A AP2SI – segundo trimestre de 2024

Em abril, a Confraria voltou a ser ponto de encontro de associados, e não só, preenchendo o fim da tarde do dia 24, agora em formato remoto. 

Pedro Adão e o Nelson Escravana apresentaram o projeto europeu “REWIRE, Cybersecurity Skills Alliance – A New Vision for Europe” (https://rewireproject.eu/). No decurso da conversa foram apresentados os quatro cursos de cibersegurança desenvolvidos que procuram desenvolver um quadro de competências, ferramentas e conteúdos de aprendizagem que enderecem a falta de recursos na área de cibersegurança. Os cursos estão abertos ao público na página deste projeto financiado ao abrigo do programa Erasmus+.

Nos meses de maio e junho, a AP2SI continuou a contar com o voluntarismo dos seus associados para responder a várias solicitações para participação em eventos, dando cumprimento à sua missão, contando com: o Miguel Gonçalves, que foi até à Biblioteca Espaço Cultural Cinema Europa, a convite da Universidade Sénior falar sobre segurança da informação perante um público cheio de vivências e muito atento; o mesmo Miguel Gonçalves participou no podcast “Diz me a tua Password” promovido pela FCCN, no qual falou sobre o trabalho desenvolvido pela AP2SI e consequente impacto na educação e literacia digital para a Cibersegurança; e com o Flávio Shiga que representou a Associação no evento Smartpayments Congress tendo dando um valioso contributo à conversa que decorreu no contexto da mesa-redonda sobre “Ética e Inteligência Artificial: As exigências atuais no uso da tecnologia”

O mês de junho foi tempo para cumprir com o 2º Encontro de Associados Coletivos. Neste, a AP2SI, contou com a presença da presidente da APDPO, Dra. Inês Oliveira, da Comissário Sónia Martins, Chefe do Núcleo de Cibercriminalidade da PSP e do Dr. Pedro Mendonça do CNCS para, em formato mais intimista, discutir um conjunto de temas de especial interesse para as atividades destes Associados, naturalmente, em temáticas no âmbito da segurança da informação. 

Ainda no mês de junho, e em tempo de Eleições Europeias, a AP2SI integrou um conjunto de Associações, incluindo ainda a ISOC.PT, a APDSI, a Associação D3. Estas desafiaram os partidos políticos com assento parlamentar para uma conversa sobre Regulação Europeia, responderam ao desafio PSD, BE, PCP e Livre. Quem não teve a oportunidade pode ver, ou rever o debate.

Ainda no segundo trimestre de 2024, a AP2SI esteve, novamente, ativamente envolvida no processo de seleção dos finalistas da TEAM Portugal de mais um CyberSecurityChallengePT, partilhando a organização com o CNCS, Universidade do Porto e Instituto Superior Técnico.

A equipa selecionada foi apresentado no final do C-Days 2024, evento que continuou a contar com o apoio institucional da AP2SI, e uma especial colaboração ativamente na seleção de trabalhos para o Call For Presentations.

O mês de junho termina com a AP2SI a marcar presença enquanto sponsor num dos maiores eventos do ano em Lisboa. O Miguel Gonçalves esteve em contacto direto com os participantes, divulgando ativamente o trabalho que tem vindo a ser desenvolvido pela Associação.

O segundo trimestre de 2024 termina com a AP2SI a dar as boas-vindas a quatro novos associados coletivos. O nosso obrigado à Digital Skills, ao INOV-INESC, à Leroy Merlin e à Minsite, pelo reconhecimento e apoio no contínuo trabalho de sensibilização para os, cada vez mais prementes, temas da segurança da informação que perpassam toda a sociedade. Deixamos o convite para uma visita ao nosso site para ficar a conhecer estas e outras entidades que abraçaram a nossa missão através da figura do associado coletivo

AP2SI – Primeiro trimestre de 2024

O ano de 2024 perspetivava-se (novamente) como de intensa atividade, quer no que respeita à própria organização interna da Associação, com o término de mais um triénio dos órgãos da AP2SI, quer quanto ao panorama das iniciativas com foco na cibersegurança e segurança da informação, incluindo novidades legislativas, em implementação e ainda em fase de discussão, e ainda uma miríade de eventos que irão manter esta temática na agenda. 

