As operadoras têm uma responsabilidade central e desafiadora no ecossistema digital, especialmente, quando se fala em segurança cibernética das infraestruturas críticas diante do avanço das inovações, observa em entrevista especial ao portal Convergência Digital, o diretor de Segurança do Cliente da Ericsson, Yanis Stoyannis. O executivo fala do impacto das APIs, da Inteligência Artificial e dos Agente IA.
“Essas tecnologias são inovações, mas abrem caminho para uma nova geração de ataques cibernéticos: automatizados, altamente personalizados e capazes de se desdobrar em múltiplas etapas com mínima intervenção humana. A expectativa é que o setor de telecomunicações enfrente não apenas um aumento significativo no volume de ataques, mas um salto qualitativo nas ameaças”, adverte o diretor da Ericsson.
Yanis Stoyannis também fala sobre as inovações que estão por vir como a Resistência quântica; Zero Trust nativo, IA embarcada na rede. Privacidade estrutural e Identidade descentralizada. O especialista aproveita a entrevista para dar um recado: Nenhuma organização está completamente segura — e as mais preparadas são justamente aquelas que sabem o que fazer quando algo dá errado.
O tema segurança digital foi destaque no Mobile World Congress deste ano. As operadoras entenderam o seu papel no ecossistema de segurança digital? A geopolítica é um risco à segurança das redes como infraestrutura crítica?
YANIS STOYANNIS: As telecomunicações desempenham um papel crucial no processo de transformação digital em todas as áreas de conhecimento humano. Sem uma infraestrutura de comunicação adequada, estável e confiável, qualquer estratégia de transformação digital está fadada ao fracasso. Por essa razão, as operadoras carregam uma responsabilidade central nesse cenário cada vez mais desafiador, à medida que as ameaças tecnológicas se tornam progressivamente mais sofisticadas e de maior impacto.
O cenário geopolítico afeta diretamente a segurança cibernética das infraestruturas críticas. Como temos observado em conflitos recentes registrados na Europa, no Oriente Médio e na Ásia, disputas políticas entre nações têm se traduzido em ataques digitais coordenados, cujo objetivo é paralisar serviços essenciais à população, ameaçar a segurança nacional e causar danos operacionais de grande escala, incluindo o sequestro de sistemas e o roubo de dados pessoais de cidadãos para fins financeiros ilícitos.
Diante do impacto crescente sobre a sociedade, governos ao redor do mundo têm avançado na criação de regulamentações mais rígidas, com o objetivo de exigir dos setores de infraestrutura crítica uma postura de segurança mais efetiva e responsável.
As APIs estão em alta, mas muitos as consideram uma brecha às vulnerabilidades. As APIs abrem mesmo a porta para possíveis ataques hackers?
YANIS STOYANNIS: O 5G representa uma mudança estrutural no modelo de negócios das operadoras. Diferentemente das gerações anteriores, o 5G foi concebido nativamente como uma plataforma de serviços expostos via APIs — o que abre um novo horizonte de monetização, mas também amplia significativamente a superfície de ataque.
As APIs são a peça que faltava para transformar o 5G em uma plataforma de negócios programável, capaz de gerar novas receitas e impulsionar a inovação no setor de telecomunicações. Mais do que uma tecnologia de conectividade, o 5G só alcança seu pleno potencial quando combinado com interfaces de programação que permitem a desenvolvedores e empresas controlar os recursos da rede via software — sem precisar dominar a engenharia de telecomunicações.
Na prática, as APIs possibilitam que as operadoras possam comercializar serviços mais sofisticados, como o fatiamento de rede — que reserva uma fatia exclusiva da infraestrutura para determinada aplicação — e a Qualidade sob Demanda, que ajusta o desempenho da conexão conforme a necessidade do cliente.
Por outro lado, expor a rede para o mundo externo tem um preço. Ao expor funções internas via APIs, as operadoras criam brechas que antes simplesmente não existiam. Um atacante que consiga explorar uma dessas interfaces pode ganhar acesso a elementos críticos da infraestrutura — como fatias de rede (Network slicing) dedicadas a serviços essenciais ou dados sigilosos de assinantes. O problema se agrava quando as APIs são mal configuradas.
