A proteção de infraestruturas críticas esteve no centro das discussões do Congresso Security Leaders Nacional, em um painel que evidenciou a urgência de repensar a cibersegurança industrial diante de ambientes cada vez mais conectados e vulneráveis. O debate ocorre em sintonia com o Global Cybersecurity Outlook 2026, do World Economic Forum (WEF), que aponta esses ativos como um dos principais vetores de risco sistêmico nos próximos anos.
No ambiente industrial, a lógica da Segurança difere da TI tradicional. Enquanto a Tecnologia da Informação prioriza a confidencialidade, a Tecnologia Operacional tem como premissa a disponibilidade e a segurança física. “Na indústria, um incidente não se limita à perda de dados. Ele pode interromper processos, causar danos ambientais e colocar vidas em risco”, afirmou Marco Túlio Moraes, CISO da Cosan, ao reforçar a necessidade de uma abordagem específica para TO.
A convivência com sistemas legados — muitos com 30 ou 40 anos de operação — foi tratada como um desafio estrutural. Em vez de atualizações frequentes, a prática mais comum é o isolamento e a segmentação de redes, estratégia que também aparece entre as recomendações do WEF para reduzir pontos únicos de falha e mitigar riscos ciberfísicos.
O relatório do Fórum Econômico Mundial alerta ainda que 64% dos líderes veem as infraestruturas críticas como alvos de ataques motivados por tensões geopolíticas. Esse cenário amplia a complexidade da defesa, exigindo governança integrada entre tecnologia, operação e negócio. Para Lafaiete Neto, IT/OT Cybersecurity Specialist na ArcelorMittal, a SI precisa viabilizar a inovação com responsabilidade. “Segurança não existe para impedir a transformação digital, mas para garantir que ela aconteça de forma sustentável”, destacou.
A experiência do Marcus Abreu, Innovation, Digital Solutions & Cyber OT da Acelen, apresentada no painel, ilustra esse equilíbrio. Em um processo de modernização de uma refinaria histórica, a empresa tem buscado alinhar inovação, eficiência e controle de risco. “Não existe digitalização dissociada da realidade operacional. Cada avanço precisa respeitar o contexto da planta e o apetite ao risco”, explicou Abreu.
Outro ponto de convergência entre o painel e o WEF foi o acesso remoto de terceiros, identificado como uma das maiores superfícies de ataque em ambientes industriais. Controles temporários, janelas de manutenção e visibilidade total dos ativos deixam de ser boas práticas e passam a ser requisitos mínimos de resiliência.
Ao final, a mensagem é clara: proteger infraestruturas críticas não é apenas um desafio tecnológico, mas um imperativo econômico e social. O WEF reforça que a colaboração multissetorial será essencial para mitigar riscos e garantir estabilidade em um cenário de ameaças cada vez mais sofisticadas.
Acompanhe o painel de debates na íntegra:
