Durante a Copa do Mundo, maior pressão sobre a segurança a riscos digitais impulsiona ações de monitoramento e reforço operacional
O megaevento global passou a representar um período de maior atenção para a segurança digital, diante de movimentações maliciosas que exploram momentos de distração e grande volume de acessos.
Em meio a transmissões online, apostas esportivas, pagamentos instantâneos e milhões de usuários conectados simultaneamente, organizações de diversos setores ampliam monitoramento, revisam planos de resposta e reforçam operações para reduzir riscos durante o campeonato.
De acordo com a Delfia, curadoria de jornadas digitais, eventos de grande audiência funcionam como uma espécie de “cortina de fumaça” para ataques digitais. Enquanto empresas concentram esforços em garantir disponibilidade, performance e estabilidade de seus ambientes durante as partidas, criminosos aproveitam o aumento do tráfego, da distração e da pressão operacional para executar fraudes, golpes e movimentações maliciosas que podem passar despercebidas.
“O ambiente fica mais barulhento. Há mais acessos, mais consumo digital, mais alertas e mais pressão sobre os times. E é justamente nesse cenário que muitos ataques conseguem operar abaixo do radar”, afirma Leonardo Santos, CTO da Delfia.
Em um momento no qual a economia digital ligada ao futebol cresce, plataformas de apostas, aplicativos financeiros, transmissões via streaming, carteiras digitais e transações de Pix devem registrar picos de acesso durante o campeonato, ampliando o risco operacional e a superfície de ataque das empresas.
Golpes personalizados por IA
Além do aumento da exposição digital, a inteligência artificial sofisticou o nível dos ataques associados a grandes eventos. Golpes utilizando promoções falsas, transmissões piratas, QR Codes fraudulentos, páginas clonadas, apostas esportivas e uso indevido de marcas de patrocinadores tendem a crescer durante o período da Copa, agora impulsionados por IA para personalização em escala.
“A IA aumenta velocidade e capacidade de automação dos ataques. Hoje é possível criar campanhas de phishing muito mais convincentes, páginas falsas mais realistas e abordagens extremamente contextualizadas ao comportamento do usuário”, explica Leonardo Santos, da Delfia.
Para ele, o problema não está apenas na tecnologia utilizada pelos criminosos, mas no comportamento das pessoas nesse período. “Durante a Copa, o usuário está mais emocional, mais distraído e mais propenso a clicar sem verificar. O risco aumenta porque existe uma combinação de empolgação, urgência e excesso de informação circulando ao mesmo tempo”, destaca.
Esse cenário também impacta as operações corporativas. “Em momentos de muita atenção por exemplo, durante um gol ou uma jogada decisiva, um alerta importante pode deixar de ser analisado imediatamente. Às vezes, alguns minutos fazem diferença entre conter uma ameaça rapidamente ou permitir que ela avance dentro do ambiente”, salienta Leonardo Santos da Delfia.
Empresas criam operações especiais
Para reduzir riscos durante o campeonato, organizações de setores mais expostos vêm reforçando operações de monitoramento e resposta rápida a incidentes. Leonardo explica que é comum a criação de operações preventivas de “war rooms” em empresas com maior maturidade digital, que são as estruturas que integram times de segurança, infraestrutura, redes, aplicações, fornecedores, integradores, fabricantes e parceiros estratégicos para reduzir tempo de resposta em caso de incidentes ou de algum comportamento estranho.
“Não é apenas uma questão de tecnologia e o principal ganho é que a atuação deixa de ser apenas reativa. Esses ambientes funcionam para garantir coordenação rápida entre diferentes áreas caso ocorra qualquer comportamento suspeito ou instabilidade operacional”, ressalta o CTO da Delfia.
Leonardo também destaca que empresas de apostas esportivas, bancos, fintechs, meios de pagamento, call centers, patrocinadores e plataformas de transmissão estão entre os segmentos mais expostos durante o período da Copa.
“As BETs, por exemplo, devem sofrer enorme pressão durante os jogos, principalmente em pagamentos, autenticação e volume de acessos. Já empresas de transmissão lidam com risco reputacional imediato caso exista qualquer indisponibilidade durante partidas importantes”, acrescenta. “Patrocinadores também ficam expostos porque a marca pode ser usada como isca em golpe, promoção falsa, página fraudulenta e em campanhas maliciosas contextualizadas. Às vezes, o risco não está só na infraestrutura da empresa, mas no uso indevido da marca contra o consumidor”.
O erro mais comum: olhar apenas para disponibilidade
De acordo com a Delfia, um dos principais erros das empresas em períodos de alta exposição é concentrar toda a atenção apenas em estabilidade e performance, sem observar movimentações que “voam” por baixo do radar, como fraude, abuso de credenciais ou exploração de vulnerabilidades.
“Muitas organizações entram nesses eventos olhando apenas para indisponibilidade e DDoS. Mas, enquanto isso, outros ataques podem acontecer de forma mais discreta, aproveitando exatamente o momento de distração operacional”, reforça Santos.
Ainda, uma questão levantada pelo CTO da Delfia é montar uma operação de “war room” focada em algo específico e deixar de ver o todo. “No fim, o erro não é só técnico. É operacional. Não basta ter ferramenta ou sala de guerra. Precisa ter escala, cobertura e visão ampla para tomar boas decisões”.
Outro desafio é a própria exaustão das equipes de tecnologia e segurança em operações que exigem monitoramento contínuo durante jogos e horários críticos. “A segurança depende também de processo, coordenação, cobertura e capacidade de resposta rápida. Grandes eventos amplificam riscos que muitas vezes já existem no ambiente”, avalia Santos.
Mais vulnerável X mais consciência dos riscos
Na avaliação da Delfia, apesar do aumento da conscientização sobre segurança digital nos últimos anos, empresas e usuários ainda ficam mais vulneráveis durante grandes eventos como a Copa do Mundo.
Para reduzir riscos durante esses períodos, a recomendação do especialista é reforçar monitoramento, revisar planos de resposta e validar previamente a capacidade dos ambientes digitais.
Segundo o executivo, empresas mais preparadas costumam ajustar limiares de monitoramento, revisar fluxos críticos, validar fornecedores e acompanhar movimentações de ameaças observadas em outros países e setores, utilizando essas informações como alerta antecipado.
Além disso, a Delfia reforça que a preparação precisa considerar múltiplas camadas de proteção, envolvendo mitigação global e local, firewalls, WAF, SOC, proteção de identidade, endpoints e resposta coordenada entre equipes e parceiros.
“Grandes eventos não criam riscos do zero, mas ampliam vulnerabilidades que muitas vezes já existem. Nesse contexto, segurança não significa apenas bloquear ataques, mas garantir continuidade operacional, experiência do usuário, reputação e capacidade de resposta rápida”, conclui Leonardo Santos, da Delfia.
Mais de 90% das empresas brasileiras preferem terceirizar ou adotar modelos híbridos de SOC
iFood confirma vazamento de dados de 1,2 milhão de usuários e ANPD pede explicações
O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.
Conheça a coluna Cibersegurança.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
