Isaac Silveira | Diretor Municipal da Comunicação, Tecnologia e Imagem da Câmara Municipal de Cascais
Pedro Brandão | Pró Reitor da Universidade do Porto
Lino Santos | Coordenador do Centro Nacional de Cibersegurança

Keynote:
Oleksandr Potti | State Service of Special Communications and Information Protection of Ukraine

Painel:
André Vasconcelos | AMA
Júlio César | CNCS

---

No final de Julho 2024 a AMA sofreu um incidente de ransomware, o qual teve um impacto substancial ao nível dos serviços por si suportados e prestados.
Neste keynote será feita uma breve análise do incidente e dar-se-á a conhecer de que forma o mesmo foi gerido e o papel do CNCS na resposta conjunta ao mesmo.
O keynote pretende ainda apresentar este caso como um bom exemplo de cooperação entre entidades públicas, que se revelou bastante eficaz na resolução do incidente.

Painel:
Georgia Bafoutsou | ENISA

---

The presentation showcases ENISA's recent efforts to enhance cybersecurity in the EU healthcare sector, with a focus on the NIS2 Directive and other relevant regulatory frameworks. It highlights key sector challenges based on findings from the ENISA Threat Landscape and annual incident reports submitted by national authorities. Finally, it outlines the core pillars of the European action plan aimed at improving cybersecurity resilience in hospitals and healthcare providers.

Painel:
Francisco Nina Rente | ArtResilia
Isabel Baptista | REPER
Luís Barreira de Sousa | Embaixador Ciberdiplomacia
Vasco Vaz | CNCS

---

A cibersegurança é um eixo estratégico da geopolítica global. Como devem os Estados e as organizações preparar-se para um cenário de competição geoestratégica em que os incidentes de cibersegurança ultrapassam fronteiras e ameaçam infraestruturas críticas, soberania e estabilidade institucional? Que dilemas éticos, políticos e jurídicos se levantam neste novo campo de atuação, e como responder aos crescentes desafios oriundos de alterações aos pré-estabelecidos “poderes hegemónicos”.
Num diálogo entre especialistas, que contará com uma apresentação inicial pela ArtResilia, do “Estudo sobre a soberania digital portuguesa” em nome do orador, Francisco Nina Rente, este painel pretende explorar caminhos para reforçar e consolidar a ciber-resiliência num ambiente digital cada vez mais volátil, contando com perspetivas nacionais, europeias e internacionais.

Painel:
David Marques | Grupo Nabeiro
Duarte Lopes | NOS
João Lázaro | Rovensa
Rafael Aranha | REN

---

Num domínio tão dinâmico e exigente como o da cibersegurança, as certificações têm assumido um papel cada vez mais relevante como forma de validar competências. No entanto, importa questionar: até que ponto estas certificações refletem efetivamente a capacidade técnica das organizações? Serão um verdadeiro instrumento de desenvolvimento ou apenas um requisito formal?
Este painel irá explorar o valor prático das certificações em diferentes contextos — desde a decisão estratégica até à resposta a requisitos normativos e contratuais — debatendo o equilíbrio entre experiência real e validação externa. O objetivo é promover uma reflexão crítica sobre o papel das certificações na construção de organizações e sistemas verdadeiramente resilientes.

Orador:
Filipi Pires

---

Nesta palestra, abordaremos a importância crucial do gerenciamento de permissões em integrações, especialmente em ambientes de nuvem, e como um padrão de permissões inadequado pode criar vulnerabilidades significativas para invasores. Exploraremos como um invasor pode utilizar permissões legítimas para realizar escalonamento de privilégios na nuvem, destacando as diferenças fundamentais entre Vetor de Ataque e Caminho de Ataque. Além disso, examinaremos o caminho mais eficaz e curto que um invasor pode seguir para alcançar seus objetivos. Também discutiremos estratégias para aprimorar a segurança nesse contexto e mitigar essas ameaças.

Orador:
José Nuno Pedro Morim | Sucurilabs

---

This session provides a comprehensive overview of proactive threat hunting, highlighting the role of osquery for this practice. We will dive into the core principles of threat hunting, from the identification of Indicators of Compromise (IOCs) to the understanding of adversary Tactics, Techniques, and Procedures (TTPs). We will also introduce osquery, a robust open-source tool that transforms system data into a queryable SQL database to aid our hunting investigations. Through practical demonstrations and real-world case studies, including the analysis of the RedisRaider campaign and the investigation of compromise hypotheses, attendees will learn how to craft effective SQL queries for detecting malicious behavior and enhancing organizational security postures. Our goal is to equip participants with the knowledge and tools necessary to elevate their threat hunting capabilities.

