenharia social com um nível de realismo sem precedentes. O resultado é uma corrida tecnológica em cibersegurança, impulsionada pela IA em ambos os lados.

Neste contexto, a cibersegurança já não se resume a ferramentas. Trata-se de engenharia contínua. Os modelos de IA precisam de ser integrados, monitorizados, treinados novamente, protegidos e governados. Riscos como o prompt injection, fuga de dados, contaminação de modelos e o cumprimento de regulamentações como a NIS2 ou a IEC 62443 representam desafios operacionais que exigem equipas qualificadas e multidisciplinares.

As equipas Nearshore de cibersegurança desempenham aqui um papel crítico. Ao contrário do outsourcing tradicional, os modelos Nearshore maduros oferecem colaboração próxima, alinhamento cultural e interação em tempo real com equipas internas de segurança e de produto. Esta proximidade é essencial quando se trabalha com sistemas GenAI em constante evolução, que exigem ciclos de iteração rápidos, arquiteturas secure-by-design e um alinhamento estreito entre engenheiros, especialistas em segurança e peritos de domínio.

Com base na nossa experiência em entrega Nearshore, as iniciativas de cibersegurança com GenAI mais bem-sucedidas partilham três características. Combinam conhecimento em IA com fundamentos sólidos de segurança. São desenvolvidas de forma gradual, ao começar por casos de uso com assistência, como a triagem de vulnerabilidades ou o apoio a SOC (Centro de Operações de Segurança), antes de avançarem para capacidades autónomas. E assentam em equipas estáveis e de longo prazo, em vez de implementações pontuais.

Isto é particularmente relevante em setores críticos como outsourcing, energia, logística e sistemas industriais, onde falhas de cibersegurança têm consequências no mundo real. Nestes contextos, a GenAI deve ser explicável, auditável e resiliente. Equipas Nearshore com experiência em ambientes regulados e em normas de cibersegurança conseguem incorporar estes princípios desde o primeiro dia.

Ao olhar para o futuro, a GenAI não irá substituir os profissionais de cibersegurança, mas irá redefinir o seu papel. As equipas de segurança passarão cada vez mais a atuar como supervisores de IA, arquitetos e decisores. As organizações que investirem, desde já, no modelo de entrega certo, ao equilibrar velocidade de inovação com rigor em segurança, irão ganhar uma vantagem competitiva sustentável.

A GenAI está a redefinir a cibersegurança. A engenharia nearshore é o que transforma essa promessa numa realidade segura e escalável.

(*) Managing Director, NearU