MADRID 18 jun. (Portaltic/EP) -
65% das organizações na Espanha não dispõem de um plano ou de uma metodologia para avaliar sua capacidade diante da nova onda de ataques cibernéticos impulsionados pela Inteligência Artificial (IA), entre os quais se destaca a evolução do “phishing” para sua versão 2.0.
Em um encontro realizado com a imprensa em Madri nesta quarta-feira, a ManageEngine, divisão da Zoho Corporation e fornecedora de soluções de gestão de TI, compartilhou os pontos-chave de seu último estudo, “Resiliência Operacional em 2026”, que oferece uma perspectiva sobre o nível de maturidade em matéria de segurança cibernética no tecido empresarial espanhol.
O diretor técnico da ManageEngine para o sul da Europa e a América Latina, Andrés Mendoza, lembrou que “existem apenas dois tipos de empresas: aquelas que sofreram um incidente de segurança e sabem disso, e aquelas que sofreram um e não sabem”.
De acordo com o relatório, apenas 35% das organizações afirmam dispor de uma metodologia formal para avaliar o nível de ciberresiliência. Esse número fica bem abaixo da média dos demais países analisados, que chega a 56%.
Isso destaca que quase sete em cada dez empresas espanholas carecem de um marco formal para medir sua capacidade de resistência diante de ataques cibernéticos, o que se traduz em uma espécie de “cegueira” diante dos incidentes devido à falta de maturidade na metodologia.
Mendoza menciona, paradoxalmente, que, embora as empresas na Espanha apresentem a menor porcentagem de incidentes cibernéticos registrados nos últimos doze meses entre os cinco países europeus analisados no relatório, elas não escapam de registrar alguns dos níveis mais baixos em termos de previsão, metodologias e maturidade em ciberresiliência.
Mendoza destaca que, na Espanha, ainda não existe uma cultura generalizada de notificação de ataques cibernéticos em comparação com outros países da região, ressaltando o processo de adaptação pelo qual o país passa atualmente em relação às novas exigências da União Europeia, ao mencionar que “a NIS 2 é uma delas, por exemplo, mas ainda não está sendo aplicada de forma rigorosa na Espanha”.
A Diretiva NIS 2 (Network and Information Security) é a legislação mais importante e ambiciosa da União Europeia em matéria de segurança cibernética, e um de seus pilares mais rigorosos é a notificação de incidentes para acabar com a tendência de muitas empresas de “ocultar” os ataques cibernéticos.
A Espanha continua sendo o país em que quase metade das organizações realiza apenas melhorias pontuais centradas nas brechas detectadas após um incidente cibernético, e onde apenas 30% aplicam mudanças mais amplas em sua estratégia de longo prazo.
Esses dados, somados ao fato de que 25% das empresas espanholas não possuem metas temporais definidas ou de que 17% das organizações carecem de uma estratégia de “backup”, traçam um panorama nada animador para a segurança cibernética no território espanhol, ainda mais diante da implantação de certos “LLMs”, como os mais recentes modelos gerativos de linguagem, que colocaram metade do planeta em alerta.
A esse respeito, Mendoza indicou que “atualmente predominam as ações de curto prazo em vez de uma solução definitiva” e afirmou que “muitas vezes, pela necessidade de recuperar o serviço, o que se faz é trabalhar com ‘workarounds’ para tapar essa brecha, mas talvez o problema maior não seja resolvido porque não há tempo naquele momento”.
O executivo ressalta a necessidade imperiosa que as empresas espanholas têm de passar de uma abordagem reativa para uma proativa. Mendoza alerta para a falta de uma metodologia central que garanta uma verdadeira resiliência, ao mencionar que “fala-se em adquirir uma ferramenta, mas não há um plano, não há uma estratégia, não há uma direção”.
Sobre as novas formas de ataque, Mendoza afirmou que as técnicas evoluíram de tal forma que se tornou mais complexo se defender. No caso do “phishing” 2.0, “ele pode chegar a um nível de hiperpersonalização tal que, ao pedir à IA para traçar um perfil perfeito do e-mail alvo, ela pode descobrir onde a pessoa trabalha, quem é seu chefe e encontrar rapidamente essas informações para que, no final, o usuário clique em algo que não deveria”, explicou.
Diante desse novo cenário, os ataques impulsionados pela IA representarão o maior risco nos próximos doze meses. Por isso, a ManageEngine recomenda que o monitoramento e a detecção proativa de ameaças se tornem a principal prioridade de investimento para que o setor empresarial espanhol possa se atualizar em matéria de segurança cibernética.
O estudo “Resiliência Operacional em 2026” reúne as respostas de 1.500 tomadores de decisão de TI e negócios em cinco países (Espanha, Países Baixos, Alemanha, Itália e Reino Unido), incluindo 300 participantes do mercado espanhol provenientes de setores como finanças, saúde, manufatura e serviços tecnológicos.
Esta notícia foi traduzida por um tradutor automático