Orador:
João Gaspar | CIIWA

---

Enquadrando as potencialidades do digital e dos recursos da Internet face aos perigos da sua utilização, o programa CIIWA Jovem "Educar para a Cibersegurança" é direcionado os alunos no seu ambiente de sala de aula, estendendo por conseguinte a mensagem ao seu contexto familiar e restante comunidade escolar. Como? Com a ajuda do Safe e da Matilde, protagonistas do livro de banda desenhada "Cibersegurança o que é isso? A história de um robot que pensava estar seguro na Internet". Elementos condutores a todo o programa de formação, estes personagens ajudam a explicar aos mais jovens (e não só!) de forma simples e adaptada, como identificar, prevenir e reagir perante ciberameaças. O programa contempla ainda as vertentes de educação em ambiente familiar através de um "Guião para os Pais" para que estes pensem em como se posicionar, assim como um "Guião Pedagógico" para que o corpo docente se possa preparar para melhor educar nesta temática.
O programa "Educar para a Cibersegurança" desenvolvido pela CIIWA Jovem chegará, neste que é o seu primeiro ano de execução, a +1000 alunos de escolas públicas e privadas nos distritos de Lisboa e Leiria. De destacar um caso de sucesso que em muito contribuiu para este alcance: o protocolo institucional celebrado entre a CIIWA e a CM de Oeiras que resultou em várias sessões de formação em escolas do concelho de Oeiras.
Acreditando ter já contribuído para que estes alunos venham a ter uma pegada digital mais segura através da discussão de temas relacionados com a partilha excessiva de informação; os perigos associados ao gaming; publicidade enganosa; cyberbullying; entre outros; e estando crentes do impacto positivo que estas sessões têm nos alunos, ambicionamos fazer mais e melhor, difundindo a mensagem para tornar os nossos jovens cada vez mais ciberseguros.

Orador:
Francesco Elisa | KPMG
Miguel Lourenço | KPMG

---

Our Team at KPMG developed a collection of custom-developed Beacon Object Files (BOFs) designed to perform a range of security and Active Directory posture checks during Red Team engagements. These lightweight and stealthy modules enable operators to quickly assess key protections and identify potential attack paths with minimal footprint. We'll demonstrate BOFs that check for local security configurations such as LSA Protection, Credential Guard and LAPS. On the Active Directory side, we'll cover modules that detect Kerberoastable accounts, perform AS-REP Roasting, and identify ACL-based privilege escalation opportunities. This session is a practical dive into how BOFs can enhance post-exploitation workflows through speed, precision, and modular offensive capabilities.

Orador:
Jorge Barbosa | ISEC

---

A inclusão de soft skills ligadas à Cibersegurança nos currículos académicos dos cursos de ensino superior é um tema muito atual e discutido. Vários estudos têm sido realizados neste contexto, dada a importância crescente da sensibilização para as boas práticas de acesso às redes informáticas, nomeadamente à Internet. Estes estudos consistem sobretudo em recomendações sobre a construção dos currículos destes cursos, orientando as formas corretas de o fazer.
A abordagem aqui é diferente e é feita na perspetiva dos alunos que podem ser o alvo dessas competências de cibersegurança. Neste sentido, foi desenvolvido um estudo piloto numa instituição de ensino superior pública portuguesa para se tentar compreender o que pensam os estudantes sobre esta questão e a sua perceção da necessidade para formação na área.
Para o efeito questionaram-se alunos de Licenciaturas em Engenharia Informática sobre este tema tendo sido obtidos 423 questionados válidos de 490 inquéritos distribuídos. O público alvo foram alunos de três cursos de Licenciatura em Engenharia Informática, um curso diurno, um curso pós-laboral e um curso transnacional com dupla titulação.
Estes questionários foram analisados e com os dados obtidos foram construídos diversos gráficos estatísticos sobre os vários aspectos questionados os quais serão mostrados nesta apresentação.
A análise dos dados obtidos permite-nos concluir que os alunos estão muito conscientes das questões relacionadas com a cibersegurança e da necessidade de serem ensinados, pelo menos, os conceitos fundamentais de higiene cibernética e proteção cibernética a todos os estudantes do ensino superior.

Moderador:
Carlos Antunes | CNCS
Painel:
Dulce Gonçalves | Hospital Cascais
Paulo Coelho | SCML
Teresa Magalhães | Escola Nova de Saúde Pública

---

A digitalização acelerada do setor da saúde trouxe benefícios inegáveis, mas também novos desafios e vetores de risco que exigem respostas inovadoras. Este painel irá abordar como as tecnologias emergentes, em particular ferramentas baseadas em inteligência artificial, estão a transformar grandes volumes de dados provenientes de múltiplas fontes em conhecimento situacional em tempo real, potenciando decisões rápidas e mais eficazes na proteção de sistemas críticos e na melhoria da qualidade e eficiência dos cuidados de saúde. A partir de casos concretos, serão identificadas soluções inovadoras que promovem um setor da saúde mais resiliente, seguro e centrado nas pessoas.

Moderador:
Luís Valente | SONAE
Painel:
Ana Rita Martins | Administração dos Portos de Sines e do Algarve
Fernando Reis | Governo Açores
Paulo Fialho | CIM-Oeste

---

Neste painel damos voz a histórias reais de colaboração, partilha e crescimento. Através da apresentação de boas práticas em comunidades de cibersegurança já existentes, pretende-se mostrar como a cooperação entre entidades, setores e profissionais gera resultados concretos: respostas mais eficazes a incidentes, maior maturidade organizacional, confiança reforçada e, acima de tudo, um sentimento de pertença a um ecossistema que aprende e evolui em conjunto.
Ao dar a conhecer estes exemplos inspiradores queremos incentivar a criação de novas comunidades e reforçar as existentes, demonstrando que ninguém está sozinho na cibersegurança — e que, juntos, somos muito mais resilientes.

