IA agrega complexidade, mas segurança cibernética ainda é sobre cultura, processos, tecnologia e governança 

Painel debateu papel dos líderes de cibersegurança para as prestadoras de serviços de telecomunicações  

Roberta Prescott 

O tema de riscos cibernéticos é crítico e está muito evidente, principalmente, para as operadoras que estão no coração da transformação digital, ao mesmo tempo em que configuram na primeira linha dos ataques cibernéticos. “À medida que as redes se expandem e ganham complexidade, a superfície de riscos também cresce. A pergunta não é se a rede será atacada, é quando será e como será recuperada do ataque”, destacou Ignacio Perrone, research director, information and communications technology da Frost & Sullivan, ao abrir o painel sobre os principais riscos cibernéticos da atualidade na rede, no primeiro dia do TELCO TRANSFORMATION LATAM 2025, realizado nesta quarta-feira (27/8), no Rio de Janeiro.

Segurança para prestadoras de serviços de telecomunicações, seguiu Perrone, não se trata apenas de proteger os dados, mas de resguardar as companhias que atuam como uma coluna vertebral, sendo a confiança da sociedade na conectividade. “Somos parte da infraestrutura crítica, estamos cada vez mais conectados e as outras indústrias estão conectadas com a gente; e o que não muda é a disponibilidade”, disse Lucy Comassetto Engel, CISO e diretora de segurança digital da Vivo.

A importância do segmento de telecom é enorme e transcende as empresas. “Quando se fala em ataque à empresa de telecom, param hospitais, bancos, indústrias e o cidadão comum. O segmento telecom, junto com o da energia elétrica, é um dos mais críticos quando fala de impactos que ataques cibernéticos podem ter”, concordou Leandro Rezende, CISO da Algar. A disponibilidade do serviço é questão-chave para o segmento. “Neste contexto, sou tradicional e a preocupação maior é ataque de ransomware, que é o que tem o impacto mais crítico”, acrescentou Rezende.    

Para Fernando Serto, field CTO para América Latina da Akamai, é preciso ir além de atualizar os firewalls. “O Brasil e a América Latina ainda estão no começo da curva de aprendizado do que o risco cibernético pode afetar”, ressaltou o executivo, chamando a atenção o baixo entendimento das pessoas sobre phishing, que traz uma preocupação com fraudes usando voz, conhecida como vishing. Outros pontos que precisam de aperfeiçoamento são a exploração de vulnerabilidades e a proteção da infraestrutura.

Já para Omar Tapia Laguna, cybersecurity officer da Telcel, estabelecer processos que apontam como operar de ponta a ponta é fundamental. “Vemos que, às vezes, não temos a governança da segurança. É preciso identificar os mais importantes riscos para os negócios e um dos que me parece mais importante está na cadeia de fornecimento. Temos de estabelecer os alinhamentos claros nos contratos e fazer com que os fornecedores cumpram o que foi estabelecido”, reforçou Laguna. 

A esse ponto, Felipe Ruiz Rivillas, CISO and vice president of cybersecurity and core network na Liberty Latin America, acrescentou que, para ele, o principal problema é a obsolescência tecnológica. “Migramos nossos sistemas porque adquirimos novos, mas o legado ainda não podemos remover, porque tem pendências, precisa aguardar a migração; e isso abre vulnerabilidades”, disse Rivillas. 

Saber administrar a obsolescência tecnológica passa por conhecer o inventário dos ativos que precisam ser protegidos, tanto os mais antigos e modernos, como os que estão na nuvem e fazer a avaliação de risco que existe na infraestrutura. “Tudo que é antigo abre uma brecha enorme”, sinalizou o CISO da Liberty Latin America, para quem um dos grandes desafios para endereçar a segurança é a cultura corporativa. 

“A cibersegurança é um pilar estratégico e parte do negócio da Vivo, mas você não consegue sobreviver sem cultura de segurança e isso é pessoas. Outros pilares são processos, tecnologia e governança. Esses quatro pilares têm pesos equivalentes, se complementam, mas a grande virada de chave é quando a empresa vê segurança cibernética como estratégica”, ressaltou Lucy Comassetto Engel, da Vivo. 

Falando sobre inteligência artificial, Ignacio Núñez Aceves, senior presales engineer, network security, Enea, destacou que é preciso mudar o enfoque de IA ofensiva para defensiva. “Para o plano de controle, usamos IA para detectar padrões”, afirmou.