Ernesto Kenji Igarashi elucida que, em uma conjuntura em que grupos criminosos sofisticados exploram sistematicamente a lacuna entre os sistemas digitais e os ambientes físicos das organizações. A persistência de um modelo organizacional que trata a segurança cibernética e as operações físicas de proteção como domínios independentes, com equipes separadas, orçamentos distintos e linguagens operacionais que raramente se comunicam.
Essa divisão, que fazia sentido em uma arquitetura de ameaças de décadas passadas, tornou-se uma vulnerabilidade estrutural ativa em junho de 2026, e o ritmo com que ela está sendo explorada supera, em muito, o ritmo com que as organizações brasileiras estão respondendo.
Compreenda, ao longo deste artigo, por que a integração entre segurança cibernética e operações físicas não é mais uma tendência emergente, mas uma exigência operacional do presente, e quais são as barreiras concretas que ainda impedem essa convergência de acontecer nas organizações brasileiras.
Por que a vulnerabilidade é agora vista como um ativo no ambiente organizacional?
Ernesto Kenji Igarashi sugere que, durante décadas, a divisão entre TI e segurança física foi uma decisão racional: as ameaças tinham origens e naturezas distintas, os profissionais envolvidos possuíam formações completamente diferentes e os sistemas operavam em silos tecnológicos com pouquíssima interação. O gestor de segurança física cuidava de perímetros, guaritas, câmeras analógicas e controle de acesso mecânico.
O profissional de TI gerenciava redes, servidores e sistemas de informação. A sobreposição entre esses mundos era mínima, e os riscos de cada domínio eram administrados de forma essencialmente autônoma, sem que nenhum dos dois lados precisasse compreender profundamente o vocabulário ou a lógica operacional do outro.
O problema é que essa arquitetura organizacional sobreviveu à transformação tecnológica que eliminou a fronteira entre o físico e o digital. As câmeras agora são dispositivos IP. Os sistemas de controle de acesso rodam software e se conectam a redes corporativas. Os sistemas de automação predial, incluindo climatização, energia e iluminação, são gerenciados por plataformas digitais integradas.
Os ataques ciberfísicos estão se tornando mais frequentes em que setores?
O conceito de ataque ciberfísico, que combina intrusão digital e consequências físicas concretas, deixou de ser um cenário teórico de pesquisadores de segurança para se tornar um padrão operacional documentado de grupos criminosos e de inteligência adversarial. Em sua forma mais direta, esse tipo de ataque segue uma lógica que inverte a ordem esperada: em vez de uma invasão física criar acesso a sistemas digitais, uma invasão digital cria acesso a espaços físicos protegidos, contornando toda a infraestrutura de segurança perimetral com a qual as organizações investiram ao longo de anos.
Ernesto Kenji Igarashi alude que o vetor mais frequentemente explorado no Brasil é o sistema de controle de acesso digital de instalações que mantêm ambientes de segurança física rigorosa na entrada, mas negligenciam a proteção cibernética dos softwares que controlam essas mesmas entradas.
É realmente mais fácil conectar sistemas do que unir especialistas em segurança física e cibernética?
Ernesto Kenji Igarashi ressalta que, mesmo quando os gestores de segurança reconhecem a necessidade de integração entre as operações físicas e a segurança cibernética, a implementação esbarra em obstáculos que raramente recebem atenção proporcional à sua gravidade. O primeiro deles é a diferença de vocabulário e de cultura profissional: especialistas em segurança cibernética e gestores de operações físicas foram formados em tradições completamente diferentes, avaliados por métricas distintas e habituados a comunicar riscos em linguagens que não se traduzem facilmente entre si, gerando interpretações desencontradas exatamente nos momentos em que a coordenação é mais crítica.
O segundo obstáculo é estrutural: em muitas organizações brasileiras de médio e grande porte, a segurança física responde a uma diretoria de administração ou de facilities, enquanto a segurança cibernética responde à área de tecnologia. Essa divisão de reporte cria uma lacuna de responsabilidade nos pontos em que os dois domínios se sobrepõem, que são, justamente, os de maior vulnerabilidade ativa.
É crucial perceber o tempo que está se fechando antes de tomar grandes decisões
A tendência de convergência entre segurança cibernética e operações físicas não tem reversão: à medida que mais sistemas físicos se tornam digitalmente controlados e mais operações de proteção dependem de infraestrutura de dados, a fronteira entre os dois domínios continuará a se dissolver.
Ernesto Kenji Igarashi conclui que as organizações que reconhecerem isso agora e investirem na construção de modelos integrados de governança, equipes e resposta a incidentes operarão com uma vantagem estrutural crescente em relação às que continuarem a administrar esses domínios em paralelo, como se o mundo físico e o digital ainda fossem territórios apartados.
Autor: Diego Rodríguez Velázquez