Moderador:
António Costa | NCC-PT
Painel:
Carmelo Dimauro | NCC-LU
Héctor Laiz Ibáñez | NCC-ES

---

The establishment of the Network of National Coordination Centres (NCCs) is a cornerstone of the European Union's strategy to enhance cybersecurity across Member States. Operating under the framework of the European Cybersecurity Competence Centre (ECCC), the NCCs serve as national focal points for promoting research, innovation, and capacity building in the cybersecurity domain. This European network aims to strengthen cross-border cooperation, align national efforts with EU priorities, and facilitate access to key funding instruments such as the Digital Europe Programme and Horizon Europe.
This roundtable seeks to reflect on the role of NCCs in fostering sustainable cyber resilience, supporting innovation ecosystems, and contributing to the consolidation of Europe's strategic autonomy in the digital domain.

Painel:
Bruno Teixeira | ANI
Carla Mascarenhas | CNCS

---

A participação em programas europeus como o Programa Europa Digital e Horizonte Europa exige não só conhecimento técnico, mas também uma compreensão estratégica das boas práticas em matéria de estruturação de candidaturas, formação de consórcios e gestão de projetos financiados.
Nesta sessão, serão partilhadas experiências, dicas operacionais e recomendações práticas que visam apoiar entidades nacionais na apresentação de propostas mais competitivas e alinhadas com os objetivos europeus.
Será também destacado o papel da comunidade NCC-PT enquanto plataforma nacional de apoio, articulação e partilha, promovendo a capacitação e a cooperação entre partes interessadas do ecossistema português da cibersegurança.

Moderador:
António Costa | NCC-PT
Painel:
Héctor Laiz Ibáñez | INCIBE
Ulrich Seldeslachts | LSEC

---

The CYSSDE Project (CyberSecurity Deployment Preparedness Support, Capacity and Capabilities) is a European project, funded by ECCC. This project was designed to support the deployment of cybersecurity services that strengthen the resilience and maturity of organisations across Member States.
This session will present the funding mechanisms and support instruments available through CYSSDE, focusing on how public and private entities — particularly SMEs and operators of essential services — can access services such as risk management, vulnerability assessments, incident response, awareness training, and security audits.
The session will also address eligibility criteria, application guidance, matchmaking and the strategic role of CYSSDE in promoting a more secure, capable, and digitally resilient European ecosystem.

Keynote:
Lino Santos | CNCS

Keynote:
Hélder Fialho de Jesus | Observatório dos Ecossistemas e Infraestruturas Digitais (OEID)

---

A soberania e a salvaguarda dos interesses nacionais, nos assuntos ligados ao mar, tem uma dependência cada vez maior do ciberespaço, decorrente da 4ª revolução industrial que se atravessa. Num ambiente de grande interdependência e de complexidade crescente, onde o elemento digital é cada vez mais preponderante, pretende-se apresentar uma reflexão, como um contributo para a resiliência nacional, olhando para esta realidade à luz da trilogia Proteção, Segurança e Defesa (conceito PSD), numa abordagem holística, face à crescente conflitualidade no panorama internacional. Esta tríade, no contexto marítimo e no ciberespaço, onde a conectividade está cada vez mais presente nas 24 horas do dia, contempla a proteção das infraestruturas e respetivas redes, a segurança dos seus sistemas e da própria informação e a defesa dos elementos anteriores contra atores hostis, externos, estatais ou não estatais. O conhecimento situacional antecipado constitui-se como um elemento fundamental no apoio à decisão aos níveis operacional e estratégico, estando na base para este conceito.

Painel:
Fernando Anastácio | CNE
Joaquim Morgado | SGMAI
Rui Pereira | CNCS

---

As eleições têm vindo a ser um alvo cada vez mais frequente de ciberataques em todo o mundo. Apesar da maioria das eleições decorrerem em locais físicos e com recurso a caneta e papel, a verdade é que a superfície suscetível de ser alvo de um ciberataque não tem cessado de aumentar, devido à progressiva digitalização e modernização das infraestruturas que suportam as campanhas, órgãos de comunicação e administração eleitoral. Cada vez mais sofisticados e complexos, estes ciberataques são regularmente acompanhados por ações de desinformação que procuram influenciar os eleitores e condicionar os processos democráticos. Assim, este painel pretende debater esta realidade, partilhando soluções, experiências, bem como, refletir sobre o papel da tecnologia e da desinformação nos processos eleitorais.

Painel:
Carolina Soares | APAV
Joana Martins | Líder Digital (DGE)
Sofia Rasgado | CNCS
Sónia Seixas | ESE/IPSantarem

---

O ciberbullying representa uma das formas mais prevalentes de violência entre pares na era digital, afetando milhões de crianças e jovens em toda a Europa e exigindo respostas sistémicas, integradas e baseadas em evidência. Segundo o mais recente estudo da OMS Europa (2024), cerca de 15% dos adolescentes reportaram ter sido vítimas de ciberbullying.
A nível europeu, a Estratégia BIK+ da Comissão Europeia (2022) que estabelece três pilares centrais para prevenir e combater o ciberbullying, reconhece explicitamente o ciberbullying como uma ameaça crescente e propõe mecanismos de denúncia acessíveis, bem como códigos de conduta para plataformas digitais. Contudo, ainda não existe uma legislação europeia única e harmonizada que regule o ciberbullying.
Em Portugal, o Relatório do Grupo de Trabalho de Combate ao Bullying nas Escolas - 2022/2023 (2024) reforça que o ciberbullying exige uma mudança de paradigma: das medidas punitivas para estratégias preventivas, educativas e restaurativas. Entre as propostas nacionais estão a criação de uma Linha Nacional de Apoio aos Alunos, formação especializada e políticas de tolerância zero. Este painel pretende analisar e discutir o desafio de prevenção e combate ao ciberbullying, analisando as medidas nacionais e europeias, e recolhendo perspetivas de vários atores e intervenientes no assunto.

