O cenário de cibersegurança global está em alerta com a escalada de ameaças sofisticadas, e o Brasil está no centro desse furacão. Um relatório da NETSCOUT, publicado no Crypto ID em 27 de julho de 2025, revelou que 30% das ameaças digitais atuais utilizam inteligência artificial (IA), com o Brasil liderando como vítima e origem de ataques na América Latina.
Ao mesmo tempo, uma vulnerabilidade zero-day no Microsoft SharePoint on-premises, explorada por grupos como o APT41, ligado ao governo chinês, comprometeu organizações globais, incluindo a U.S. National Nuclear Security Administration (NNSA).
Este artigo escrito por Susana Taboas, economista cofundadora do Crypto ID, explora como o Gerenciamento de Identidade e Acesso (IAM), a arquitetura Zero Trust, a adoção de assinaturas digitais ICP-Brasil em nuvem e, principalmente, o comportamento humano podem proteger o Brasil contra essas ameaças, destacando tecnologias, boas práticas e parcerias estratégicas.
Por Susana Taboas
Falha Zero-Day no SharePoint: Uma Ameaça Crítica
A vulnerabilidade no Microsoft SharePoint Server, apelidada de “ToolShell”, permite execução remota de código sem autenticação e roubo de chaves criptográficas, garantindo acesso persistente à sistemas comprometidos. Descoberta na competição Pwn2Own Berlin em maio de 2025, a falha foi explorada globalmente, afetando governos, empresas de energia e universidades — incluindo uma importante instituição de pesquisa federal brasileira, conforme reportado pela Reuters e InfoMoney, em 23 de julho de 2025.
Embora a Microsoft tenha lançado patches para as versões Subscription Edition e 2019, o SharePoint Server 2016 segue vulnerável, exigindo ações urgentes como desconectar servidores da internet, conforme orientado pela CISA.
Essa falha expõe a fragilidade de infraestruturas que não priorizam atualizações e monitoramento contínuo.
No Brasil, onde a digitalização avança rápidamente, a proteção de sistemas críticos exige mais do que patches — exige uma mudança cultural na abordagem à segurança.
Ataques de IA: O Brasil como Alvo e Origem
O relatório da NETSCOUT revela que 30% das ameaças digitais utilizam IA, colocando o Brasil no epicentro da América Latina. Campanhas de phishing automatizadas, como as do APT35, criam páginas falsas que imitam plataformas confiáveis — como Google Meet — para roubar credenciais e códigos de autenticação multifator (MFA).
Segundo Geraldo Guazzelli, diretor-geral da NETSCOUT no Brasil disse ao Cryto ID na ocasião da divulgação do relatório:
Os ataques de IA não são apenas técnicos; eles manipulam o comportamento humano, explorando confiança e falta de atenção. No Brasil, a conscientização é tão crucial quanto a tecnologia”.
Geraldo Guazzelli
A tecnologia sozinha não basta. Precisamos ensinar as pessoas a reconhecerem sinais de phishing, como links suspeitos, para reduzir o sucesso desses ataques ao mesmo tempo que conseguem distinguir o que é realmente seguro.
IAM, Assinatura Digital em Nuvem e estratégia de Zero Trust: A Nova Camada de Confiança
O Gerenciamento de Identidade e Acesso (IAM) se consolidou como a espinha dorsal da segurança digital moderna. Mas a evolução não para aí: a integração da assinatura digital ICP-Brasil em nuvem fortalece ainda mais a governança e a conformidade, criando uma camada de confiança alinhada às arquiteturas Zero Trust.
Um exemplo concreto dessa evolução é a parceria estabelecida em 2021 entre a DocuSign e a Safeweb, que trouxe ao mercado brasileiro a solução SafeID — um modelo de certificado digital ICP-Brasil em nuvem.
Diferente dos certificados “tradicionais” (como tokens ou cartões com leitora), o SafeID permite que o usuário autorize assinaturas digitais qualificadas de qualquer lugar, utilizando biometria ou senha em um aplicativo seguro, sem depender de hardware físico.
