Cómo la ciberguerra global impactará la seguridad en Brasil

En el panorama geopolítico actual, la ciberguerra se ha convertido en un componente central de los conflictos y disputas entre naciones. Los Estados emplean operaciones cibernéticas ofensivas con fines de espionaje, sabotaje e influencia política a escala global.  

Los ataques coordinados por gobiernos, a menudo a través de grupos avanzados conocidos como APT (amenazas persistentes avanzadas), han evolucionado en sofisticación y alcance. Este contexto de ciberamenazas globales afecta directamente la seguridad digital de Brasil, exponiendo sectores estratégicos a riesgos significativos y exigiendo respuestas a la altura del nivel técnico de los adversarios.

Evolución de la ciberguerra en el escenario global

En las últimas dos décadas, la ciberguerra ha pasado de ser un fenómeno aislado a una pandemia global. Este cambio implicó un hito significativo: el ataque NotPetya de 2017, un ataque de malware con un poder destructivo sin precedentes en aquel momento, que marcó el comienzo de una nueva era de la ciberguerra.

Desde entonces, los conflictos tradicionales han adquirido un fuerte componente digital: por ejemplo, la campaña rusa en Ucrania incluyó una serie de ciberataques contra redes eléctricas, sistemas de comunicación y agencias gubernamentales, mientras que grupos hacktivistas y criminales se han alineado con los intereses estatales. La integración de la guerra convencional y digital se ha vuelto evidente, y los límites entre los ataques estatales y la ciberdelincuencia común se han difuminado.  

Los principales actores estatales de la ciberguerra global incluyen potencias como China, Rusia, Estados Unidos, Irán y Corea del Norte, entre otras. Cada una emplea estrategias específicas: ciberespionaje para robar secretos industriales y gubernamentales, sabotaje contra infraestructuras enemigas críticas y ataques de influencia (como hackeos seguidos de filtraciones de datos clasificados para interferir en los procesos políticos). Una característica preocupante es la creciente colaboración (o tolerancia) entre los Estados y los grupos criminales.  

Exemplos incluem gangues de ransomware sediadas em países que não as reprimem, usando extorsão financeira para causar danos estratégicos. Em 2021, o ataque de ransomware à Colonial Pipeline nos EUA (atribuído a um grupo de língua russa) expôs a falta de preparo de empresas de infraestrutura diante de ameaças desse tipo. Esses ataques em infraestrutura crítica conferem notoriedade aos agressores e muitas vezes retornos financeiros, o que os torna cada vez mais frequentes e sofisticados.

La creciente influencia de China

A China tem despontado como uma das potências cibernéticas mais influentes e ativas. Relatórios recentes indicam uma expansão agressiva das operações chinesas de espionagem digital em todo o mundo. Em 2024, observou-se um aumento médio de 150% nas intrusões conduzidas por hackers ligados à China, atingindo organizações em praticamente todos os setores da economia. Somente em 2024 foram identificados sete novos grupos chineses de ciberespionagem, muitos especializados em setores ou tecnologias específicas.

As campanhas cibernéticas realizadas por hackers chineses têm alcance global e não poupam a América Latina. Pesquisas apontam que, em 2023, a maioria dos ataques cibernéticos na América Latina se originou de agentes ligados à China e à Rússia.  

Esse esforço coordenado reflete não apenas objetivos geopolíticos (como monitorar posicionamentos diplomáticos ou investimentos estrangeiros), mas também interesses econômicos. O Brasil, por exemplo, é hoje o maior destino de investimentos chineses na América Latina, especialmente em energia, telecomunicações e mineração. Coincidentemente (ou não), ciberespionagem originária da China contra alvos brasileiros cresceu de forma semelhante ao observado em outras regiões de alto investimento chinês, como países participantes da Iniciativa do Cinturão e Rota – grupo que reúne países da Ásia, Europa, África, e América Latina.

Impacto de las amenazas globales en Brasil: sectores estratégicos bajo ataque

Varios sectores estratégicos brasileños ya están sufriendo intentos de intrusión por parte de actores maliciosos extranjeros, ya sean grupos respaldados por el Estado o organizaciones criminales sofisticadas. Los principales vectores incluyen campañas de phishing dirigidas, malware avanzado insertado en redes críticas y explotación de vulnerabilidades en sistemas de uso generalizado.

Diversas instalações da infraestrutura crítica brasileira – como redes de energia elétrica, petróleo e gás, telecomunicações, água e transportes – têm se tornado alvo frequente na ciberguerra, dado o potencial de causarem danos em larga escala caso comprometidas. Em fevereiro de 2021, duas das maiores empresas do setor elétrico brasileiro sofreram ataques de ransomware que as forçaram a suspender parte de suas operações temporariamente.

