Roubo de dados fica mais sofisticado com uso de IA: por que a “IA Blindada” é urgente na América Latina
O avanço acelerado da inteligência artificial tem trazido ganhos expressivos de produtividade para as empresas, mas também abriu um novo capítulo na atuação do cibercrime. Golpes digitais, em especial os de phishing, estão sendo turbinados por ferramentas de IA generativa, tornando-se mais convincentes, difíceis de detectar e altamente personalizados.
Na América Latina, esse cenário é ainda mais preocupante. A região se consolidou como um alvo estratégico para cibercriminosos, acompanhando a tendência global de crescimento dos ataques baseados em engenharia social. Relatórios recentes indicam que o uso de IA generativa impulsionou em até 500% o roubo e a circulação de credenciais na darknet. Esse aumento expressivo se reflete em investidas mais precisas contra setores críticos, como:
– Serviços financeiros
– Órgãos governamentais
– Saúde
– Energia e utilities
Essas áreas concentram grandes volumes de dados sensíveis, o que aumenta o potencial de dano financeiro, operacional e reputacional em caso de vazamentos.
Phishing 2.0: quando a IA fala “a sua língua”
Historicamente, muitos ataques de phishing eram relativamente fáceis de identificar: e-mails mal escritos, erros de gramática grosseiros, tom genérico e incoerências no conteúdo. Com a difusão da IA generativa, esse cenário mudou. Hoje, criminosos conseguem:
– Produzir mensagens impecáveis em português, espanhol ou qualquer outro idioma
– Imitar o tom de voz e o estilo de comunicação de executivos, bancos e órgãos públicos
– Personalizar e-mails e mensagens com dados reais sobre a vítima, obtidos em redes sociais ou vazamentos anteriores
– Criar páginas falsas (sites de phishing) visualmente idênticas às originais
O resultado é uma nova geração de golpes digitais, muito mais convincentes, que exploram não apenas falhas tecnológicas, mas principalmente o comportamento humano.
IA como arma – e como defesa
Para Sergio Pohlmann, Diretor de Cibersegurança da Xertica.ai para o Brasil e América Latina, a resposta a essa onda de ataques passa por uma combinação de tecnologia, processos e capacitação. Segundo ele, a inteligência artificial não é apenas o problema – é também uma parte essencial da solução, desde que usada com responsabilidade e dentro de uma arquitetura segura.
Ele destaca que a IA permite automatizar a detecção de comportamentos suspeitos, identificar padrões de ataque em tempo real e fortalecer a proteção de dados corporativos. Porém, o mesmo poder que torna a defesa mais eficiente também está à disposição dos cibercriminosos. Por isso, as empresas não podem se limitar a “instalar ferramentas”, mas precisam adotar uma postura estratégica e estruturada em relação à segurança da informação.
O conceito de “IA Blindada”
Diante do uso cada vez mais intenso da IA para impulsionar ciberataques, a Xertica.ai defende o conceito de “IA Blindada”. A ideia é simples na teoria, mas complexa na prática: garantir que as próprias soluções de inteligência artificial utilizadas dentro das organizações não se tornem novos vetores de risco.
A “IA Blindada” combina quatro pilares principais:
1. IA aplicada à cibersegurança
Uso de algoritmos avançados para detecção de anomalias, análise de tráfego, identificação de phishing, monitoramento de acessos e resposta automatizada a incidentes.
2. Governança de dados
Definição clara de quais dados podem ser usados por modelos de IA, quem tem acesso, como são armazenados, por quanto tempo e com quais finalidades. Sem governança, dados sensíveis podem acabar sendo expostos em ferramentas internas ou externas de IA.
3. Arquitetura segura
Implementação de ambientes segmentados, criptografia forte, controle rigoroso de identidades e privilégios, monitoramento contínuo e integração de logs. A IA deve rodar em infraestruturas projetadas desde o início com segurança em mente.
4. Capacitação contínua
Treinamentos recorrentes, simulações de ataques de phishing e campanhas de conscientização para que colaboradores reconheçam sinais de fraude e saibam como agir. Sem pessoas preparadas, qualquer tecnologia perde grande parte de sua efetividade.
Pessoas: o elo mais visado da cadeia
Embora ataques sofisticados envolvam malwares avançados e exploração de vulnerabilidades técnicas, a grande maioria das violações de dados ainda tem um ponto em comum: alguém clicou onde não deveria, compartilhou informações sensíveis ou caiu em um golpe bem construído.
