IA, cibersegurança e a soberania digital de Angola

A cibersegurança deixou de ser uma maratona de longo curso para se transformar numa corrida medida em minutos. Em vários mercados, ataques cada vez mais cirúrgicos têm paralisado serviços essenciais – bancos, energia, telecomunicações, saúde e administração pública. Angola não está fora deste mapa de risco. Pelo contrário: à medida que o país digitaliza a banca, os serviços públicos, as telecomunicações e o sector petrolífero, aumenta também a superfície de exposição.

A pergunta deixou de ser teórica: estamos preparados para responder à velocidade a que hoje se ataca? O que mudou não foi apenas a sofisticação dos atacantes. Mudou a escala. A inteligência artificial permite automatizar reconhecimento, gerar código malicioso, testar vulnerabilidades e adaptar mensagens de fraude com uma eficácia que, há poucos anos, exigiria equipas numerosas e muito tempo. Do lado da defesa, a mesma tecnologia pode acelerar a deteção de comportamentos anómalos, priorizar vulnerabilidades e reduzir o tempo de resposta. A IA passou a ser, simultaneamente, uma arma de ataque e uma linha de defesa.

O sinal mais recente desta mudança é particularmente relevante. Recentemente, o Governo dos Estados Unidos determinou a suspensão do acesso de estrangeiros aos modelos Fable 5 e Mythos 5 da Anthropic, invocando razões de segurança nacional. Independentemente da leitura técnica do caso, a mensagem política é inequívoca: certos modelos avançados de IA começam a ser tratados como activos estratégicos. Quando uma tecnologia é suficientemente poderosa para justificar controlos de acesso desta natureza, deixa de ser apenas uma ferramenta de produtividade. Passa a ser também uma questão de soberania.

É aqui que o tema deixa de ser apenas empresarial e passa a tocar a autonomia dos Estados. O acesso a modelos avançados de IA, a infraestruturas de cloud, a dados críticos e a capacidade de resposta a incidentes tornou-se matéria de poder geopolítico. Quando uma nação depende quase totalmente de tecnologia, equipas, plataformas e inteligência operacional de terceiros, a sua margem de manobra em momento de crise fica condicionada. Em cibersegurança, depender pode significar esperar; e esperar, num incidente crítico, pode significar parar.

Para Angola, esta reflexão é particularmente importante. A economia nacional assenta em sectores onde a continuidade operacional é vital: petróleo e gás, banca, pagamentos, telecomunicações, energia, transportes e serviços públicos. Um ataque bem-sucedido a qualquer destes domínios não é apenas um problema técnico; pode afetar confiança, receitas, segurança pública e reputação internacional.

As prioridades identificadas pela KPMG no seu relatório de considerações de cibersegurança 2026 reforçam esta viragem. A governação da IA, a proteção da cadeia de fornecedores, a segurança das identidades não humanas, a convergência entre ambientes digitais e operacionais e a capacidade de resposta contínua deixaram de ser temas periféricos. Segundo o relatório um dos riscos mais perigoso é a chamada dívida tecnológica de segurança: adoptar soluções digitais rapidamente, mas adiar a sua proteção. Essa dívida acumula- -se em silêncio e cobra juros quando ocorre uma crise.

A resposta de Angola deve ser ambiciosa, mas prática. Desenvolver programas Nacionais de Resiliência Cibernética para Infraestruturas Críticas articulado com reguladores sectoriais e operadores privados, e reavaliar a sua dependência de fornecedores de tecnologia critica ao mesmo tempo que explora alternativas de modelos open weight alojados localmente e geridos com competências Angolanas.

A soberania digital não significa isolamento nem rejeição de parceiros internacionais. Significa negociar melhor, diversificar dependências, formar talento nacional e garantir que os sistemas essenciais podem ser defendidos e recuperados em Angola, por equipas que conhecem o contexto angolano. Significa também usar IA na defesa, mas com governação: modelos autorizados, dados protegidos, supervisão humana e regras claras sobre o que pode ou não ser automatizado.

A liderança de topo tem aqui um papel decisivo. Órgãos de decisão públicos ou privados não podem tratar a cibersegurança como um detalhe técnico. Devem acompanhar indicadores de segurança: tempo de deteção, tempo de contenção, exposição de vulnerabilidades críticas, maturidade dos fornecedores e preparação para crise. O que não é medido não é gerido; e o que não é treinado falha no dia em que mais importa. A assimetria entre quem ataca e quem defende nunca foi tão grande. Mas Angola não parte do zero.

Tem uma oportunidade clara: transformar a cibersegurança num pilar da sua modernização económica e da sua soberania digital. Para isso, é preciso passar do discurso à execução: proteger os activos críticos, reduzir dependências excessivas, desenvolver talento local e responder à velocidade da ameaça. A soberania, no mundo digital, constrói-se antes da crise – não durante.

SÉRGIO MARTINS, Cybersecurity Partner da KPMG Angola


Crédito: Link de origem

- Advertisement -

Deixe uma resposta

Seu endereço de email não será publicado.