Keynote:
Rita Ganhão | CNCS

---

A certificação da cibersegurança atesta a conformidade de uma entidade, serviço, processo ou produto, com requisitos específicos de cibersegurança. A sua obtenção e divulgação permitem às entidades demonstrar uma vantagem competitiva face à concorrência, enquanto reforçam a sua reputação no mercado.
Com o objetivo de apoiar a criação de um catálogo nacional de prestadores de serviços de cibersegurança confiáveis, o Centro Nacional de Cibersegurança apresenta o Esquema de Certificação de Serviços de Cibersegurança.
Nesta sessão, serão abordados os principais pontos do novo esquema de certificação, incluindo os seus objetivos, os serviços de cibersegurança abrangidos, as características gerais do esquema, bem como os requisitos e benefícios.

Keynote:
Diogo Lencastre | Banco de Portugal

---

O Regulamento da União Europeia 2022/2554 relativo à resiliência operacional digital do setor financeiro, e a Diretiva alteradora e Regulamentos Delegados associados, introduzem um quadro legal harmonizado de requisitos a cumprir por todas as entidades financeiras em todos os Estados-Membros, com vista a robustecer a segurança e resiliência deste setor essencial. Esta novidade regulamentar traz vários desafios não só para as entidades financeiras como também para as Autoridades Competentes e para os seus fornecedores de serviços tecnológicos. Nesta sessão pretende-se abordar estes desafios, avaliar o nível de preparação dos vários stakeholders e refletir sobre ações para fortalecer a resiliência operacional digital das entidades financeiras com base nos princípios da cooperação e eficiência. Esta apresentação tem ainda como propósito a promoção da sensibilização da audiência para os problemas comuns e o envolvimento na discussão de modo a que no final da sessão resultem contributos para fortalecer a resiliência digital das instituições financeiras.

Painel:
Carlos Cabreiro | PJ
Representante do Serviço de Informações de Segurança
Pedro Mendonça | CNCS

---

As ameaças que afetam o ciberespaço têm origens e modos de concretização diferentes - algumas exploram as vulnerabilidades técnicas, outras aproveitam as fragilidades do fator humano, com variados tipos de impactos. As origens destas ameaças também variam entre a criminalidade, o hacktivismo e as que resultam de atores estatais, além de outras que não se ligam necessariamente a intenções maliciosas. Este painel procura proporcionar a diferentes entidades que monitorizam e combatem as ameaças ao ciberespaço uma oportunidade para apresentarem a sua perspetiva. A diversidade de responsabilidades por parte destas entidades promove visões e preocupações múltiplas, enriquecendo o panorama da cibersegurança e os métodos de proteção do ciberespaço. Se pensarmos no papel que as ameaças têm na definição das medidas de mitigação dos riscos, tendo em conta as particularidades dos indivíduos, organizações e setores, encontramos mais um nível de complexidade a considerar, nomeadamente o das singularidades da vítima. Por isso, a customização das boas práticas e dos controlos, exige um bom conhecimento dos tipos de ameaças, segundo quem as combate.

Painel:
André Mpumba Pedro | Angola | INFOSI
Constantino Sotomane | Moçambique | INTIC
Ivandro Ortet Lopes | Cabo Verde | NOSI

---

Dentro do quadro das relações entre Estados, a cibersegurança representa também uma oportunidade de cooperação com vista ao desenvolvimento das capacidades operacionais e técnicas para o reforço da segurança e resiliência no ciberespaço, contribuindo, assim, para uma maior segurança das pessoas, organizações e o Estado. É neste campo que a língua portuguesa se deve assumir como uma ponte entre organismos no sentido de promover e alargar o espaço de partilha de boas práticas, experiências e soluções com o objetivo de aumentar os níveis de capacitação, para responder eficazmente aos desafios imposto pela tecnologia e pelo ciberespaço. Nesta sessão, procurar-se-á aprofundar o conhecimento sobre políticas e estratégias no domínio da cibersegurança no espaço da lusofonia.

Painel:
João Pestana | SSI
João Beleza Vaz | Comissão das comunicações - ANACOM
José Oliveira | ANEPC/CNPCE
Rui Pereira | CNCS

---

A falha na rede elétrica ibérica do dia 28 de abril veio relembrar a importância da resiliência dos setores da energia e das comunicações. Ainda este ano, Portugal transpôs a nova diretiva da União Europeia relativa à proteção das entidades críticas que estabelece os procedimentos para a identificação, designação e proteção das infraestruturas críticas. Este painel pretende responder e discutir como é que este novo quadro legal pode contribuir para a resiliência das entidades críticas nacionais; de que forma se relaciona com a diretiva da cibersegurança, conhecida por “NIS 2”, e quais devem ser as prioridades nacionais e europeias nesta matéria.

Oradores:
Ricardo Pires | .PT
Bruno Morais | .PT

Orador:
João Carminho | MFA Legal

---

Num contexto em que a cibersegurança assume uma importância crescente nas organizações, os seguros de riscos cibernéticos apresentam-se como uma solução capaz de mitigar riscos de diversa natureza decorrentes de incidentes. Esta apresentação visa uma análise crítica deste tipo de seguros, em particular, as suas coberturas e exclusões mais comuns, a assimetria entre o marketing muitas vezes promovido pelos principais players relativamente às apólices disponibilizadas e a respetiva exequibilidade prática e eventuais efeitos adversos. Pretende-se, assim, contribuir para um conhecimento aprofundado sobre o papel destes seguros na arquitetura da resiliência digital e os verdadeiros limites da transferência de risco, num mundo cada vez mais interconectado e dependente.