Por isso, a capacitação segue como um dos pilares centrais de qualquer estratégia de segurança. Mais do que treinamentos pontuais, é necessário construir uma cultura organizacional orientada à proteção de dados, na qual:
– Colaboradores se sintam à vontade para reportar tentativas de phishing sem medo de punição
– Líderes deem o exemplo, seguindo boas práticas de segurança
– A alta gestão trate cibersegurança como tema estratégico, não apenas técnico
Simulações periódicas de phishing, campanhas de comunicação interna, materiais educativos simples e diretos e integração do tema segurança à jornada do colaborador (onboarding, mudanças de função, promoções) são práticas que ajudam a consolidar esse mindset.
Proteção de dados como prioridade de negócios
Com o avanço da transformação digital na América Latina, proteger dados deixou de ser assunto exclusivo das áreas de TI e passou a ocupar espaço nas agendas de diretoria e conselho. Isso ocorre por três motivos principais:
1. Impacto financeiro
Vazamentos de dados e incidentes cibernéticos podem gerar multas, perda de receita, paralisação de operações e custos elevados de recuperação.
2. Reputação e confiança
Em um contexto em que clientes, cidadãos e parceiros estão mais conscientes sobre privacidade, qualquer falha na proteção de informações pode abalar irreversivelmente a imagem da organização.
3. Regulamentação
Países da região vêm evoluindo suas legislações de proteção de dados. Estar em conformidade com essas normas deixa de ser opcional e passa a ser requisito para operar de forma sustentável.
Nesse cenário, a inteligência artificial só pode ser considerada verdadeiramente estratégica se estiver ancorada em ambientes seguros, transparentes e alinhados às regulamentações locais.
Como as empresas podem começar a se proteger melhor
Para organizações que ainda estão em estágios iniciais de maturidade em segurança, alguns passos práticos podem acelerar a jornada:
– Mapear ativos críticos: identificar quais dados são mais sensíveis (clientes, saúde, financeiros, segredos industriais) e onde eles estão armazenados.
– Rever políticas de acesso: aplicar o princípio do menor privilégio, garantindo que cada usuário acesse apenas o que é necessário para sua função.
– Implementar autenticação robusta: utilizar autenticação multifator, principalmente para acessos remotos, administrativos e sistemas sensíveis.
– Adotar soluções de detecção e resposta: sistemas capazes de identificar comportamentos anômalos, bloqueando ou isolando atividades suspeitas em tempo quase real.
– Criar rotinas de backup e recuperação: com testes frequentes, para garantir continuidade de negócios em caso de ataques, como ransomware.
– Estabelecer um plano de resposta a incidentes: com papéis, responsabilidades, fluxos de comunicação e procedimentos pré-definidos.
O papel da liderança no uso responsável de IA
A discussão sobre “IA Blindada” não é apenas técnica: é também ética e estratégica. Lideranças precisam definir claramente quais casos de uso de IA serão priorizados, quais limites não podem ser cruzados e quais salvaguardas são necessárias para evitar riscos excessivos.
Isso inclui:
– Avaliar impactos de privacidade e segurança antes de adotar novas ferramentas de IA
– Garantir transparência para clientes e usuários sobre como seus dados são utilizados
– Exigir de fornecedores padrões mínimos de segurança e proteção de dados
– Promover uma cultura na qual o uso da IA seja acompanhado de responsabilidade e supervisão humana
Tendências futuras: ataques cada vez mais personalizados
À medida que modelos de IA ficam mais poderosos, cresce a capacidade dos cibercriminosos de criar ataques altamente direcionados, quase “sob medida” para cada vítima. No horizonte próximo, é possível prever:
– Deepfakes de voz e vídeo imitando executivos para autorizar transações ou solicitar informações confidenciais
– Ataques combinando múltiplos canais (e-mail, mensagens instantâneas, telefonemas automatizados) em uma mesma campanha
– Exploração de falhas em integrações entre sistemas de IA e legados corporativos
– Utilização de IA para testar, ajustar e aperfeiçoar golpes em ciclos extremamente rápidos
Isso reforça a ideia de que segurança não é um projeto com início e fim, mas um processo contínuo de adaptação.
No centro de tudo, a confiança
No contexto atual, proteger dados significa, essencialmente, proteger a confiança. Clientes, pacientes, cidadãos e parceiros escolhem com quem se relacionar também com base na percepção de segurança e responsabilidade no uso de suas informações.
Empresas que investirem em IA de forma segura, blindada e alinhada às melhores práticas de cibersegurança estarão mais bem posicionadas para:
– Inovar com menos risco
– Escalar operações com estabilidade
– Responder rapidamente a incidentes
– Construir relações duradouras com seus públicos
Em um mundo em que golpes digitais evoluem na mesma velocidade – ou até mais rápido – que as tecnologias legítimas, enxergar a segurança como parte inseparável da inovação deixou de ser diferencial: tornou-se questão de sobrevivência.