Flávia Brito: Segurança digital depende de toda a cadeia de fornecedores.

Nos últimos dias, acompanhamos mais um episódio que reforça um alerta que venho repetindo com frequência: os ataques cibernéticos estão cada vez mais explorando a vulnerabilidade da cadeia de fornecedores. O caso da Palo Alto Networks, que confirmou ter tido dados de clientes e registros internos acessados após criminosos abusarem de tokens roubados no incidente envolvendo a plataforma Salesloft Drift, mostra de maneira clara como uma única falha pode comprometer centenas de organizações ao redor do mundo em questão de horas.

Embora a empresa tenha conseguido conter o problema e garantir que seus sistemas e produtos não foram afetados, a exposição de informações em um ambiente crítico como o Salesforce acende um alerta vermelho para todo o ecossistema digital. A campanha, identificada pelo Google Threat Intelligence como UNC6395, teve como principal objetivo a exfiltração em massa de dados, entre eles credenciais valiosas como chaves de acesso AWS, tokens de Snowflake, logins de VPN e SSO, além de palavras-chave genéricas como “senha” e “segredo”. Esse tipo de informação funciona como uma chave-mestra para que criminosos avancem para outros ambientes em nuvem, expandindo seus acessos e potencializando ataques de extorsão.

O mais preocupante é que esse ataque não foi isolado. Desde o início do ano, grandes companhias como Google, Cisco, Adidas e Allianz Life já enfrentaram situações semelhantes. Muitas dessas ações foram atribuídas ou associadas a grupos de extorsão organizados, como o ShinyHunters, que também têm se especializado em engenharia social, utilizando técnicas como o vishing, o phishing por voz, para enganar colaboradores e obter acessos privilegiados. Trata-se, portanto, de um cenário em evolução contínua, em que a sofisticação técnica se soma à exploração de vulnerabilidades humanas e organizacionais.

Diante disso, precisamos reconhecer que a questão vai muito além de falhas tecnológicas pontuais. O problema está na confiança quase automática que depositamos em softwares de terceiros e em integrações que, muitas vezes, não são auditadas com a devida regularidade. Empresas acreditam que proteger apenas o ambiente interno é suficiente. Não é. Estamos vivendo uma era em que o elo mais frágil pode comprometer toda a cadeia. Quando uma aplicação fornecedora é comprometida, o efeito dominó atinge organizações de todos os portes e setores, sem distinção.

É por isso que insisto na importância de políticas de prevenção integradas e de uma mudança de mentalidade nas lideranças. Não basta reagir quando o ataque já aconteceu. É fundamental antecipar riscos. Isso significa exigir padrões rígidos de segurança dos parceiros, implementar auditorias regulares em todas as integrações e monitorar continuamente acessos e credenciais. Significa também adotar práticas de rotação frequente de chaves e tokens, revisar logs de forma sistemática e utilizar ferramentas capazes de identificar credenciais expostas em repositórios de código.

Como CEO de uma empresa especializada em cibersegurança, vejo diariamente o impacto que uma estratégia de governança sólida pode ter na resiliência das organizações. Tecnologias avançadas são indispensáveis, mas elas não funcionam sem processos claros e, principalmente, sem pessoas capacitadas e conscientes de seu papel na proteção da informação. Em última instância, segurança cibernética é tanto sobre comportamento quanto sobre ferramentas.

Os ataques à cadeia de fornecedores são altamente rentáveis para o cibercrime porque permitem atingir múltiplos alvos com um único movimento. Isso significa que eles não vão desaparecer; ao contrário, vão se intensificar. É por isso que a única resposta possível está no investimento em resiliência. Precisamos fortalecer a governança digital, ampliar nossa capacidade de inteligência de ameaças e, sobretudo, criar uma cultura de conscientização que envolva não apenas os times de TI, mas todos os usuários internos e externos que interagem com o ecossistema digital das empresas.

Se não assumirmos essa postura, corremos o risco de ver a confiança, que é o ativo mais valioso no mundo digital, ser corroída a cada novo ataque. E sem confiança, não há transformação digital que se sustente, nem inovação que prospere. A lição que fica desse e de tantos outros episódios é clara: proteger dados e sistemas é proteger o futuro dos negócios. E esse futuro depende, mais do que nunca, da solidez de toda a cadeia.

*Flavia Brito é CEO da Bidweb, empresa brasileira especializada em estratégia e cibersegurança.