Orador:
Miguel Diaz Gonçalves | AT

---

A iminência do surgimento de computadores quânticos de larga escala impõe uma resposta urgente no domínio da criptografia.
Embora os primeiros algoritmos resistentes a ataques quânticos já tenham sido formalmente normalizados, a sua adoção generalizada exigirá uma transformação profunda dos sistemas tecnológicos e dos modelos organizacionais.
A transição para este novo paradigma criptográfico representa um desafio técnico e organizacional de grande escala, com impacto transversal em todo o ecossistema digital.
A apresentação aborda os principais obstáculos associados à adoção de algoritmos pós-quânticos.
O objetivo é apresentar uma visão clara, prática e estruturada dos principais desafios e das estratégias que permitirão às organizações prepararem-se para o novo paradigma criptográfico. A transição para algoritmos pós-quânticos não deve ser vista apenas como uma evolução técnica mas sim como uma oportunidade estratégica para reforçar a resiliência digital das organizações num contexto tecnológico em profunda transformação.

Keynote:
Ivone Patrão | ISPA

---

Ainda Vamos a tempo! De quê? De dizer sim ao que nos importa neste mundo atual. De escolhermos o que a tecnologia pode trazer de bom. De sermos um modelo positivo no uso da tecnologia. De nos ligarmos uns aos outros. Esta oficina tem como objectivo reflectir sobre as vantagens e desvantagens do uso do digital nas nossas vidas e construir uma solução participada por todos. Ainda vamos a tempo de gerir o uso dos ecrãs de forma saudável. No final levamos top3 das medidas que cada um escolheu para si, para aplicar no dia a dia. Vai ser uma boa conquista, um bom compromisso!

Moderador:
António Costa | CNCS
Painel:
Bruno Mendes | Team Portugal and Team Europe PT player
Mariana Rio Costa | Team Portugal and Team Europe player
Rafael Castilho | Team Portugal

---

As competições CTF (Capture the Flag) podem ser consideradas como uma ferramenta dinâmica de ensino não formal que contribui significativamente para o desenvolvimento de competências técnicas e estratégicas em cibersegurança. Através de desafios práticos e realistas — como exploração de vulnerabilidades, criptografia, engenharia inversa ou resposta a incidentes — os participantes aprendem de forma ativa, colaborativa e motivadora.
Esta sessão abordará a inportância das CTF no reforço da resiliência em cibersegurança individual e organizacional, na descoberta e promoção de talentos, e no estímulo de comunidades técnicas orientadas para a partilha e inovação. Será ainda sublinhada a importância destas competições como complemento ao ensino formal, a sua importância para o contexto empresarial, promovendo aprendizagens experienciadas, espírito crítico e pensamento estratégico.

Moderador:
Francisco Peixoto | CNCS
Painel:
João Curinha | SIMAS
Joaquim Carvalho | Câmara Municipal do Seixal
Samuel Silva | Centro de Competências em Cibersegurança de Lisboa e Vale do Tejo
Secundino Lopes | Centro de Competências em Cibersegurança Alentejo

---

Num contexto de crescente digitalização e complexidade das ameaças cibernéticas, a proteção das nossas empresas, comunidades e território tornou-se uma prioridade estratégica. A C-Network - Rede de Centros de Competências em Cibersegurança - surge como uma resposta nacional estruturada e colaborativa, promovida pelo CNCS e financiada pelo Plano de Recuperação e Resiliência (PRR). Esta rede visa apoiar o desenvolvimento de capacidades em cibersegurança, promovendo a maturidade e resiliência das organizações através de uma abordagem descentralizada e próxima dos territórios.
Nesta sessão, será apresentada a visão e os objetivos da C-Network, bem como o papel dos Centros de Competências Regionais na dinamização de iniciativas locais de capacitação, sensibilização e apoio técnico. Discutiremos ainda os principais desafios enfrentados por empresas e entidades públicas no domínio da cibersegurança, e como a C-Network pode ser um catalisador para a criação de ecossistemas regionais mais seguros e preparados. A sessão incluirá exemplos práticos, oportunidades de envolvimento e espaço para diálogo com especialistas da área.

Moderador:
André Silva | CNCS
Painel:
Berta Baptista | Instituto Superior de Engenharia do Porto - ISEP
Daniel Pereira | CONFAP
Marta Sampaio | Universidade do Porto

---

Este Painel parte do “Estudo sobre a Educação para a Cibersegurança no Ensino Básico e Secundário em Portugal” e da iniciativa da C-Academy, de desenvolver uma formação especialmente orientada para professores do Ensino Básico e Secundário. Reúne representantes da academia, da administração educativa e das famílias para refletir sobre como transformar os docentes de hoje em multiplicadores da resiliência digital de amanhã. A conversa abordará temas como a formação de professores, a integração da cibersegurança na prática pedagógica, o papel das famílias e das políticas públicas, assim como os desafios de consolidar uma cultura de segurança digital nas escolas.

