Para cada funcionário estimam-se até 50 logins de bots. Ataques mais sofisticados exigem gestão mais rigorosa sobre todos os logins ativos
O avanço dos ciberataques na América Latina passa a ser impulsionado por um novo vetor crítico: a explosão das identidades não humanas nos ambientes corporativos. Bots, contas de serviço e agentes automatizados já superam os usuários humanos em proporções que podem chegar a 50 para 1, segundo a One Identity, ampliando a superfície de ataque e reduzindo a visibilidade sobre acessos a sistemas críticos.
Esse movimento acompanha um cenário já pressionado. Organizações na região enfrentam, em média, mais de 3.000 ataques cibernéticos por semana, com ransomware, roubo de credenciais e campanhas automatizadas de phishing entre as principais ameaças. Com o uso crescente de inteligência artificial, esses ataques ganham escala e capacidade de adaptação em tempo real.
Nesse contexto, as identidades não humanas se tornam um ponto cego relevante. Criadas para viabilizar automação e integração entre sistemas, elas operam fora dos ciclos tradicionais de gestão de identidade e frequentemente permanecem ativas após cumprirem sua função.
“Essas identidades operam em segundo plano e não seguem processos formais de entrada ou desativação. Muitas continuam ativas, acumulando permissões ao longo do tempo e criando brechas difíceis de rastrear, especialmente em ambientes onde acesso equivale à capacidade de executar ações”, afirma Gabriel Lobitsky, General Manager da companhia.
Casos recentes no Brasil ilustram esse risco. Episódios envolvendo o Banco BTG e ataques ao sistema PIX, como os registrados com Sinqia Software e CM Software, que juntos somaram mais de US$ 250 milhões, evidenciam como falhas na gestão de identidades e acessos podem gerar impactos financeiros relevantes e comprometer operações críticas.
Para Lobitsky, o desafio vai além do volume de acessos e passa pela ausência de responsabilidade clara sobre cada identidade. O conceito de “cadeia de custódia”, ou seja, a definição clara de quem é responsável por cada acesso, ganha relevância ao indicar que todo acesso, especialmente os privilegiados, deve estar vinculado a um responsável, condição essencial para auditoria e governança.
“Uma estratégia moderna de cibersegurança deve estar centrada na proteção de identidades, na automação de controles de acesso e na correlação de sinais de segurança em múltiplos ambientes. Só assim as organizações poderão se antecipar a ameaças cada vez mais rápidas e complexas”, conclui o executivo.
Com a digitalização acelerada e a expansão da superfície de ataque, empresas na América Latina enfrentam um ponto de inflexão. A gestão de identidades — humanas e não humanas — passa a ocupar o centro da estratégia de segurança, à medida que modelos reativos se mostram insuficientes diante de ameaças cada vez mais dinâmicas.
