Empresas brasileñas sufrieron, en promedio, más de 2,6 mil ciberataques semanales a principios de 2025, un aumento del 21% con respecto al año anterior, según un informe de Check Point Research. En ese escenario, el enfoque tradicional de 'apagar incendios' en la seguridad digital se muestra insuficiente ante la velocidad y la sofisticación de las amenazas, muchas de ellas potenciadas por la inteligencia artificial.
“O futuro da defesa digital exige que deixemos de esperar o ataque acontecer. A resposta está na proteção ofensiva: pensar e agir como um atacante para encontrar e corrigir falhas antes que elas sejam exploradas”, afirma Rodolfo Almeida, COO da ViperX, startup de proteção ofensiva do Grupo Dfense.
Da reação à antecipação: a mentalidade do atacante
La protección ofensiva consiste en simular acciones de un invasor real para identificar vulnerabilidades y bloquear caminos antes de que sean usados. Técnicas comoequipo rojo e emulação de adversários permitem validar brechas técnicas e lógicas, priorizando correções com base no risco real.
A filosofia do “hacker do bem”, profissional contratado para agir de forma ética e controlada, já é adotada em países como EUA e membros da União Europeia, além de iniciativas brasileiras como a atuação do Banco Central e o exercício Guardião Cibernético. “Este enfoque va más allá de una simple lista de verificación anual: incorpora la seguridad como una función estratégica de la organización”, explica el ejecutivo.
La recién sancionada Estrategia Nacional de Ciberseguridad (E-Ciber) refuerza esa necesidad, elevando el tema a la esfera del Estado, con pilares de resiliencia y cooperación.
Inteligencia artificial: acelerando la protección ofensiva
La IA no debe ser vista como enemiga, sino como aliada en el proceso de anticipación. Ela conecta informações dispersas, desde mudanças na nuvem até credenciais vazadas, para indicar onde um ataque provavelmente começaria.
Para Almeida, la tecnología potencia la seguridad ofensiva en tres frentes:
- Mapeo y priorización– escaneo continuo de la superficie de ataque y énfasis en las brechas más críticas;
- Ensayos de ataque – simulação de cenários realistas para testar controles e identificar falhas rapidamente;
- Corrección acelerada– sugerencia y automatización de soluciones para reducir retrabajo y eliminar oportunidades para delincuentes.
“Con IA, encontramos las puertas abiertas y logramos cerrarlas antes de que sean atravesadas”, destaca el ejecutivo.
De la acción puntual a la disciplina continua.
Almeida refuerza que la tecnología, sola, no resuelve el problema. É necessário abandonar o modelo de “projeto pontual” e adotar uma disciplina contínua de gestão de exposição a ameaças (Gestión continua de la exposición a amenazas – CTEM).
El ejecutivo recomienda que las empresas prioricen métricas que reflejen el impacto real en el negocio, como el tiempo de corrección y el número de caminos de ataque bloqueados, y adopten programas constantes de pruebas y entrenamientos, además de compartir conocimiento con socios y órganos del ecosistema.
“La seguridad digital no es solo protegerse, sino construir un futuro digital más resiliente para todos”, concluye Almeida
