A definição cibersegurança refere-se à segurança do computador, que trata da análise de ameaças, vulnerabilidade e risco associado ao uso de ferramentas informáticas para protegê-los de possíveis ataques (internos ou externos) que possam causar danos diretos ou indiretos. O primeiro ocorre quando um resgate é necessário; enquanto o segundo, talvez mais sério, tem a ver com os danos colaterais que causam, como quando uma empresa já não tem acesso aos seus arquivos, não pode iniciar suas máquinas, por isso permanece firmemente fechado (empresas de cibersegurança). A proteção que precisa ser tomada para evitar esses danos não se refere somente à informação da empresa, mas também à sua reputação corporativa, que está intimamente ligada às redes sociais.
O que é Cibersegurança? A Cibersegurança em Portugal é uma questão recente, mas já se tornou muito importante dentro de uma empresa, para criar específicos curso cibersegurança, onde se destina a ensinar técnicas para evitar e especialmente remediar os danos dentro das empresas. Em Portugal a cibersegurança curso lançaram os seguintes cursos para formação do cibersegurança com o objetivo de ensinar aos alunos não somente como reduzir a probabilidade de uma ameaça, mas através de proteção que pode reduzir a gravidade do dano. O curso de Cibersegurança em Portugal introduz o conceito de estrutura, ou sejam os modelos que ajudam as empresas e o indivíduo, na gestão do risco de informação. Há toda uma série de atividades, responsabilidades, abordagens e metodologias e tecnologias, que servem de suporte para melhorar constantemente a estratégia de segurança. Seria desejável que cada usuário protegesse a segurança de seus dados, na medida do possível, porque na era do 2.0 os riscos do computador estão aumentando. Nesse sentido, torna-se essencial proteger a sua privacidade, pois há tantas chances de que um hacker tente roubar qualquer dado pessoal.
A Cibersegurança em Portugal procura proteger e resolver qualquer dano que possa afetar um usuário, como roubo de identidade e fraudes na web. O roubo de identidade que permite de personalizar suas informações pessoais, como o número de contas e senhas. Os cibercriminosos, os hackers, para cometer tais crimes usam suas vastas habilidades informáticas através de algumas metodologias, como: engenharia social, aproveitando a confiança ou a falta de conhecimento da segurança informática da vítima; um dos mais famosos é o phishing, que é um tipo de fraude por e-mail, com o objetivo de enganar a vítima persuadindo a pessoa em fornecer informações pessoais, dados financeiros ou códigos de acesso, fingindo ser uma instituição confiável, como bancos, correios, etc. ., onde poder convidar a inserir seus dados de acesso. Isto é para o hacker encontrar todas as credenciais bancárias necessárias para assumir suas contas. Outro tipo de atividade de segurança cibernética é o “código malicioso”(malicious code) trata-se de um programa de software malicioso que entra no PC da vítima ao adquirir toda uma gama de informações passivas (arquivos, pastas, foto) ou ativas (rastreamento em tempo real de tudo que escreve o usuário, webcam, áudio ao vivo).
Estes ataques informáticos prejudicam seriamente a privacidade do usuário, que se torna vítima de uma infração de acesso abusivo; como declara a lei que incrimina qualquer infração penal por causa de indivíduos que causam danos ilícitos a um computador ou sistema telemático, informações, dados ou programas nele contidos ou relevantes, ou favorecem a interrupção, total ou em parte, ou a alteração de sua operação, procura-se, produz, reproduz, cuida, dissemina, comunica, entrega ou, em qualquer caso, torna disponível para outros equipamentos, dispositivos ou programas informáticos. Esta infracção prevê pena de prisão e multa. Além disso, se o hacker faz essa atividade ilegal com o objetivo de obter lucros, que é punido com pena maior de prisão
Embora ainda não exista uma cultura na Cibersegurança em Portugal, pois de facto, ainda subestimam-se os possíveis danos nos negócios, mas mesmo pessoal, foi emitido pelo Parlamento Europeu em 6 de julho, a Diretiva 2016 / 1148 sobre medidas para um alto nível comum de segurança de rede e sistemas de informação na União (directiva NIS). Este documento é efetivo, pois habilita uma série de obrigações de segurança e relatórios de acidentes, precisamente para tornar eficaz a estratégia proposta. Além disso, a previsão no Decreto do Primeiro Ministro do Conselho de Ministros (17 de fevereiro de 2017) envolvendo o Ministro do Desenvolvimento Econômico, pretende promover o estabelecimento de um centro nacional de avaliação de certificação para a verificação de condições de segurança e a ausência de vulnerabilidades em produtos, equipamentos e sistemas destinados a serem utilizados para a operação de redes, serviços e infra-estruturas.