O Brasil vive um paradoxo digital. Apesar de figurar como segundo país com maior número de ataques cibernéticos no mundo, segundo o Panorama de Ameaças para a América Latina 2024, o país também foi reconhecido como o segundo mais maduro das Américas em cibersegurança no Global Cybersecurity Index 2024, divulgado pela União Internacional de Telecomunicações (UIT).
 |
| Foto: Divulgação |
De um lado, os números assustam: foram mais de 700 milhões de ataques em 12 meses, uma média de 1.379 por minuto, com destaque para técnicas como phishing, ransomware e vishing (fraude por voz). Por outro, há avanços: o Brasil, que ocupava a sexta posição na América em 2018 e a terceira em 2021, agora aparece como o segundo país mais comprometido com a Agenda Global de Segurança Cibernética da UIT, especialmente nas áreas de medidas legais, técnicas, organizacionais, capacitação e cooperação internacional.
Bruno de Almeida Vieira, advogado e especialista em privacidade e segurança da informação, comenta: “Avançamos na estrutura, mas o elo humano segue sendo o mais frágil.”
Para o advogado e especialista em privacidade e segurança da informação Bruno Vieira, a classificação positiva no índice da UIT deve ser celebrada, mas não esconde os desafios reais e cotidianos vividos por empresas e instituições brasileiras.
“É um reconhecimento importante, pois demonstra que o país tem investido em marcos legais, órgãos reguladores e mecanismos de cooperação. No entanto, isso não tem sido suficiente para conter o avanço do cibercrime, justamente porque a maior vulnerabilidade está no fator humano e na cultura organizacional”, explica.
Vieira alerta que a inteligência artificial tem sido utilizada por cibercriminosos para ampliar a escala e a eficiência de golpes, tornando-os quase imperceptíveis. Casos como o do vishing, em que vozes de familiares e autoridades são emuladas digitalmente, mostram que a tecnologia, embora essencial, precisa caminhar junto de campanhas contínuas de capacitação e de simulações realistas dentro das empresas.
“Estamos diante de uma nova geração de ataques, que combinam engenharia social, IA e automação. A resposta das organizações não pode ser apenas técnica. É preciso investir em programas internos de conscientização, treinamentos psicológicos e governança de segurança, envolvendo todas as áreas, inclusive a alta liderança”, afirma.
Segundo dados da IBM, o custo médio de uma violação de dados no Brasil já chega a R$ 6,75 milhões, subindo para R$ 7,75 milhões em casos de phishing, o que reforça o impacto financeiro dessas falhas.
“A maturidade digital que importa é a que se reflete na prática. Segurança não é só TI, é estratégia de negócio”, conclui.
Quem é o especialista ouvido
Bruno de Almeida Vieira é advogado e especialista em privacidade e segurança da informação, DPO certificado pela EXIN em privacidade, proteção de dados e segurança baseada na norma ISO/IEC 27001. Atua há mais de uma década em Direito, Compliance e Governança Digital, com experiência em adequação de empresas e instituições à Lei Geral de Proteção de Dados (LGPD), também é membro do Comitê Jurídico da Associação Nacional dos Profissionais de Privacidade de Dados (APDADOS).