Essa integração com o IAM não apenas simplifica a experiência do usuário, mas também reforça a segurança. A autenticação adaptativa e a validação de contexto (como localização e comportamento do usuário) são complementadas pela assinatura digital em nuvem, que garante integridade, autenticidade e não repúdio, em conformidade com a legislação brasileira.”Na Safeweb, consideramos o SafeID como uma resposta concreta aos desafios de segurança atuais. Ao integrar a assinatura digital ICP-Brasil em nuvem com soluções de IAM e estratégias Zero Trust, conseguimos garantir que apenas acessos legítimos sejam autorizados, mesmo que credenciais sejam comprometidas. Com um uso descomplicado para o cliente, ele tem segurança com rastreabilidade e conformidade.”
Daniel Fabre Afonso
Na Safeweb, consideramos o SafeID como uma resposta concreta aos desafios de segurança atuais. Ao integrar a assinatura digital ICP-Brasil em nuvem com soluções de IAM e estratégias Zero Trust, conseguimos garantir que apenas acessos legítimos sejam autorizados, mesmo que credenciais sejam comprometidas. Com um uso descomplicado para o cliente, ele tem segurança com rastreabilidade e conformidade.”
Ao adotar como padrão a assinatura digital ICP-Brasil, integrada ao IAM e alinhada à estratégia Zero Trust, conforme observa Daniel Fabre, a empresa reduz significativamente a vulnerabilidade à fraudes baseadas em engenharia social — especialmente aquelas que simulam ordens vindas do alto escalão, como transferências financeiras de valores. Esse tipo de fraude perde eficácia porque cada mensagem passa a contar com integridade e autenticidade comprovadas, tornando qualquer tentativa de manipulação facilmente detectável. Dessa forma, a organização fortalece a proteção contra um dos ataques mais recorrentes, que impacta diretamente seus ativos financeiros e reputacionais.
Além disso, ao adotar certificados digitais ICP-Brasil em nuvem por meio do SafeID, aliados à estratégia de Zero Trust, a empresa garante que mesmo em casos de comprometimento de credenciais, o acesso só será permitido se o contexto corresponder ao perfil habitual do usuário. Isso reduz consideravelmente as chances de sucesso de ataques como phishing ou exploração de vulnerabilidades desconhecidas, reforçando a segurança das informações e operações da organização.
O Papel do Comportamento Humano na Segurança
Ataques sofisticados dependem, em grande medida, de erros humanos. Um clique em um link malicioso ou a negligência na aplicação de atualizações pode abrir as portas para uma invasão devastadora.
Por isso, campanhas educativas, simulações de phishing e treinamentos regulares são essenciais. No Brasil, precisamos de uma cultura de cibersegurança que envolva todos, desde o cidadão comum até o executivo. Cada clique deve importar.
Desafios e Oportunidades no Brasil
O Brasil enfrenta a escassez de profissionais qualificados e a dependência de sistemas legados, mas também tem a chance de se tornar líder em cibersegurança na América Latina. A adoção de IAM com assinatura digital integrada, a expansão do Zero Trust e o investimento em educação em larga escala são caminhos estratégicos.
IAM Tech Day 2026: Identidade Digital no Centro da Defesa Cibernética
A relevância do IAM na proteção de infraestruturas críticas será o foco do IAM Tech Day 2026, que acontece nos dias 22 e 23 de abril de 2026, no Transamérica Expo Center, em São Paulo.
Considerado o maior evento de gerenciamento de identidades e acessos da América Latina, o encontro trará debates sobre IAM, Zero Trust, PAM, CIAM e IGA, reunindo líderes e especialistas em segurança digital.
O Crypto ID será novamente o veículo oficial, garantindo uma cobertura completa de painéis, bastidores e soluções inovadoras e Alfredo Santos, idealizador do IAM Tech Day, afirma:
“IAM deixou de ser apenas uma solução técnica para se tornar o coração da segurança digital. No cenário brasileiro, onde ataques avançados desafiam diariamente empresas e instituições, a integração de IAM e assinatura digital em nuvem na estratégia de Zero Trust é a chave para construir confiança e proteger ativos estratég icos”.
Alfredo Santos
Considerações Finais
O Brasil vive um momento decisivo na proteção contra ameaças cibernéticas cada vez mais sofisticadas. A vulnerabilidade “ToolShell” no SharePoint e o uso crescente de inteligência artificial em ataques revelam que medidas pontuais, como patches, não são suficientes. A resposta exige uma abordagem estratégica e integrada.
