El Brasil és un dels països més afectats pels ciberatacs. Entre els diversos estudis que confirmen aquesta informació hi ha l'enquesta més recent de CheckPoint Research, que indica una mitjana de 2.831 ciberatacs per setmana per organització durant el segon trimestre del 2025, un augment del 3% respecte al mateix període del 2024.
«L'acceleració i l'adopció a gran escala de la computació en núvol i el treball remot també han facilitat els intents de piratejar dispositius personals i xarxes locals utilitzades per a connexions d'oficina a casa», afirma Thiago Tanaka, director de ciberseguretat de TIVIT, una empresa multinacional que connecta tecnologia per a un món millor. Creu que és important ser conscients de les preocupacions derivades de la transformació digital accelerada i el creixement de la ciberdelinqüència.
Amb això en ment, l'expert va parlar amb els actors més importants del sector tecnològic i va enumerar cinc punts que els gestors de TI han de tenir en compte:
Gestió de la ciberseguretat al núvol: Molts gestors creuen que garanteixen la seguretat de les seves infraestructures simplement migrant al núvol, ja sigui públic, privat o híbrid, ja que depenen dels serveis de grans proveïdors. Tanmateix, a més de les possibles fallades que impedeixen l'accés, hi ha diversos tipus d'atacs especialitzats al núvol que cal mitigar.
Una solució és la "malla de ciberseguretat ", una tendència que representa l'ultradistribució i aplicació de controls de seguretat, o "malla de seguretat", on més es necessiten. Anteriorment, aquests controls de seguretat només s'implementaven al perímetre de l'organització, mitjançant tallafocs, per exemple, però avui dia requereixen una expansió a causa dels professionals que treballen de forma remota amb accés a diversos recursos al núvol.
Cal més atenció i tecnologia per gestionar les dades i la privadesa: amb la Llei General de Protecció de Dades (LGPD), ja hi ha al mercat tècniques informàtiques que milloren la privadesa per protegir les dades mentre s'utilitzen per al processament, l'intercanvi, les transferències internacionals i l'anàlisi segura de dades, fins i tot en entorns no fiables. La tendència és que hi hagi un grup de treball de les parts interessades per implementar la privadesa des del disseny inicial de les solucions, a més de col·laborar en l'ús responsable de les dades.
IoT i TO: evolució dels atacs i les defenses: la popularització dels dispositius de la Internet de les coses (IoT) va ser essencial per a l' auge dels atacs de denegació de servei, coneguts com a DDoS, mitjançant la redirecció de l'accés simultani de milers de dispositius infectats a la mateixa adreça, per tal de fer que el lloc web o el servei no estigui disponible. Ara, veiem un canvi en la naturalesa de les accions dels ciberdelinqüents, que envaeixen dispositius per violar la privadesa dels usuaris, interceptar dades i cometre fraus. L'evolució de la connectivitat, amb la consolidació del 5G i l'arribada imminent del 6G, requerirà la monitorització dels nivells de defensa contra les noves modalitats d'atac.
Decisions cibernètiques i basades en dades: la IA per cartografiar i combatre les amenaces: Els directius de les TI consideren la inversió en seguretat una prioritat. Tot i que la majoria n'és conscient, a la pràctica, les realitats pressupostàries dificulten les inversions que són més difícils de justificar i no aporten un retorn immediat, com ara la ciberseguretat. Per tant, l'anàlisi de dades guanya importància en destacar on, com i quant s'hauria d'invertir, segons l'historial d'intents d'amenaces, els tipus d'amenaces, les vulnerabilitats i altres factors. La intel·ligència artificial és el millor aliat per als propers anys per cartografiar els punts més crítics i trobar les solucions més eficients.
Augment dels atacs de ransomware i sense fitxers: El segrest de dades mitjançant programari maliciós continua sent una tendència el 2025, i els atacs de ransomware i sense fitxers, que no requereixen la instal·lació d'arxius de programari maliciós, s'han convertit en fonts d'una indústria de dades. Part dels diners extorsionats pels pirates informàtics es reinverteixen en intel·ligència i metodologia per millorar els atacs, que són més freqüents i elaborats. Per això, cal prestar més atenció a tot el mecanisme de defensa de l'ecosistema, des del fabricant fins a l'usuari, mitjançant actualitzacions d'infraestructura per ampliar la supervisió.
Segons Tanaka, «a mesura que avancem en certs temes de la societat, ens hem de preparar per protegir també les dades i les empreses. Invertir en seguretat és com contractar una assegurança; no aporta resultats immediats, però evita pèrdues molt més grans en la recuperació de desastres».
Amb l'avanç de la tecnologia, no només les grans empreses, sinó també els ciberdelinqüents han avançat en les seves metodologies d'atac i robatori d'informació. "Si podem destacar un període en què la inversió en seguretat és essencial, aquest moment és ara", conclou.
