A polarização política, os conflitos geopolíticos internacionais e a sofisticação das ferramentas utilizadas por criminosos digitais estão provocando um salto preocupante na quantidade de ataques cibernéticos a infraestruturas críticas no Brasil. Somente na última semana de julho, o número de tentativas de invasão originadas nos Estados Unidos cresceu cerca de 30%, segundo levantamento da TI Safe, empresa especializada em cibersegurança de sistemas ciberfísicos, como redes de energia, siderúrgicas, plataformas petroquímicas, usinas e sistemas de saneamento.
“O aumento é significativo e reflete a tensão global. Temos monitorado milhares de ataques diários, e muitos deles partem de grandes potências como Estados Unidos, Rússia, China e Israel”, afirmou Marcelo Branquinho, CEO da TI Safe, em entrevista ao BRAZIL ECONOMY. “Mas o aumento mais significativo dos ataques nos últimos dias veio dos Estados Unidos”, acrescentou. Fundada há 18 anos, a empresa atende hoje cerca de 250 clientes nos setores mais estratégicos da economia brasileira e se posiciona como líder absoluta em cibersegurança voltada à tecnologia operacional (TO), protegendo sistemas industriais que não podem falhar.
Apesar da alta nos incidentes registrados, Branquinho afirma que, entre os clientes da empresa, o índice de sucesso dos hackers foi zero. “Conseguimos barrar todas as tentativas porque monitoramos 24 horas por dia, sete dias por semana, a partir de nossos centros de operações de segurança. Trabalhamos com uma arquitetura em camadas e com políticas rigorosas de contingência, backup e continuidade de negócios.”
Segundo o executivo, muitos dos ataques têm origem em motivações ideológicas ou políticas. “Há um fenômeno chamado ativismo digital ou hacktivismo, que se manifesta quando grupos tentam derrubar sistemas ou sites de empresas e instituições associadas a projetos polêmicos”, explicou. “Foi o caso da Norte Energia, dona da usina de Belo Monte, que sofreu ataques de ativistas após denúncias de impactos ambientais.”
Além do ativismo, há um componente cada vez mais presente: o interesse financeiro. A principal estratégia adotada por hackers hoje é o uso de ransomwares (softwares maliciosos que sequestram dados e sistemas), criptografando informações e exigindo resgates milionários para sua liberação. “Como os atacantes sabem que empresas como distribuidoras de energia não podem parar, eles pedem cifras altíssimas”, disse o CEO. “E muitas vezes recebem. Só não ficamos sabendo pela grande mídia porque nenhuma empresa quer admitir publicamente que pagou, por vergonha ou por receio de impacto na reputação e no valor de mercado.”
Entre os setores mais visados pelos criminosos estão as empresas de energia e os sistemas governamentais. No Brasil, Branquinho cita ataques já noticiados contra companhias como Copel, Light, Cemig e EDP. “Há casos em que os dados de milhões de usuários foram expostos. As consequências de um ataque bem-sucedido nesse setor são catastróficas, porque podem comprometer o fornecimento de energia para cidades inteiras.”
Na esfera pública, instituições como o Supremo Tribunal Federal (STF) também têm sido alvos constantes de tentativas de invasão. “O que garante a continuidade do serviço não é a sorte, mas um robusto conjunto de ferramentas e práticas de segurança, desde camadas de proteção até resposta rápida e isolamento de ataques.”
Branquinho cita ainda uma plataforma da própria TI Safe, o TakeSafeHub, como repositório de incidentes cibernéticos documentados em todo o mundo desde 1982. “Nela é possível consultar casos reais por setor e por país. Muitos não chegam ao noticiário porque envolvem temas sensíveis ou estratégicos.”
IA para resposta em 1 minuto
Diante da escassez de mão de obra qualificada (estima-se que o Brasil tenha um déficit de 60 mil profissionais na área de cibersegurança), a TI Safe investiu pesado no desenvolvimento de uma plataforma própria de Inteligência Artificial. O lançamento está previsto para 2 de janeiro de 2026. Com um aporte de quase R$ 4 milhões, a ferramenta foi treinada ao longo de três anos com base em todo o conhecimento técnico disponível sobre proteção de sistemas ciberfísicos.
“Com essa IA, conseguimos reduzir de 40 minutos para 1 minuto o tempo médio entre a detecção de um incidente e a sua resposta. A inteligência analisa, propõe soluções e entrega relatórios prontos aos analistas humanos, que revisam e executam as ações. Isso multiplica a capacidade operacional de cada técnico”, explicou.
A plataforma também atua na formação de novos profissionais. Com um módulo educacional baseado em trilhas personalizadas, ela ajusta o conteúdo de treinamento ao cargo e à função específica de cada colaborador. O resultado foi a redução de 60% no tempo de onboarding de novos talentos, que caiu de seis meses para pouco mais de dois meses.
Mesmo sem divulgar o faturamento absoluto da empresa, o CEO confirma que a TI Safe cresceu 134% em receita bruta nos últimos dois anos e projeta uma expansão adicional de 60% até o fim de 2025. O foco da empresa é seguir liderando a vertical de segurança cibernética aplicada à infraestrutura crítica, um nicho no qual a concorrência é menor, mas os riscos são exponencialmente maiores.
“As empresas estão percebendo que não se trata mais de uma opção, mas de uma necessidade estratégica. Proteger subestações elétricas, por exemplo, exige investimentos da ordem de R$ 3 milhões a R$ 5 milhões, ao longo de três anos. Isso varia de acordo com o porte e a complexidade da infraestrutura, mas o custo da inação é muito maior”, acrescentou o CEO.
Ameaças que não cessam
Branquinho é categórico ao afirmar que a tendência é de piora no cenário global. “Os ataques não vão diminuir. Mesmo com mais investimento em tecnologia, a evolução das ferramentas ofensivas acompanha, e muitas vezes supera, os mecanismos de defesa. Hoje, qualquer pessoa com motivação ideológica ou interesse financeiro consegue gerar ataques usando inteligência artificial, sem conhecimento técnico.”
Segundo ele, o Brasil não apenas é vítima, mas também protagonista em escala global. “Infelizmente, temos alguns dos maiores grupos hackers do mundo, especialmente em golpes digitais. É a criatividade brasileira usada para o mal.”
Diante da escalada de ameaças, a recomendação do CEO é clara: adotar uma postura proativa. “Não adianta pensar em segurança só depois do ataque. As empresas precisam investir em políticas de prevenção, sistemas de resposta rápida, simulações constantes, backup seguro e, principalmente, em formação e conscientização de suas equipes.”
Além da tecnologia, ele reforça que a cibersegurança é uma questão de cultura. “A resiliência vem da soma entre boas práticas, bons profissionais e ferramentas adequadas. E, acima de tudo, da noção de que estamos vivendo uma guerra silenciosa, invisível, mas com efeitos muito reais sobre o funcionamento do País.”