O mês de janeiro começou da melhor maneira, com a realização da primeira Confraria de Segurança do ano, tendo decorrido em instalações gentilmente cedidas pela Microsoft. A confraria contou com a apresentação “Alert Readiness Framework – Cibersegurança simples mas não simplista“, do Rui Shantilal que está disponível no canal YouTube da AP2SI, e com a apresentação “Goodware – Malware em Red Teaming“, pelo Bruno Morisson.

Em fevereiro, a AP2SI deu, novamente, voz aos seus associados coletivos para que, em ano de transposição da NIS II para a legislação nacional, estes pudessem apresentar a sua perspetiva no que respeita aos impactos no contexto nacional desta iniciativa legislativa. O trabalho final foi compilado no whitepaper “Os impactos da NIS2 em Portugal” disponível para consulta e divulgação.

No mês de fevereiro, foi tempo para convocar órgãos diretivos e associados para um novo momento de reflexão e prestação de contas. Este foi também o tempo de cessão de funções da direção que desde 2012 suportava a Associação tendo nesses longo tempo deixando um extenso e determinante trabalho nos múltiplos âmbitos da missão Associativa. Na mesma sessão foram eleitos os novos órgãos sociais tendo a direção recém-eleita apresentado aos associados coletivos e individuais presentes, o seu plano de trabalhos para o triénio 2024-2027

Nos meses de janeirofevereiro e março, a AP2SI continuou a responder a várias solicitações para participar em eventos que incluíram a temática da Segurança da Informação na sua agenda, incluindo: o Jorge Pinto a participar na primeira edição do Cibertema promovido pelo CNCS, dedicado ao Relatório Cibersegurança em Portugal, tema Sociedade 2023; a Cristina Almeida e a Ana Respício, no evento “Women in Cyber, Inclusion & Leadership: a UK-Portugal Dialogue”, organizado pela Embaixada Britânica em Lisboa – British Embassy Lisbon; o César Ribeiro na ação de sensibilização “Cuidados Essenciais na Interação com o Digital”, no âmbito de mais um “Dia da Internet Mais Segura” numa organização conjunta com a Casa do Conhecimento de Vila Verde e o projeto Sanus 04, e em parceria com a Rede Casas do Conhecimento e o mesmo a falar sobre os riscos da presença no ciberespaço no Laboratório de Inovação Tecnológica BUG do Município de Seia.No primeiro trimestre de 2024 a AP2SI aumentou o número de Associados Coletivos, tendo dando as boas-vindas à Code for All e à Skill & Reach.

2023: O ano em revista

O ano de 2023 foi marcado por mudanças significativas na cibersegurança e segurança da informação. O conflito entre Rússia e Ucrânia impulsionou a importância de uma visão holística da segurança no ciberespaço a nível nacional, fruto da atuação de atores estatais ou apoiados por estados, e destacando a interconexão entre geopolítica e segurança digital. Nos EUA, a SEC atualizou regras para gestão de riscos associados à cibersegurança, evidenciando a crescente importância deste tema no universo corporativo. Também na Europa assistimos a revisões de Regulamentos existentes e propostas de novos no sentido de reforçar a cibersegurança no espaço europeu. O tema da cibersegurança na nuvem também cresceu em 2023, sublinhando a necessidade de uma estratégia integrada. Além disso, foram sendo reforçadas tendências como zero trust, a inteligência artificial e a crescente importância da automação de tarefas na resposta a incidentes.

