Em fevereiro deste ano, as fábricas na América Latina sofreram uma média de 3.110 ataques por semana, um aumento de 33% em relação ao ano anterior, segundo um estudo da Check Point Software. Entre os riscos mais comuns que enfrentam estão ransomware, extorsão com impacto operacional, alterações não autorizadas de firmware e cobertura defensiva incompleta, entre outros.

O risco atual, além de ser medido em impactos sobre a informação, também se traduz em paralisações de trabalho, atrasos logísticos e perdas multimilionárias.

É nesse ecossistema que a Rockwell Automation, a maior empresa do mundo dedicada à automação industrial e à transformação digital, oferece soluções pragmáticas para o gerenciamento de inventário e ciclo de vida de ativos SecureOT™. As novas funcionalidades são que, por um lado, o ciclo de vida, a conformidade e o risco estão conectados em um único local e, por outro lado, a plataforma, 100% baseada em software, gera uma implantação rápida sem a necessidade de hardware adicional, ramificações de rede ou portas espelhadas.

Quando uma planta perde a visibilidade de seus ativos, versões ou pontos de acesso, a resposta se torna dispendiosa. E como muitas instalações possuem equipamentos de diferentes gerações e curtos períodos de manutenção, a prevenção depende menos de "remendar tudo" e mais de saber o que existe, o que é crítico e o quão exposto está.

Ransomware na América Latina e manufatura: um alvo lucrativo

O relatório Panorama de Ameaças da Kaspersky 2025, divulgado em outubro de 2025, contabilizou mais de 1,1 milhão de ataques de ransomware na América Latina entre agosto de 2024 e junho de 2025, aproximadamente 3.000 por dia. A situação não era diferente no início de 2026, a América Latina registrou o maior número médio de ataques semanais por organização em janeiro de 2026, com os números já mencionados de 3.110 e uma taxa de crescimento anual de 33%.

O setor manufatureiro é um alvo atraente porque cada hora de inatividade custa dinheiro, participação de mercado e reputação. Evelin Elisa Calderón Quevedo, Executiva de Vendas de Serviços de Cibersegurança da Rockwell Automation, explica que “o setor manufatureiro se tornou um dos alvos mais frequentes de ataques cibernéticos, dada a sua importância crucial na economia global e na cadeia de suprimentos. A convergência dos ambientes de TI e TO abre caminho para ameaças que se espalham da rede corporativa para as operações industriais”. Em outras palavras, um invasor não precisa acessar fisicamente cada máquina, basta encontrar uma maneira de entrar na operação.

Um sinal de alerta em ambientes industriais

Em dezembro de 2025, um ataque cibernético contra uma petrolífera estatal sul-americana comprometeu seus sistemas administrativos centralizados. Para evitar uma paralisação prolongada, os funcionários dos terminais registraram manualmente as entregas, enquanto a empresa isolou campos, refinarias e portos de seu sistema central para manter as operações.

A exposição também é observada em ambientes industriais. No primeiro trimestre de 2025, objetos maliciosos foram detectados e bloqueados em 21% dos computadores de sistemas de controle industrial na América Latina, no segundo trimestre de 2025, o índice para a América do Sul foi de 20,4%.

Embora esses números não signifiquem que “um quinto das fábricas estejam comprometidas”, eles indicam que a atividade maliciosa está se aproximando o suficiente para afetar equipamentos associados a operações industriais, como estações de trabalho de engenharia, equipamentos de monitoramento ou computadores de manutenção. Esse “quase” é o ponto crucial, quando não há inventário ou priorização, um evento bloqueado hoje pode entrar por outro canal amanhã e se alastrar.

O elo fraco: inventário incompleto e obsolescência

No chão de fábrica, o risco muitas vezes se esconde em problemas cotidianos, como versões de controladores desatualizadas, patches pendentes em estações de trabalho de engenharia, contas genéricas, ativos sem suporte e conexões "temporárias" que se tornam permanentes.

Evelin explica que “na indústria, o verdadeiro risco cibernético reside nos sistemas que mantêm as operações em funcionamento: equipamentos de tecnologia operacional (TO), linhas de produção, sensores, controladores e a interconexão entre as redes industriais e administrativas. Protegê-los exige mais do que apenas ferramentas, envolve ter visibilidade do ambiente, identificar anomalias em tempo real e responder rapidamente para evitar interrupções”. Sem um inventário confiável, o que está disponível, onde está e em que condição se encontra, a priorização não pode ser alcançada sem comprometer o tempo produtivo.

SecureOT™: inventário e ciclo de vida como base da resiliência

O objetivo é ir além da detecção, proporcionando visibilidade em todas as sub-redes, operação "segura" em ambientes heterogêneos e flexibilidade para informações em tempo real, sem a necessidade de agentes. A visibilidade dos componentes e dispositivos internos por porta também é essencial, áreas frequentemente negligenciadas em inventários tradicionais.

Além disso, o SecureOT oferece "inteligência de ciclo de vida" para dar suporte à conformidade, mitigação de riscos e resiliência. Em termos de negócios, isso permite decisões baseadas em evidências, considerando a infraestrutura de Tecnologia Operacional (TO) existente, ou seja, quais ativos devem ser atualizados primeiro, que exigem controles compensatórios por estarem fora de suporte e quais janelas de manutenção planejar para reduzir a exposição sem interromper a produção.

Com uma média de 3.110 ataques semanais por organização na região e indicadores de TO mostrando que quase um quinto dos sistemas relatam bloqueios de objetos maliciosos, é crucial avaliar por quanto tempo uma empresa pode se manter em modo manual antes que o custo supere a prevenção. Em 2025 e até agora em 2026, a América Latina já demonstrou que o monitoramento, o gerenciamento e o tratamento de riscos são partes integrantes do trabalho produtivo na região.

Com o SecureOT, as organizações industriais podem mitigar riscos com confiança, ajudar a manter o tempo de atividade e executar operações mais seguras, independentemente do estágio em que se encontram em sua jornada de cibersegurança.

Sobre a Rockwell Automation

Rockwell Automation, Inc. (NYSE: ROK), (NYSE: ROK) é líder global em automação industrial e transformação digital. Conectamos a imaginação das pessoas com o potencial da tecnologia para expandir o que é humanamente possível, tornando o mundo mais produtivo e sustentável. Com sede em Milwaukee, Wisconsin, a Rockwell Automation emprega cerca de 26 mil solucionadores de problemas dedicados a clientes em mais de 100 países a partir do final do ano fiscal de 2025. Para saber mais sobre como estamos dando vida à “The Connected Enterprise” no setor industrial, acesse o site.