Keynote:
Joana Dionísio | CNCS

---

O CNCS dinamiza diversas Comunidades de Cibersegurança que agregam responsáveis e elementos operacionais de Cibersegurança de entidades públicas e privadas. Estas comunidades assentam na confiança mútua e promovem a partilha de informação, experiências e lições aprendidas. Funcionam como espaços de cooperação onde se discutem desafios e necessidades comuns, e onde são desenvolvidos instrumentos orientados para a atuação dos seus membros. Para além do impacto direto na capacitação organizacional, os contributos destas comunidades têm também uma aplicação mais ampla, reforçando a resiliência dos sectores representados, mas, também, do ecossistema nacional de cibersegurança. Esta intervenção dará a conhecer o modelo de funcionamento, os objetivos e os principais resultados das Comunidades de Cibersegurança.

Moderador:
Nelson Escravana | INOV
Painel:
Ricardo Tomásio | IGFEJ
Filipe Costa | Águas do Porto
Monica Palomo | RTP

---

Os Pólos de Inovação Digital (Digital Innovation Hubs) desempenham um papel essencial na aceleração da transição digital da economia e da administração pública. Estes pólos funcionam como pontos de entrada de apoio à inovação, oferecendo serviços de experimentação tecnológica, desenvolvimento de competências digitais, acesso a financiamento e articulação entre empresas, centros de investigação e entidades públicas.
Nesta sessão, sob a forma de mesa redonda, serão discutidos casos de boas práticas em entidades em fase de apoio pelo C-HUB que visam demonstrar o impacto concreto da transformação digital focadas no contexto de aumento da resiliência organizacional e incutindo a cibersegurança por princípio nos seus processos de aceleração digital e de inovação.
A discussão pretende evidenciar como os DIHs contribuem para uma transição digital inclusiva, sustentável e segura, alinhada com os objetivos europeus e nacionais.

Moderador:
Carlos Pires | Santander
Painel:
Bernardo Sequeiros | UBI
Ivo Rosa | EDP
Luís Valente | SONAE

---

Neste painel a RNCSIRT debate se as entidades estão preparadas para o impacto de conter um incidente de cibersegurança e se têm bem definidos os processos de recovery da mesma. Serão discutidos quais os procedimentos para a contenção de incidentes, quais os passos para definir processos de recuperação, tal como, quais as responsabilidades na gestão de incidentes.

Moderador:
Francisco Peixoto | CNCS
Painel:
António David | AIMA
Ivo Rosa | EDP
Luís Ferreira | Leroy Merlin

---

Neste painel CISOs de diferentes setores partilham, de forma aberta, os principais desafios, decisões técnicas e estratégicas e lições aprendidas na liderança da cibersegurança organizacional. A conversa vai além da tecnologia — entra no domínio da gestão do risco, da comunicação com a gestão de topo e da construção de uma cultura de resiliência.
Como alinhar a cibersegurança com os objetivos da organização? Como justificar investimentos? Que métricas importam? Como liderar em contextos de crise? Estas são algumas das questões em debate, num espaço pensado para quem está diariamente a equilibrar risco e segurança.
Mais do que partilhar boas práticas, este painel é uma oportunidade para ouvir e falar com quem está no terreno, a tomar decisões críticas, todos os dias.

Keynote:
Sara Félix | CNCS

---

A Comissão Europeia lançou em março de 2025 o Programa de Trabalhos 2025-2027 do Programa Europa Digital (DEP). Este keynote pretende clarificar e realçar a importância do DEP 2025-2027 no que concerne a cibersegurança, e quais as possíveis fontes de financiamento, as candidaturas que poderão ser lançadas. Através do NCC-PT, com a missão de promover e incentivar a participação de entidades portuguesas, incluindo PMEs, academia, start-ups, e sociedade civil, em projetos transfronteiriços e em ações no domínio da cibersegurança financiadas pelos programas pertinentes da União Europeia, esta sessão pretende promover este programa de trabalhos e empoderar as entidades para que estejam atentas e com a informação na mão, para as candidaturas que possam abrir e qual o orçamento alocado às mesmas. Parte dos objetivos deste Programa são a adoção de novas tecnologias para a cibersegurança, apoiar atividades de execução de políticas para melhorar a resiliência da UE, entre outros.

Keynote:
António Costa | CNCS

---

Esta sessão pretende ser um espaço de partilha entre o NCC-PT e a audiência e uma oportunidade para Q&A. Será ainda um momento destinado à promoção do apoio institucional e ao incentivo à formação de consórcios, com vista ao fortalecimento da cooperação e à otimização de recursos entre as partes envolvidas.

Moderador:
José Reis | CNCS
Painel:
Alex Davidson | Faculdade de Ciências, Universidade de Lisboa
Paulo Mateus | IST

---

Cryptographic systems are vital to protect the confidentiality and authenticity of data. The robustness of cryptographic algorithms relies on the computational complexity of certain mathematical problems. Peter Shor demonstrated in 1994 that an algorithm designed to run on a quantum computer would be able to efficiently solve some of these problems, which would imply breaking several public key cryptographic mechanisms such as RSA. Although there is currently no cryptographically relevant quantum computer, this threat is imminent. On the one hand, threat actors can intercept encrypted information today to decrypt it later when such a computer appears (“Store Now, Decrypt Later” attacks); and, on the other hand, transitioning from the current cryptographic algorithms to quantum safe cryptography is a very complex endeavour and is expected to take a long time. The threat to cybersecurity underlying quantum computing can be curbed by a timely, comprehensive, and coordinated transition to post-quantum cryptography and other quantum safe solutions. In this panel, we will discuss the state of the quantum threat, what the quantum safe solutions are as well as the challenges associated with a large-scale transition to novel cryptographic algorithms.