Por outro lado 2023 também foi um ano complicado para o tema da privacidade e segurança de dados pessoais com diversas iniciativas regulamentares e legislativas que trouxeram com elas um conjunto de ameaças ao direito à privacidade no mundo online. Alguns exemplos são a Online Security Bill no Reino Unido, a proposta de Regulamento Europeu para prevenir e combater o abuso sexual de crianças, ou a proposta de Tratado para o Cibercrime das Nações Unidas. O primeiro já está aprovado e em vigor, os restantes estão ainda numa fase de proposta sendo ainda possível transmitir aos seus autores as preocupações da comunidade de segurança, algo em que a AP2SI tem estado empenhada no seio das iniciativas da Global Encryption Coalition e também em conjunto com a Associação D3 – Defesa dos Direitos Digitais e o capítulo português da Internet Society.

Em resumo, 2023 reforçou a complexidade dos temas relacionados com a segurança da informação e cibersegurança, destacando a importância de abordagens adaptáveis e robustas para enfrentar ameaças digitais em constante evolução, mantendo ao mesmo tempo o respeito pelo indivíduo.

Neste ano estivemos com uma forte presença em iniciativas de transferência de conhecimento e sensibilização, bem como nas nossas atividades Pilar. Como habitualmente gostaríamos de destacar algumas destas atividades neste relatório:

Em Janeiro, tivemos a Confraria com onde falámos sobre segurança no espectro eletromagnético com o nosso associado Roberto Menna e analisámos  o funcionamento do Xiaomi chuangmi-remote com o Marco Vaz. Ainda durante este mês os nossos Associados Qualificados Ana Respício e Pedro Inácio participaram no webinar “O que se investiga em Portugal”, organizado pela Women4Cyber Portugal.

Em Fevereiro, a Associação foi convidada pela Valor Magazine a escrever um artigo sobre os principais eventos de cibersegurança em 2022, pela mão do nosso Associado Fundador e Presidente Jorge Pinto.

Em Março , por ocasião do Dia Internacional da Mulher, entrevistámos a nossa Associada Qualificada Carla Bouça. O nosso Associado Fundador Sérgio Nunes esteve também presente na sessão “Desafios da dimensão humana do risco” no C-Days Madeira.

Em Abril, após um período de consulta aos associados, publicámos o nosso Código de Conduta que estabelece os valores e expectativas da Associação para com os seus membros, bem como para as comunidades em que estamos inseridos. Estivemos na 21 edição da Pós-Graduação de Gestão e Direção de Segurança da Universidade Autónoma de Lisboa a lecionar o módulo “Segurança da Informação – Desafios para o Diretor de Segurança”, com o nosso parceiro ADSP. O nosso Associado Qualificado Flávio Shiga esteve nas instalações de Sintra do nosso Parceiro ISCTE – Instituto Universitário de Lisboa, para falar sobre fuga de informação.

Ainda em Abril realizámos o Encontro de Associados Colectivos da AP2SI reunindo representantes das várias entidades que nos apoiam, de forma a melhor conhecer o que pensam do trabalho da Associação bem como refletir sobre o mesmo e, de forma aberta, recolher feedback, sugestões, e opiniões para o futuro. Contámos ainda com dois convidados especiais – Rogério Bravo e Nelson Escórcio – que nos deram a conhecer as suas perspetivas sobre alguns dos temas ligados à Missão da Associação e apoiaram a troca de ideias com o seu conhecimento e experiência.

Em Maio, a Associação juntou-se a várias organizações numa iniciativa que visa tornar a ferramenta Slack mais segura para os seus utilizadores através da iniciativa Make Slack Safe. Contámos ainda com a presença de um dos Associados Fundadores, Francisco Rente e da nossa Associada Ofélia Malheiros na International Cybersecurity Conference, que decorreu no auditório dos Serviços Centrais do Politécnico da Guarda. Apoiámos também a primeira Conferência Internacional de Promoção do Bem-estar Digital.

