IA e identidade digital elevam ciberataques a risco estratégico em 2026

À medida que o ciberespaço se torna uma extensão das disputas geopolíticas, 2025 consolidou uma evolução crítica nas ameaças digitais contra estruturas estatais e infraestruturas sensíveis. Ações híbridas combinando ciberataques, operações de influência e sabotagem indicam que 2026 deve marcar um ponto de inflexão para a segurança nacional e corporativa.

A dinâmica global de ameaças mostra que ataques cibernéticos patrocinados ou influenciados por Estados deixaram de ser um fenômeno isolado para integrar estratégias mais amplas de competição e conflito. Isso afeta empresas, governos e, principalmente, pessoas. Operações cibernéticas agora são usadas por atores estatais para pressionar adversários, explorar vulnerabilidades em infraestrutura crítica e apoiar objetivos políticos e militares sem o uso direto de força convencional.

No contexto latino-americano, as tensões geopolíticas recentes envolvendo a Venezuela colocam um foco maior sobre a segurança cibernética de infraestruturas estatais. Em dezembro de 2025, a estatal Petróleos de Venezuela (PDVSA) informou ter sofrido um ataque cibernético que, embora limitado a sistemas administrativos, evidenciou que empresas estatais de energia também são alvos de operações digitais potencialmente coordenadas com objetivos estratégicos.

Em paralelo, uma campanha de ciberespionagem identificada no início de 2026 aproveitou o contexto de instabilidade e eventos políticos na Venezuela para distribuir malware que visava roubo de dados e persistência em sistemas de governo e política externa de terceiros.

“Esses movimentos refletem uma mudança de paradigma: a cibersegurança de Estado não é mais um conceito teórico ou restrito. Está diretamente ligada à capacidade de um país proteger suas funções críticas, cadeias de energia, telecomunicações e serviços públicos diante de operações híbridas que combinam tecnologia, inteligência artificial e pressão estratégica”, salienta Rafael Oneda, especialista em cibersegurança e diretor de Tecnologia da Approach Tech, integradora de soluções especializadas em cibersegurança, conectividade e data center.

Ele observa que, em 2025, vetores como ransomware de dupla extorsão e phishing com IA foram integrados por grupos sofisticados, e que essa tendência tende a crescer em 2026, especialmente quando combinados com operações de influência ou apoio geopolítico a aliados estratégicos.

Oneda destaca ainda que a identidade digital e o controle de credenciais se tornaram vetores tão críticos quanto a proteção de sistemas de infraestrutura física. Em um cenário onde Estados ou atores com apoio estatal exploram essas fragilidades, a resiliência digital passa a ser um indicador de segurança nacional e competitividade econômica.

Diante desse panorama, a adoção de medidas como autenticação multifator resistente a phishing, gestão contínua de exposição a ameaças, correção rápida de vulnerabilidades, segmentação de rede e uso de inteligência artificial para detecção comportamental são práticas essenciais para reduzir riscos tanto no setor público quanto no privado.

“O diferencial não será apenas tecnologia isolada. Precisamos trabalhar fortemente a governança da segurança como um ativo estratégico que antecipa ameaças, responde em tempo real e integra equipes de defesa, operações e liderança para proteger ativos essenciais”, avalia. Oneda.

Sobre a Approach Tecnologia

Fundada em 2016 em Florianópolis (SC), a Approach Tecnologia é uma integradora que atende ao setor público e privado com serviços e soluções de alta tecnologia para Segurança da Informação, Conectividade, Data Center e Segurança Eletrônica. A empresa tem sede em Florianópolis, escritório em São Paulo e opera com fabricantes como Tenable, Nutanix, F5, Cyberark, Veeam, Exagrid, Parallels, Ruckus, HPE Aruba, Forescout, Milestone, AXIS, Palo Alto Networks e outros que complementam suas soluções e serviços. A companhia tem em sua carteira de clientes mais de 600 organizações públicas e privadas.