Moderador:
Vitor Ferreira | StartUp Leiria
Painel:
João Ribau | ANI
José Vale | IAPMEI
Vasco Lagarto | TICE.PT

---

Este painel reúne especialistas da área da inovação, empreendedorismo e competitividade, para analisar se, na prática, a maturidade na área da cibersegurança se traduz em vantagem competitiva real para o setor industrial e ainda debater se investir em cibersegurança robusta é um custo inevitável ou uma decisão estratégica com impacto direto na competitividade e sustentabilidade financeira das empresas.
Num ambiente onde o tempo de resposta e a resiliência digital podem definir o sucesso de uma operação serão ainda discutidas as implicações económicas de ecossistemas de cibersegurança robustos: redução de perdas financeiras por incidentes, valorização da reputação organizacional, atração de investimento externo, menor custo de capital associado à perceção de menor risco e capacidade de acesso a mercados mais regulados e exigentes.

Powered by Art Resilia

Data: 25 junho | 19h – 22h
Local: Terraço do Centro de Congressos do Estoril

Entrada mediante a apresentação do badge C-Days.

Keynote:
José António Costa | CEN/CLC/JTC 13/WG 9 - Special Working Group on Cyber Resilience Act

---

A Lei de Resiliência Cibernética (CRA - Cyber Resilience Act) é uma regulamentação da União Europeia que visa melhorar e assegurar a segurança cibernética de produtos com elementos digitais produzidos e comercializados no espaço económico europeu. Ela estabelece requisitos horizontais de segurança cibernética, garantindo que os fabricantes considerem a segurança ao longo de todo o ciclo de vida do produto.
A Lei de Resiliência Cibernética entrou em vigor a 10 de dezembro de 2024, e atualmente está em fase(s) transitória(s) de adoção com aplicação plena a 11 de dezembro de 2027, trazendo desafios para todos os atores envolvidos neste ecossistema.
No âmbito da Lei de Resiliência Cibernética, normas (standards) desempenham um papel fundamental pois fornecem uma estrutura comum para que os fabricantes garantam a conformidade com os requisitos de segurança cibernética.
Neste contexto, a sessão “Cyber Resilience Act: mais resiliência em cada produto com elementos digitais” tem por objetivos apresentar os aspectos mais relevantes da lei CRA e os projetos em curso em termos de normalização (standards) de apoio à regulamentação.

Painel:
Francisco Nina Rente | The Rock
João Pereira | Portugal Ventures
João Rolo | Secretaria-Geral do Governo

---

À medida que os riscos de cibersegurança se intensificam, torna-se imperativo pensar o futuro da cibersegurança em Portugal como uma área estratégica de investimento. Este painel propõe-se discutir onde e como investir, analisando as oportunidades emergentes para o reforço da resiliência digital nacional.
Serão debatidos temas como o potencial de crescimento de startupse soluções tecnológicas nacionais na área da cibersegurança, o papel dos apoios em projetos de inovação, bem como a necessidade da capacitação institucional.
Reunindo vozes do setor público, privado e do ecossistema empreendedor,este debate pretende identificar prioridades e inspirar decisões que transformem a cibersegurança num eixo central do desenvolvimento tecnológico e económico do país.

Keynote:
Luca Tagliaretti | ECCC

---

Apresentação dos resultados obtidos pelo trabalho do ECCC-NCC no último ano e a estratégia e visão para o futuro

Painel:
Inês Esteves | CNCS
Mafalda Brito Fernandes | CuatreCasas
Marta Salgado Areias | PLMJ
Nuno Medeiros | E-Redes

---

A cibersegurança deixou de ser apenas um domínio técnico passando a ser uma prioridade estratégica que exige cada vez mais uma liderança informada e comprometida. Este debate convida à reflexão sobre o papel da gestão de topo no ecossistema da cibersegurança: quais são as suas responsabilidades concretas, que funções deve assumir e quais as obrigações legais e éticas a que está sujeita.
A Diretiva NIS 2 surge como um verdadeiro trampolim, impondo um novo nível de responsabilização à gestão de topo. Mais do que uma obrigação legal, trata-se de uma oportunidade para repensar o posicionamento da liderança na proteção dos ativos digitais, na participação da definição de estratégias de mitigação do risco e na construção de uma cultura organizacional resiliente.
Este painel procurará responder à pergunta central: está a gestão de topo preparada para dar este salto?

Keynote:
Anita Whemann | Ministry of the Interior and Kingdom Relations of the Netherlands

---

Developments in quantum computing and technology have taken off the last couple of years. Besides the advantages this key-technology will bring, it also comes along with a threat: cryptography will be broken. This poses new challenges and large consequences for organisations, companies and countries.
Connected to the NIS2 Directive, the European Commission published a Recommendation on Post-Quantum Cryptography on April 11th 2024 to encourage Member States to develop and implement a harmonized approach for the EU transition to post-quantum cryptography (PQC).
In this talk, it will be explained the threats related to advanced quantum computers and technology and highlight why it is so important to start preparing for migration to quantum resistant cryptographic standards as of today.
The high-level EU roadmap to PQC will also be discussed. It aims to support member states on starting their national roadmaps, but is also useful for government organisations and other entities including the ones that have to comply to the NIS2 Directive.