Durante o mês de Junho a Associação juntou a sua voz às preocupações da APDPO sobre a aplicação, em Portugal, do Regulamento Geral sobre a Proteção de Dados. A AP2SI juntou-se a mais de 80 organizações internacionais da sociedade civil, academia e especialistas em cibersegurança e segurança da informação no alerta relacionado com o, na altura, projeto de Lei britânico conhecido como “Online Safety Bill”. O Jorge Pinto representou a Associação numa entrevista à Security Magazine onde falou sobre ameaças iminentes no ciberespaço, bem como da falta de competências e sensibilização. Acompanhou também o nosso Associado Qualificado Pedro Adão à Escola Básica e Secundária Fernando Lopes-Graça do Agrupamento de Escolas da Parede a falar sobre cibersegurança com duas turmas de 10º e 11º anos do Curso Técnico de Informática. Tivemos ainda uma sessão da Confraria com o nosso Associado Vítor Ventura que apresentou a sessão “Viagem ilustrada à segurança do Framework Android”.

Ainda durante o mês de Junho a Associação esteve presente no evento Security Summit, organizado pela IBM, onde moderámos uma discussão sobre os impactos das tecnologias de inteligência artificial na segurança pelas mãos do Francisco Rente, e do nosso Associado Qualificado Miguel Brown que facilitaram a discussão com os vários participantes. Estivemos também presentes no C-Days no painel “Desafios na gestão coordenada de vulnerabilidades”, pela figura do Jorge Pinto. Ainda no C-Days estiveram presentes o nosso Associado Qualificado Tiago Mendo  na track técnica com a apresentação “How We Successfully Built an AppSec Team from Scratch”, e o nosso Associado Qualificado Gonçalo Cadete no painel Sociedade intitulado “O futuro das competências em Cibersegurança: o que está para além da tecnicidade”. Ainda no C-Days tivemos o anúncio da seleção que representaria Portugal no European Cyber Security Challenge e que foi identificada através da iniciativa Cyber Security Challenge PT, que conta com o apoio da Associação, em colaboração com o Centro Nacional de Cibersegurança, o Instituto Superior Técnico e a Universidade do Porto. Deixamos ainda uns agradecimentos bastante especiais ao Associado Qualificado Carlos Pires e também ao nosso Associado João Sequeira pela participação desenvolvimento dos desafios para este projeto, bem como ao Pedro Adão e André Baptista por todo o trabalho desenvolvido na gestão e monitorização da competição.

Em Julho, estivemos, com o Instituto Superior Técnico, a Universidade do Porto e o Centro Nacional de Cibersegurança na organização do Cyber Security Challenge PT para o primeiro bootcamp da team PT, em conjunto com 23 equipas europeias.

Em Agosto, encarámos com expectativa o anúncio da publicação da Lei-Quadro da Política Criminal em Portugal que menciona explicitamente um tema no qual já trabalhamos desde 2020  o desenvolvimento de uma Política Nacional de Gestão Coordenada de Vulnerabilidades.

Em Setembro, celebrámos o Dia Internacional das Mulheres em Cibersegurança, lançámos o pedido de participação no  inquérito bienal que suporta o Estudo sobre os profissionais que atuam nas áreas da cibersegurança e segurança da informação em Portugal. Tivemos Confraria com o nosso Associado Diogo Sousa que apresentou “A Cifrar desde 1984 – portinholas, protocolos e alçapões” e o Jorge Pinto que trouxe o tema da “Inteligência Artificial e Segurança” para a discussão entre os presentes. Estivemos também presentes na edição de Outubro da revista IT Security com a partilha de opinião do Jorge Pinto, em conjunto com outros especialistas, para um artigo dedicado ao projeto de Convenção do Cibercrime liderado pela ONU, numa edição onde realçamos também a participação dos nossos Associados Qualificados Carlos Silva e Paulo Rosado. Ainda neste mês assistimos ao lançamento da campanha ChatControl.pt em conjunto com a Associação D3 – Defesa dos Direitos Digitais, a Associação Nacional para o Software Livre (ANSOL), o Capítulo Português da Internet Society (ISOC PT), e a Associação de Empresas de Software Open Source Portuguesas (ESOP). Mais informação aqui e aqui.

