Na segunda-feira, 28 de abril, um apagão generalizado afetou Portugal e Espanha durante cerca de 9 horas, interrompendo serviços, comunicações e, naturalmente, o ritmo de trabalho em muitas organizações. A nossa empresa também foi impactada. Este acontecimento inesperado trouxe à tona uma das dimensões mais críticas da segurança da informação: a disponibilidade.

Dentro do nosso Sistema de Gestão de Segurança da Informação (SGSI), certificado segundo a norma ISO 27001, seguimos os princípios fundamentais:
➡️ Confidencialidade – proteger os dados contra acessos não autorizados
➡️ Integridade – garantir que os dados não sejam alterados de forma indevida
➡️ Disponibilidade – assegurar que os dados e sistemas estejam acessíveis sempre que necessário

Graças ao armazenamento dos nossos dados em data centers redundantes localizados em diferentes países da Europa Central, conseguimos manter a confidencialidade e integridade das informações inalteradas. No entanto, a disponibilidade foi, de fato, comprometida localmente.

🛡️ Segurança em Primeiro Lugar

A nossa prioridade imediata foi garantir a segurança física de todos os membros da equipa, suas famílias e pessoas próximas. Assim que confirmámos que não havia riscos diretos à segurança, voltámos a focar-nos na análise do impacto e nas medidas de mitigação.

🔁 Aprendizagem e Melhoria Contínua

Realizámos uma reunião de empresa para partilhar experiências e recolher ideias práticas para reforçar a nossa resiliência operacional em futuras situações semelhantes. Abaixo estão algumas das medidas em avaliação e implementação:

1️⃣ Gestão de Energia e Equipamentos

• Rever o tempo de autonomia das UPS (fontes de alimentação ininterrupta) por tipo de equipamento
• Definir quais equipamentos devem estar ligados à UPS:
  • Apenas o monitor principal
  • PCs e routers prioritários
  • Cortar periféricos e segundo monitor durante o blackout
• Criar perfis de consumo reduzido: desligar iluminação e aparelhos não essenciais

2️⃣ Continuidade de Comunicação

• Permitir o acesso dos PCs à internet através de tethering com os telemóveis pessoais via rede móvel (hotspot)
• Testar e documentar esse processo em todos os departamentos

3️⃣ Comunicação Externa

• Criar um plano de notificação rápida a clientes, fornecedores e parceiros
  • Mensagem-tipo para e-mail e WhatsApp
  • Canal de comunicação emergencial (ex. canal Telegram privado ou lista de difusão)

4️⃣ Simulações e Procedimentos

• Agendar simulações regulares de falhas de energia
• Criar um manual de procedimentos mínimos para blackout, com:
  • Passos imediatos a seguir
  • Responsáveis por cada etapa
  • Critérios de ativação de plano de contingência

💡 Outras Ideias para Considerar

• Power banks corporativos com capacidade para carregar portáteis e modems móveis
• Roteadores com bateria integrada, que podem funcionar mesmo sem corrente elétrica por algumas horas
• Mini kits solares portáteis (em contextos onde o blackout é mais prolongado)
• Definir níveis de prioridade por departamento: quem deve manter-se ativo o maior tempo possível
• Criar uma base de dados interna de contactos alternativos (números móveis de emergência)

🔎 Conclusão

A interrupção de energia foi um lembrete valioso: mesmo com infraestrutura robusta, estamos sujeitos a fatores externos. O mais importante é sermos proativos na preparação, resposta e melhoria contínua. Seguimos comprometidos com a excelência em segurança da informação – não apenas por exigência normativa, mas por respeito à confiança que os nossos clientes e parceiros depositam em nós.