O setor financeiro também não fica de fora.  Grupos norte-coreanos vêm mostrando grande interesse em alvos brasileiros de criptomoedas, instituições financeiras e até setores de defesa. Esses criminosos buscam roubar ativos digitais para financiar programas do governo norte-coreano, contornando sanções – trata-se de uma forma de ciberguerra de motivação econômica. Além disso, cibercriminosos internacionais (muitas vezes ligados a redes da Europa Oriental) veem os bancos brasileiros e seus milhões de clientes como alvos lucrativos. Campanhas de malware bancário, redes de phishing e roubo de dados de cartões atingem o Brasil em escala industrial. Não por acaso, um relatório recente indicou que o Brasil é o segundo país mais atacado do mundo em crimes cibernéticos, sofrendo mais de 700 milhões de investidas em 12 meses (média de 1.379 ataques por minuto)– muitas das quais visando fraudes financeiras.

Gobierno e instituciones públicas

As instituições governamentais brasileiras – incluindo órgãos federais, Forças Armadas, Judiciário e governos estaduais – tornaram-se alvos prioritários na ciberguerra, atraindo ataques de espionagem e sabotagem de diversos países. Grupos associados à China, Rússia e Coreia do Norte direcionaram operações contra o Brasil nos últimos anos.

A motivação vai desde o interesse em segredos diplomáticos e comerciais até a obtenção de vantagem estratégica em negociações internacionais. Um relatório do Google em 2023 revelou que, desde 2020, mais de uma dezena de grupos de ciberespionagem estrangeiros têm alvejado usuários no Brasil – 85% das atividades de phishing atribuídas a governos originaram-se de grupos da China, Coreia do Norte e Rússia.

Essa atividade intensa reflete a posição do Brasil como líder regional e ator influente no cenário global, tornando-o um alvo atrativo para adversários em busca de informações privilegiadas.

Cómo Brasil ha mitigado los riesgos de la ciberguerra

Ante la escalada de las ciberamenazas globales, Brasil ha adoptado –y debe seguir mejorando– varias medidas para mitigar riesgos y fortalecer su ciberseguridadLas lecciones aprendidas de estos incidentes y las recomendaciones de los expertos convergen en algunos puntos clave, como el fortalecimiento de las estructuras gubernamentales de ciberdefensa. En 2021, Brasil aprobó la Estrategia Nacional de Ciberseguridad (E-Ciber), que enfatiza la necesidad de fortalecer las capacidades nacionales de protección, mejorar la cooperación internacional y fomentar el desarrollo de tecnologías nacionales.

Mas ainda há muito o que ser feito. O país precisa implementar camadas adicionais de defesa nos setores de energia, telecomunicações, financeiro, transporte, saneamento e outros serviços essenciais. Isso inclui adotar padrões internacionais de segurança (por exemplo, normas ISO 27001, framework NIST) e exigir que operadores de infraestrutura cumpram requisitos mínimos de cibersegurança. Também é necessário reduzir a superfície de ataque dessas organizações, elevar sua resiliência e estabelecer protocolos robustos de prevenção, monitoramento e resposta a incidentes.

Em especial, deve-se melhorar a segurança da espinha dorsal da internet no Brasil – protegendo data centers, grandes servidores, pontos de troca de tráfego e outros ativos que suportam vários setores críticos.  

En el sector privado, existe una mayor madurez, según el segmento. El sector financiero, por ejemplo, cuenta con uno de los ecosistemas de ciberseguridad más avanzados de Brasil, impulsado por las estrictas regulaciones del Banco Central, la inversión continua en tecnología antifraude y la necesidad de proteger las transacciones de alto valor contra amenazas cada vez más sofisticadas.  

En conclusión, la ciberguerra global plantea desafíos complejos para Brasil, pero estos pueden gestionarse con una planificación e inversión adecuadas. El país ya ha mostrado avances —se considera que tiene la postura de ciberseguridad más madura de Latinoamérica—, pero el ritmo de la amenaza exige una mejora constante.

En el escenario invisible del ciberespacio, donde los ataques ocurren en microsegundos, prepararse con antelación es crucial. Fortalecer la ciberresiliencia de Brasil no solo mitigará los riesgos de la ciberguerra, sino que también garantizará que el país pueda aprovechar con seguridad las oportunidades de la transformación digital global, sin que su soberanía ni sus activos estratégicos queden secuestrados por adversarios ocultos. En resumen, la ciberseguridad es seguridad nacional y debe ser una prioridad en tiempos de paz y de conflicto, hoy y siempre.