Em Outubro, mês da Cibersegurança, celebrámos o 3º Global Encryption Day na defesa dos direitos dos cidadãos na Internet. Estivemos, juntamente com a Defesa dos Direitos Digitais (D3) e o capítulo português da Internet Society (ISOC PT) em reunião com a Exma. sra. Ministra da Justiça Catarina Sarmento e Castro, com o sr. Secretário de Estado para os Assuntos Europeus Tiago Antunes, bem como elementos das suas equipas, para discutir a proposta de Regulamento da União Europeia que visa estabelecer regras para prevenir e combater o abuso sexual de crianças. Fomos convidados pela revista Robótica para estarmos presentes na sua revista 132 com o artigo “Cibersegurança na robótica para uma sociedade mais segura”, escrito pelo Jorge Pinto. O nosso Associado Qualificado David Sopas participou numa sessão de partilha de conhecimentos a jovens entre os 8 e 9 anos. Partilhámos também nas redes sociais as nossas dicas e conselhos para jovens e adultos.

Ainda em Outubro, no âmbito do Cyber Security Challenge PT, acompanhámos e apoiámos a seleção portuguesa à Noruega para o European Cyber Security Challenge, onde tivemos oportunidade de conversar com o Embaixador de Portugal em Oslo, Pedro Pessoa e Costa. Um enorme agradecimento ao Pedro Adão e ao André Baptista pelo esforço e trabalho desenvolvido no projeto não só como associados, mas também como representantes do Instituto Superior Técnico e da Universidade do Porto, respetivamente. Ainda neste mês, o Pedro Adão também realizou a primeira sessão de apresentação e discussão do projeto: “REWIRE Cybersecurity Blueprint: A European solution for the Cyber ​​Security skills gap”. Finalmente, lançámos também os resultados da 3ª edição do Estudo sobre os profissionais de cibersegurança e segurança da informação em Portugal.

Novembro foi um mês preenchido em que atribuímos o 7º Prémio de Mérito AP2SI ao vencedor, o Mestre Pedro Escaleira da Universidade de Aveiro, que concorreu com o trabalho “Proteção de Implementações Reais de 5G MEC“. Também apoiámos e estivemos presentes na 4edição da Cyber&Cloud Expo com a apresentação “Literacia Digital e Cibersegurança” pelo Jorge Pinto e participação na mesa-redonda “Inteligência Artificial e Cibersegurança” em conjunto com o André Baptista. Outro Associado Qualificado, o Pedro Queirós moderou o painel da Women4Cyber Portugal dedicado ao tema “Ameaças e Tendências Emergentes da Cibersegurança”. Estivemos ainda presentes no V Encontro Nacional da APDPO, com a apresentação “O DPO na IA: o papel da Proteção de Dados Pessoais na Inteligência Artificial” pelo nosso Associado Qualificado Miguel Gonçalves. Veja aqui as fotos.

Em Novembro estivemos também na 22 edição da Pós-Graduação de Direção e Gestão de Segurança da Universidade Autónoma de Lisboa a lecionar o módulo “Segurança da Informação – Desafios para o Diretor de Segurança”, com o nosso parceiro ADSP. Marcámos também presença, pela figura do Jorge Pinto, na Conferência Liberdade e Segurança na Era Digital, organizada pela Associação de Ex-Deputados da Assembleia da República, onde o nosso Presidente teve a oportunidade de demonstrar a nossa abertura para colaborar com as entidades policiais na busca de processos e mecanismos de combate ao crime no mundo digital que não coloquem em causa os direitos dos cidadãos. Fomos também parceiros da 8ª Conferência Anual do ISACA Lisbon Chapter. Assinámos ainda, em conjunto com outras organizações, cientistas e investigadores de 32 países, um texto de alerta relativo à revisão do Regulamento da União Europeia eIDAS.