António Leitão Amaro | Ministro da Presidência

Orador:
Bruno Morisson | Devoteam

---

A popularização da GenAI trouxe novas oportunidades, mas também uma nova superfície de ataque. Neste workshop, vamos explorar como os Large Language Models (LLMs) podem ser manipulados por utilizadores maliciosos através de técnicas como prompt injection, creative jailbreaks e outros “mind tricks” que comprometem a integridade, confidencialidade e previsibilidade destes sistemas.
Na primeira parte, será feita uma introdução expositiva com demonstrações práticas de vulnerabilidades reais em modelos modernos, explorando como estas falhas podem ser utilizadas em cenários ofensivos e quais os riscos associados à adoção da GenAI em ambientes empresariais e críticos.
Na segunda parte, abriremos espaço para uma componente mais interativa, onde os participantes poderão analisar e tentar manipular um chatbot controlado, desenvolvido propositadamente para este fim. Serão também partilhadas as principais lições aprendidas durante o processo de construção e exploração destes sistemas.

Orador:
Ade Clewlow | NCC Group

---

This session aims to share insights about senior leadership readiness when it comes to cybersecurity, and how organisations could be in better shape. It will demonstrate the imporatance of the role of senior leadership in shaping an organisation’s readiness.

Orador:
João Gomes | FCCN

---

A Plataforma NAU - Sempre a Aprender, é um serviço digital da Fundação para a Ciência e a Tecnologia (FCT) e atualmente cofinanciado pelo Plano de Recuperação e Resiliência (PRR). É um projeto pioneiro em Portugal de MOOCs contando com mais de 300 cursos em diversas áreas do conhecimento, desenvolvidos em parceria com mais de 70 entidades públicas e privadas. Desde a sua génese, e seguindo o seu objetivo de fomentar a aprendizagem ao longo da vida e a literacia digital, a NAU tem disponibilizado, em conjunto com entidades de renome, como o Centro Nacional de Cibersegurança ou a Agência para a Modernização Administrativa, um vasto leque de formações dedicado a temas de cibersegurança. Esta sessão pretende apresentar a Plataforma NAU, e todo o vasto leque de formações.

Facilitador:
José Galvão | Impresa

---

Nem tudo se resolve com tecnologia - muitas vezes, os maiores desafios da cibersegurança vivem na prática do dia-a-dia: falta de recursos, barreiras à comunicação, pressão constante, ou simplesmente a sensação de estarmos a resolver tudo “à pressa”. Esta sessão informal é um espaço seguro e sem julgamentos, pensado para profissionais da cibersegurança partilharem experiências reais: o que está a correr bem, o que correu mal, que soluções encontrámos - ou ainda andamos à procura.
Sem apresentações formais, apenas conversas francas entre quem vive os mesmos desafios. Entre pares, aprendemos mais, ganhamos perspetiva e, sobretudo, fortalecemos a nossa comunidade.

Facilitador:
Joana Mota Agostinho | CuatreCasas

---

Com a chegada da Diretiva NIS2, muitas entidades vão passar a estar, pela primeira vez, sob um novo quadro regulatório em matéria de cibersegurança. Esta sessão pretende promover um encontro direto entre entidades que já se encontram sob a regulação da NIS1 e aquelas que agora se preparam para dar os primeiros passos numa área regulada.
Num ambiente de partilha aberta e construtiva, os participantes discutirão os principais desafios vividos na implementação da NIS1, as dificuldades operacionais e estratégicas, os alertas que fariam a quem está agora a entrar no sistema, bem como as oportunidades que emergem de uma abordagem mais estruturada à cibersegurança.
Mais do que uma sessão técnica, trata-se de uma conversa prática que pretende ajudar a construir pontes, alinhar expectativas e fortalecer a resiliência coletiva.

Orador:
Miguel Dias Fernandes | PwC

---

O C-HUB: Cybersecurity Digital Innovation Hub é um pólo de inovação digital, reconhecido como o selo de excelência pólo de inovação digital europeu, que foi criado para fomentar a investigação e desenvolvimento, introduzir a inovação de cibersegurança nos processos de transformação digital, com o intuito de apoiar as PMEs e entidades da Administração Pública no seu caminho de ciber resiliência e maturidade. Nesse sentido, o C-HUB pretende agregar os serviços, complementares e inovadores para responder de uma forma integrada e multidisciplinar às necessidades das PMEs e Administração Pública.
Este workshop visa demonstrar de forma imersiva, com recurso a realidade aumentada, a reação de uma organização a um ciberataque.
Neste workshop os participantes terão a oportunidade de discutir e acompanhar, em ambiente de realidade virtual, um caso simulado de um incidente de cibersegurança, e terão de tomar decisões que influenciarão o rumo da narrativa.

Orador:
Miguel Dias Fernandes | PwC

---

O C-HUB: Cybersecurity Digital Innovation Hub é um pólo de inovação digital, reconhecido como o selo de excelência pólo de inovação digital europeu, que foi criado para fomentar a investigação e desenvolvimento, introduzir a inovação de cibersegurança nos processos de transformação digital, com o intuito de apoiar as PMEs e entidades da Administração Pública no seu caminho de ciber resiliência e maturidade. Nesse sentido, o C-HUB pretende agregar os serviços, complementares e inovadores para responder de uma forma integrada e multidisciplinar às necessidades das PMEs e Administração Pública.
Este workshop visa demonstrar de forma imersiva, com recurso a realidade aumentada, a reação de uma organização a um ciberataque.
Neste workshop os participantes terão a oportunidade de discutir e acompanhar, em ambiente de realidade virtual, um caso simulado de um incidente de cibersegurança, e terão de tomar decisões que influenciarão o rumo da narrativa.