Em entrevista exclusiva ao tecflow, Fernando Carbone, Sócio de Serviços de Segurança da IBM Consulting na América Latina, analisa os principais desafios de cibersegurança na região à luz do IBM X-Force Threat Index 2025. O especialista comenta a redução da participação da América Latina nos incidentes respondidos pelo X-Force, que caiu de 12% em 2023 para 8% em 2024, e detalha como, mesmo com a queda relativa, a região continua exposta a riscos elevados, especialmente em setores de infraestrutura crítica, devido à exploração de vulnerabilidades em tecnologias legadas e à adoção de táticas mais furtivas por cibercriminosos, como roubo de credenciais e ataques com infostealers.

• Participe dos nossos canais no Twitter, Telegram ou Whatsapp!
• Confira nossos stories no Instagram e veja notícias como essa!
• Siga o tecflow no Spotify Podcast para ouvir nosso conteúdo!
• Anuncie conosco aqui ou apoie o tecflow clicando neste link
• Assine nossa newsletter neste link
• Siga o tecflow no tik tok

Na entrevsita, Carbone responde perguntas estratégicas sobre como empresas latino-americanas podem se proteger do roubo de dados e credenciais, mitigar os impactos do aumento de ataques de phishing e infostealers (que cresceram 180% em 2024), e proteger pipelines de Inteligência Artificial contra vulnerabilidades exploradas por agentes maliciosos. Ele ainda apresenta recomendações práticas sobre autenticação multifator, monitoramento contínuo, modernização de sistemas legados e políticas de segurança robustas, oferecendo insights valiosos para gestores e profissionais de TI que buscam fortalecer a resiliência digital em um cenário cada vez mais complexo e sofisticado de ameaças cibernéticas na América Latina.

tecflow: Quais fatores explicam a redução de 12% para 8% da participação da América Latina nos incidentes respondidos pelo IBM X-Force entre 2023 e 2024, e quais implicações isso traz para a segurança cibernética regional?

Fernando Carbone, Sócio de Serviços de Segurança da IBM Consulting na América Latina: A redução de 12% para 8% na participação da América Latina nos incidentes respondidos pelo IBM X-Force reflete uma combinação de fatores. Primeiramente, a menor taxa relativa pode ser atribuída a avanços em estratégias de mitigação, a adoção de tecnologias mais avanças e conscientização sobre segurança cibernética em algumas regiões da América Latina. Contudo, também há uma mudança nas táticas dos cibercriminosos, que passaram a priorizar abordagens mais furtivas, como o roubo de credenciais e uso de infostealers (aumento de 180% em 2024 comparado a 2023), em vez de ataques mais complexos como ransomware.

Sobre as implicações para a segurança cibernética regional, temos alguns fatores que devemos considerar, como a persistência dos riscos: embora a participação relativa tenha diminuído, a exposição permanece elevada, especialmente para setores de infraestrutura crítica. A exploração de vulnerabilidades e dependência de tecnologias legadas ainda representam desafios. E, a redução relativa pode ser enganosa, pois não elimina a necessidade de uma abordagem proativa e contínua para mitigar riscos.

tecflow: Considerando que quase metade dos ataques resultou no roubo de dados ou credenciais, quais estratégias as empresas latino-americanas podem adotar para proteger informações sensíveis e evitar violações de identidade?

Fernando Carbone: Visando que o roubo de dados ou credenciais foi o ponto de entrada favorito dos cibercriminosos em 2024, organizações devem adotar algumas estratégias para fortalecer sua segurança, como: implementar sistemas de MFA como padrão em todos os acessos corporativos para dificultar tentativas de login com credenciais roubadas; monitorar fóruns e locais onde credenciais compromissadas estão sendo vendidas para identificar possíveis vazamentos com antecedência; capacitar funcionários para identificar e evitar e-mails de phishing, especialmente considerando o aumento de ataques phishing com infostealers; modernizar o gerenciamento de autenticação e adotar soluções de monitoramento de segurança que cubram ambientes de nuvem híbrida e local.

tecflow: Como a exploração de vulnerabilidades em tecnologias legadas afeta setores de infraestrutura crítica na América Latina, e quais medidas proativas podem ser implementadas para reduzir esse risco?

Fernando Carbone: Setores de infraestrutura crítica, incluindo energia, saúde e sistemas industriais, continuam altamente vulneráveis porque a tecnologia legada frequentemente carece de suporte atualizado e de segurança modernizada.

Mais de 70% dos ataques a infraestrutura crítica basearam-se na exploração de vulnerabilidades conhecidas, com cibercriminosos alavancando a falta de patches e ciclos de correção lentos. Com isso, algumas medidas proativas podem ser aplicadas, entre elas substituir tecnologias legadas por versões mais seguras e compatíveis com práticas modernas de segurança; implementar processos ágeis para aplicar patches de segurança identificados nas vulnerabilidades listadas em fóruns da dark web; adotar ferramentas de detecção e resposta para reconhecer atividades suspeitas rapidamente.

tecflow: Diante do aumento de ataques de phishing e infostealers, que chegaram a crescer 180% em relação a 2023, como as organizações devem se preparar para mitigar os impactos do roubo automatizado de credenciais?

Fernando Carbone: O crescimento exponencial de infostealers destaca a necessidade de uma abordagem multifacetada para mitigar o impacto desses ataques, e implementar softwares avançados para identificar e bloquear e-mails de phishing baseados em IA, além de adotar estratégias de resposta rápida para isolar dispositivos comprometidos, evitando que infostealers exfiltrem dados, e implementar políticas de encriptação fortes para dificultar a leitura de dados sensíveis, mesmo que sejam roubados. 

tecflow: Com a evolução das ameaças voltadas à Inteligência Artificial, como as empresas da região podem proteger seus pipelines de IA e evitar que vulnerabilidades sejam exploradas por agentes maliciosos?

Fernando Carbone: Com a adoção crescente da IA proteger pipelines de IA exige tanto medidas técnicas quanto organizacionais, que podemos dividir em algumas frente: 

– Endurecer APIs e interfaces públicas associadas a aplicações de IA.

– Estabelecer diretrizes sobre o uso ético e seguro da IA garantindo que todas as implementações sigam padrões rígidos de segurança.

– Implementar ferramentas de monitoramento que permitam auditorias contínuas do pipeline de dados, desde a aquisição até o treinamento de modelos.

– Adotar práticas de segurança específicas para armazenamento e uso de dados treinados.

– Treinar equipes de TI para identificar e mitigar possíveis vulnerabilidades e realizar simulações de cenários onde a IA possa ser alvo.

Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.