Ainda em Novembro celebrámos o 10º Aniversário da BSidesLisbon, com o habitual dia e meio de imersão em segurança da informação, desafios, networking e encontros. A conferência contou, como habitualmente, com dois keynotes, um rol de fantásticos oradores e, desta vez, com um bolo de aniversário! Veja aqui algumas entrevistas efetuadas durante a conferência. As várias apresentações estarão disponíveis brevemente no canal YouTube. Também em Novembro lançámos os grupos de trabalho “A sensibilização não tem idade”, coordenado pelo Associado Qualificado Rui Martins e com a participação dos Associados Júlio Morais e André Garrido, e “Infosec Trivia” coordenado pelo Jorge Pinto e com a participação dos Associados Diogo Sousa e Rodrigo Bastos.

Em Dezembro participámos no regresso do grupo de reflexão “Resiliência Cibernética” do Instituto de Defesa Nacional e estivemos à conversa com o André Baptista num podcast do nosso Associado Colectivo Ethiack onde, juntamente com o Jorge Pinto, foi discutido o tema “como é que uma associação relacionada com segurança de informação e cibersegurança pode ajudar a sociedade?”. Também em Dezembro respondemos a um convite da Embaixada Britânica para moderar o painel “Assessing the cyber security of your supply chain: where to start?” ao qual o Miguel Gonçalves respondeu da melhor forma liderando a discussão e a partilha de conhecimento do painel pela audiência. No âmbito da Global Encryption Coalition assinámos também uma carta endereçada à Comissária Australiana para o tema eSafety, Inman Grant, a endereçar um conjunto de preocupações relacionadas com dois standards que estão a ser preparados pelas entidades Australianas e os seus impactos negativos nas comunicações cifradas.

Em termos de vantagens para associado/as:

  • Firmámos, mais uma vez, um protocolo de apoio à conferência ICISSP em 2024 que teve lugar de 26 a 28 de Fevereiro, em Roma. Os associados da AP2SI  usufruíram de um desconto no registo para a conferência igual ao praticado para os membros do INSTICC.
  • Apoiámos, as conferências IDC Directions, IDC Security Roadshow e IDC Future of Digital Innovation às quais os associados da AP2SI puderam aceder de forma gratuita.

Ainda em 2023 demos as boas-vindas à Art Resilia, DXC Technology, ETHIACK, ACP – Automóvel Club de Portugal, LastPass Portugal, e CyberX que se juntaram à S21SEC, Sincronideia, Claranet Portugal, NX Security, Axians, Siemens Portugal, Huawei, Accenture, Integrity, Checkmarx, Probely, Visionware e Cyberawareness como associados coletivos. Os nossos sinceros agradecimentos pelo vosso apoio!

Não poderíamos terminar este resumo sem uma nota especial de agradecimento aos membros do Júri do Prémio de Mérito AP2SI – os nossos Associados Fundadores Bruno Morisson, Carlos Serrão e Sérgio Nunes, o nosso Associado Qualificado Pedro Inácio, a quem se juntou o convidado Paulo Moniz e que durante várias semanas leram e avaliaram as dissertações a concurso.

Celebrámos os 10 anos de apoio dos nossos Associados Qualificados Paulo Morgado e Hugo Rodrigues e procedemos à Qualificação dos Associados Rogério Resende, Márcio Isidro, Francisco Salvador e João Farinha que se juntaram aos já 45 detentores da distinção.

Resta-nos agradecer a todo/as os/as associado/as que depositaram em nós a sua confiança durante este ano e fazemos votos de continuar a contar com, e a merecer, o vosso apoio em 2024 para onde seguimos com confiança!

A Direcção

Divulgação: Conselhos para combater a desinformação

Num contexto em que a informação permeia as nossas vidas de maneira constante, torna-se crucial desenvolver um discernimento crítico, especialmente em períodos eleitorais. À medida que a sociedade portuguesa se aproxima das eleições legislativas e vislumbra, nos próximos meses, as eleições europeias, a importância de combater a desinformação atinge um novo patamar.

