A América Latina registrou 66.000 incidentes de segurança digital durante o primeiro semestre de 2025, a maioria alimentada por inteligência artificial (IA) generativa, de acordo com um relatório da multinacional GMS Security.
“A ofensiva foi impulsionada por phishing, falsificações e malware polimórfico apoiado por IA generativa”, diz o relatório.
70% dos incidentes estão associados a ataques multifatoriais, nos quais diferentes técnicas e vetores de ataque foram combinados para aumentar sua eficácia e dificultar a defesa.
Leia também: Ataque cibernético se tornou risco mais temido por empresas, diz Allianz Commercial
Uma particularidade é que 25% dos incidentes envolveram roubo de dados em menos de cinco horas e 20% em menos de uma hora.
Os setores que registraram o maior número de incidentes, devido à criticidade de suas operações e à sensibilidade dos dados que gerenciam, foram: finanças, varejo, telecomunicações e saúde.
O impacto por setor na Colômbia foi distribuído da seguinte forma:
- Serviços financeiros: 17.160 incidentes (26%)
- Retail: 16.500 incidentes (25%)
- Telecomunicações: 13.200 incidentes (20%)
- Governo: 9.900 incidentes (15%)
- Saúde: 5.280 incidentes (8%)
Na Colômbia, o phishing hiper-realista e o malware polimórfico foram as modalidades de ataque cibernético mais detectadas.
Um em cada quatro incidentes no país atingiu um alto nível de impacto. A infraestrutura de nuvem foi consolidada como um alvo prioritário.
No Equador, os setores mais afetados foram os mesmos da Colômbia e quase na mesma proporção:
- Serviços financeiros: 19.800 incidentes (30%)
- Retail: 15.180 incidentes (23%)
- Telecomunicações: 11.880 incidentes (18%)
- Governo: 9.900 incidentes (15%)
- Saúde: 5.940 incidentes (9%).
IA é fundamental para combater ataques
A IA não está sendo usada apenas em ataques cibernéticos, mas também na defesa contra eles, especialmente para identificá-los e fornecer uma resposta antecipada para evitar o roubo de dados.
“Na defesa, os mecanismos de IA identificaram 7.202 incidentes reais, reduziram os falsos positivos em mais de 80% e aceleraram a resposta em até oito vezes, mostrando seu valor como uma ferramenta de resiliência essencial”, diz o relatório.
A IA está se estabelecendo globalmente como um catalisador de ameaças e um mecanismo de defesa que permite, entre outros, a detecção preditiva, a automação de respostas e os programas de conscientização imersiva, de acordo com a GMS Security.
No entanto, a América Latina tem uma série de limitações nessa área: falta de talentos especializados, investimento limitado em infraestrutura avançada e ausência de estruturas regulatórias claras sobre o uso ético da IA.
Nesse contexto, a GMS Security oferece cinco recomendações:
- Implementar políticas nacionais de IA com estruturas éticas claras.
- Promover programas de treinamento técnico e requalificação em IA aplicada à segurança.
- Implantar soluções de IA defensivas em SOCs (Centros de Operações de Segurança).
- Fortalecer as parcerias público-privadas na cooperação de defesa cibernética.
- Estabeleça controles rigorosos sobre o gerenciamento de acesso e a segurança da nuvem.
