* Por Gonzalo Garcia
Durante anos, a cibersegurança foi considerada uma questão puramente técnica: firewalls, patches, detecção de malware. O atacante era visto como alguém com mais conhecimento técnico. Hoje, essa imagem está ultrapassada. Os ataques mais eficazes não se baseiam mais em vulnerabilidades de softwares, mas em algo muito mais comum no dia a dia: como as pessoas decidem, confiam e respondem a uma mensagem.
Os cibercriminosos estão incorporando conceitos clássicos de marketing digital: prospecção, segmentação, personalização e sequenciamento. Eles não enviam mais um e-mail genérico na esperança de que alguém caia na armadilha. Primeiro, analisam a pessoa: sua função, sua linguagem, suas publicações, sua agenda, seu contexto de trabalho. Como em qualquer campanha bem planejada, a mensagem é adaptada ao público-alvo.
A inteligência artificial acelera esse processo. Ela permite a identificação de gatilhos emocionais, o ajuste do tom e a escolha do canal certo. Um primeiro contato pode ser inofensivo: um e-mail informativo, um convite profissional, uma mensagem neutra. Naquele momento, não busca comprometer nada. Busca algo mais valioso: reconhecimento, confiança, familiaridade.
Em seguida, vêm os “contatos” subsequentes. Uma segunda mensagem consistente com a primeira. Uma terceira que introduz urgência ou autoridade. O ataque deixa de ser um evento isolado: é uma campanha maliciosa com múltiplas camadas, concebida tanto para maximizar a probabilidade de sucesso quanto para burlar os controles de segurança tradicionais, projetados para detectar anomalias pontuais, não narrativas sustentadas ao longo do tempo.
Essa é a verdadeira mudança. O phishing moderno não se parece mais com phishing. Parece uma campanha bem executada. E é por isso que funciona.
Diante desse cenário, as respostas também precisam evoluir. Mais tecnologia de perímetro não basta. As organizações precisam de campanhas contínuas de treinamento para funcionários que simulem ataques reais e desenvolvam o pensamento crítico, não apenas a conformidade.
Elas precisam de monitoramento avançado de plataformas de colaboração corporativa, nas quais grande parte da interação e do risco está atualmente concentrada. E precisam de recursos de Operações de Segurança (SecOps), que reduzam drasticamente os tempos de detecção, contenção e resposta, porque quando o ataque é guiado por narrativas, cada minuto conta.
A fronteira da cibersegurança não se resume a proteger sistemas. Trata-se de proteger pessoas. E isso exige uma visão integrada: uma plataforma de cibersegurança capaz de unificar visibilidade, inteligência e resposta, acompanhando adversários que já compreenderam um conceito fundamental: que a influência é tão poderosa quanto a exploração.
*Gonzalo Garcia é vice-presidente de Vendas da Fortinet para a América do Sul