Entendemos estes períodos eleitorais como momentos críticos, onde a manipulação da informação tem um impacto significativo na tomada de decisão dos cidadãos. Por isso, a AP2SI, ao apresentar estes conselhos, pretende fortalecer a nossa consciência informada, e contribuir para a preservação da integridade democrática, garantindo que cada voto seja informado por dados verídicos e não pela distorção da desinformação.

Aceda ao documento aqui.

Associação: Skill & Reach torna-se associado colectivo

A AP2SI dá as boas-vindas à Skill & Reach como associado colectivo apoiando-nos no trabalho de sensibilização para os temas da segurança da informação.

A Skill & Reach é uma empresa de consultoria em gestão e quantificação de ciber riscos, conformidade regulamentar e resiliência operacional digital.

A sua equipa de especialistas com vasta experiência nas maiores empresas nacionais, apoia médias e grandes organizações a aumentarem a sua ciber resiliência e conformidade.

 Conheça melhor a Skill & Reach.

Associação: Tomaram posse os órgãos sociais para o triénio 2024-2026

Direção da AP2SI para o triénio 2024-2026. Da esquerda para a direita: César Ribeiro, Flávio Shiga, Paulo Morgado, Miguel Gonçalves e Carlos Pires

Teve lugar, na passada 5ª feira, dia 22/02, a Assembleia Geral da AP2SI onde foram eleitos, por unanimidade, os órgãos sociais para o triénio 2024-2026.

Juntem-se a nós nas boas-vindas à nova Direção da Associação (na foto):
Presidente: Miguel Gonçalves
Vice-Presidentes: Carlos Pires e César Ribeiro
Tesoureiro: Paulo Morgado
Vogal: Flavio Shiga

Bem como à Mesa da Assembleia-Geral:
Presidente: João P. Ribeiro
Vice-Presidente: André Garrido
Secretário: Ana Respicio

E ao Conselho Fiscal:
Presidente: Sergio Nunes
Secretário: Carlos Serrao
Vogal: João Barreto

Deixamos também um agradecimento especial à Direção cessante pelo trabalho desenvolvido nos últimos 9 anos: Jorge PintoBruno MorissonDavid MarquesCláudio André e Paulo Morgado.

A lista e contactos dos órgãos sociais pode ser encontrada aqui 👉 https://ap2si.org/sobre-ap2si/orgaos-sociais-2/

Associação: Code for All torna-se associado colectivo

A AP2SI dá as boas-vindas à Code for All como associado colectivo apoiando-nos no trabalho de sensibilização para os temas da segurança da informação.

A Code For All group, fundada em 2015 em Portugal, tem como missão criar o maior ecossistema de talento de IT na Europa. Com mais de 200 colaboradores e operações globais, destaca-se por identificar e formar talentos nas áreas mais necessitadas no mercado das tecnologia da informação, através do seu bootcamp de 14 semanas. Especializada em “Networking & Systems Administration” e “Cybersecurity Engineering,” a empresa requalifica profissionais de IT em especialistas de cibersegurança focados nas componentes de blue team e red team. Adicionalmente disponibiliza também cursos de segurança focados em tecnologias de low-code reconhecidas pela Gartner.

O seu braço de serviços profissionais, a bool consulting, é reconhecida pela sua expertise única no fornecimento de serviços que abrangem as necessidades de cibersegurança das organizações, desde “cyber exposure” até “continuous monitoring”.

A Code For All possibilita assim que empresas tenham talentos qualificados em diversas áreas de cibersegurança, bem como acesso a uma ampla gama de serviços integrados, essenciais nos dias de hoje.

 Conheça melhor a Code for All.

Divulgação: Lançamento do livrete “Criptografia para Infantes”

Na AP2SI estamos sempre atentos a conteúdos de excelência que possamos partilhar. Desta vez descobrimos o livrete “Cryptography for Toddlers“, da autoria da professora Elizabeth A. Quaglia, ilustrado por Alex Thompson e publicado pelo National Cyber Security Centre britânico.

Saiba mais aqui 👉 https://ap2si.org/iniciativas-ap2si/criptografia-para-infantes/

Associação: CyberX torna-se associado colectivo

A AP2SI dá as boas-vindas à CyberX como associado colectivo apoiando-nos no trabalho de sensibilização para os temas da segurança da informação.

A CyberX – The Ethical Hacking Services é uma empresa fundada em Portugal e é especializada em auditorias de segurança em várias frentes tecnológicas, incluindo Testes de Intrusão em aplicações WEB, aplicações móveis, redes Wi-Fi, dispositivos IoT, servidores, Análise de Código (SAST), Análise de Vulnerabilidades, Campanhas de Phishing e Workshops. A sua equipa, integrada por Ethical Hackers especializados e certificados a nível internacional, em sinergia com a gestão, dedica-se a assegurar a entrega de resultados com um grau de precisão e qualidade excepcionais. 

A CyberX opera sob o princípio de que não existem fronteiras no mundo da tecnologia. Este paradigma permite adotar um modelo de negócios verdadeiramente global, com colaboradores a trabalharem a partir de qualquer localização, atendendo clientes de variados setores e regiões do mundo. 

A sua missão não é apenas proteger os ativos digitais de clientes e parceiros, mas também educá-los sobre a importância da segurança informática, criando assim um ambiente digital mais seguro e confiável. Com a CyberX, os clientes ganham um parceiro confiável e um aliado estratégico na jornada pela excelência em segurança digital.

 Conheça melhor a CyberX.

Divulgação: 10 anos de BSidesLisbon

A BSidesLisbon comemorou 10 anos de existência neste mês de Novembro.

Em 2013 a BSidesLisbon iniciava a sua jornada de forma modesta, no Fórum Picoas, juntando pouco mais de 100 profissionais e entusiastas de segurança da informação e cibersegurança para partilhar conhecimentos e experiências. Ao longo dos anos, o crescimento da conferência tornou-se evidente, culminando na última edição na Faculdade de Medicina Dentária, onde cerca de 550 participantes se reuniram para celebrar a uma década de inovação e partilha em segurança da informação e cibersegurança.

O percurso da BSidesLisbon ao longo desta última década não reflete apenas o aumento da consciencialização sobre a importância destas temáticas, mas também a consolidação do evento como a melhor conferência técnica de segurança em Portugal. O salto quantitativo de participantes não é apenas um indicador do crescimento numérico, refletindo também a qualidade das apresentações, workshops e atividades que se tornaram a marca registada do evento.

Hoje, a BSidesLisbon é reconhecida como uma das BSides de referência na Europa, destacando-se pela sua comunidade ativa, conteúdo técnico de excelência e pelo ambiente propício à colaboração e networking. Este marco de 10 anos é não apenas uma celebração da evolução da conferência, mas também um testemunho do papel que desempenha na promoção da segurança da informação e cibersegurança em Portugal e além-fronteiras, bem como do que é possível construir com o apoio da comunidade.

Esta trajetória de 10 anos da BSidesLisbon não seria possível sem a paixão e dedicação da comunidade de segurança da informação e cibersegurança que a sustentou ao longo dos anos:

  • os voluntários, da AP2SI e da comunidade, que dedicaram inúmeras horas para organizar um evento que cresceu exponencialmente em escala e qualidade,
  • os sponsors, que acreditando no propósito e impacto da conferência, forneceram apoio fundamental, contribuindo para a expansão e enriquecimento do evento, e
  • os oradores, especialistas nas suas áreas, que partilharam os seus conhecimentos, inspirando audiências e contribuindo para a reputação da BSidesLisbon como uma fonte importante de conhecimento.

No entanto, acima de tudo, é a comunidade de participantes, ávida por aprender, trocar experiências e construir redes de colaboração, que transformou a BSidesLisbon de um modesto encontro numa referência indispensável na agenda de todos os interessados na segurança digital.

Este décimo aniversário é, assim, uma celebração não só do evento em si, mas também do extraordinário espírito colaborativo que continua a impulsionar a Conferência.