Como bem pontuou Regina Tupinambá, diretora do Crypto ID, no artigo IAM Tech Day 2026. O Crypto ID Vai te Mostrar Tudo: Painéis, Bastidores e as Melhores Soluções …”No caso da ação milionária do recente caso do Banco Central e C&M, uma solução de IAM robusta poderia ter sido a primeira linha de defesa, alertando as instituições sobre o uso de credenciais fora de contexto, conforme as políticas de autenticação.” E ela vai além: “se houvesse como política o uso obrigatório de assinaturas com certificados digitais ICP-Brasil, o método de fraude utilizado no caso da C&M não teria prosperado. A assinatura digital qualificada garante autenticidade, integridade e não repúdio, tornando qualquer tentativa de manipulação facilmente detectável.”
A crença equivocada de que certificados digitais são caros tem levado muitas instituições a negligenciar essa camada essencial de segurança — e o resultado são fraudes bilionárias. O custo da prevenção é infinitamente menor do que o prejuízo causado por ataques bem-sucedidos.
A integração entre IAM, assinatura digital ICP-Brasil em nuvem e arquitetura Zero Trust forma uma camada de confiança que protege contra fraudes por engenharia social e acessos indevidos. Quando cada identidade é validada por contexto, biometria e assinatura segura, o risco de manipulação se reduz drasticamente.
Mas tecnologia sozinha não basta. O comportamento humano continua sendo o elo mais vulnerável. Campanhas educativas, simulações de phishing e treinamentos regulares são tão essenciais quanto firewalls ou criptografia.
O IAM Tech Day 2026 será o palco ideal para consolidar essa visão. Estar presente é investir no fortalecimento de práticas que moldarão a defesa das infraestruturas brasileiras nos próximos anos.
Em tempos em que o ciberespaço não perdoa negligência, construir uma base de confiança digital — que alia a tecnologia robusta, a educação continuada e parcerias inteligentes — é mais do que uma necessidade. É uma urgência!
Devemos ir ao IAM Tech Day com um propósito claro: consolidar o Brasil como protagonista da segurança digital na América Latina.
Microsoft SharePoint: Alerta Crítico de Segurança CISA – CVE-2025-49706 e CVE-2025-49704
IAM Tech Day 2026. O Crypto ID Vai te Mostrar Tudo: Painéis, Bastidores e as Melhores Soluções
Sobre Susana Taboas
Susana Taboas | COO – Chief Operating Officer – CryptoID. Economista com MBA em Finanças pelo IBMEC-RJ e diversos cursos de extensão na FGV, INSEAD e Harvard University. Durante mais 25 anos atuou em posições no C-Level de empresas nacionais e internacionais acumulando ampla experiência na definição e implementação de projetos de médio e longo prazo nas áreas de Planejamento Estratégico, Structured Finance, Governança Corporativa e RH. Atualmente é Sócia fundadora do Portal Crypto ID e da Insania Publicidade.
Leia outros artigos escritos por Susana.
Acesse o Linkedin da Susana!
IAM: Segurança que vai além do acesso
O Crypto ID, referência editorial em tecnologia e segurança digital, mantém uma coluna especializada em IAM – Identity and Access Management (Gerenciamento de Identidade e Acesso). Mais do que apresentar soluções, nossa curadoria mergulha nas múltiplas vertentes dessa disciplina essencial — como IAG, PAM, CIAM, CIEM, MFA, SSO, RBAC, ABAC, entre outras variações que compõem o ecossistema de identidade digital.
Voltada para profissionais que estão estudando ou implementando essas estratégias, a coluna oferece uma visão técnica, confiável e abrangente, sempre alinhada às melhores práticas do mercado. O foco é claro: interoperabilidade, maturidade e adequação às necessidades reais de cada ambiente corporativo.
Nossa Coluna IAM é riquíssima em conteúdo e insights que fazem diferença.
O certificado digital é um documento eletrônico que identifica pessoas físicas ou jurídicas e coisas na internet. Leia mais e se aprofunde na coluna de Certificado Digital!