Sem mecanismos robustos de autenticação e controle de acesso, por exemplo, um agente mal-intencionado — ou mesmo um parceiro descuidado — pode usar essas interfaces para extrair dados de localização de usuários, degradar a qualidade do serviço ou gerar prejuízos financeiros para a operadora.
A questão regulatória também pode resultar em riscos. APIs que tratam de identidade e histórico de sessões de usuários precisam seguir regras rígidas de proteção de dados, como a LGPD e GDPR. O descumprimento pode resultar em sanções severas. Há ainda riscos menos visíveis, mas igualmente graves.
A dependência de fornecedores externos cria cadeias de vulnerabilidade: uma falha em um parceiro pode contaminar toda a cadeia de serviços da operadora. APIs expostas publicamente também são alvos frequentes de ataques que visam paralisar funções críticas da rede. E APIs esquecidas — sem documentação ou processo de desativação — se tornam pontos cegos de segurança difíceis de rastrear. Sem uma estratégia sólida de segurança, as APIs podem transformar uma oportunidade de negócio em um vetor de ataque.
“A dependência de fornecedores externos cria cadeias de vulnerabilidade: uma falha em um parceiro pode contaminar toda a cadeia de serviços da operadora. APIs expostas publicamente também são alvos frequentes de ataques que visam paralisar funções críticas da rede. E APIs esquecidas — sem documentação ou processo de desativação — se tornam pontos cegos de segurança difíceis de rastrear. Sem uma estratégia sólida de segurança, as APIs podem transformar uma oportunidade de negócio em um vetor de ataque.”
Qual é hoje a maior preocupação da Ericsson com relação à segurança da rede de telecomunicações?
YANNIS STOYANNIS: As telecomunicações tornaram-se um dos setores mais visados por agentes maliciosos no mundo. O papel estratégico que essas redes desempenham na infraestrutura nacional — e o enorme volume de dados sensíveis que por elas circulam — as transformou em alvos prioritários de espionagem, sabotagem e crimes financeiros.
O cenário tende a se agravar. As ascensões da Inteligência Artificial Generativa e da IA Agêntica abrem caminho para uma nova geração de ataques cibernéticos: automatizados, altamente personalizados e capazes de se desdobrar em múltiplas etapas com mínima intervenção humana. Especialistas apontam que essa tecnologia funciona como um verdadeiro multiplicador de força para cibercriminosos — tornando ataques sofisticados mais acessíveis e difíceis de detectar. A expectativa é que o setor de telecomunicações enfrente não apenas um aumento significativo no volume de ataques, mas um salto qualitativo nas ameaças.
Diante desse contexto, a Ericsson tem intensificado seus esforços para elevar o padrão de segurança das redes móveis. A empresa é uma das principais contribuintes do 3GPP, organismo internacional responsável pela padronização das redes 4G, 5G e 6G, onde atua diretamente na definição de protocolos e arquiteturas de segurança adotados globalmente.
No plano interno, a Ericsson desenvolveu e aprimora continuamente o Security Reliability Model (SRM), um framework criado para garantir que a segurança esteja presente em cada fase do ciclo de vida de seus produtos e serviços — da concepção e desenvolvimento até a entrega e implementação final para os clientes. A Ericsson também oferece suporte direto às operadoras na segurança das operações e na gestão de incidentes cibernéticos, contando com uma equipe de especialistas altamente qualificados em segurança de elementos de rede.
O 5G nem bem está sendo instalado, já se discute o 6G. Do ponto de vista de segurança, qual é a diferença entre as tecnologias?
YANNIS STOYANNIS: Enquanto o 5G continua expandindo sua cobertura ao redor do mundo, a Ericsson já investe ativamente na definição do 6G — a próxima geração de redes móveis, com previsão de lançamento comercial por volta de 2030. Se o 5G transformou a rede de simples conectividade em uma plataforma programável de serviços, o 6G ambiciona um salto ainda maior: tornar a rede uma infraestrutura cognitiva e autônoma, integrada ao mundo físico e capaz de sustentar aplicações que hoje sequer existem.
A segurança acompanha essa evolução. O 5G já representou um avanço considerável em relação ao 4G, mas no 6G a proteção será um princípio de design — não uma camada complementar. Entre as principais inovações que a Ericsson acompanha e contribui para definir, destacam-se:
Resistência quântica: Os algoritmos de criptografia do 5G, embora robustos pelos padrões atuais, não foram projetados para resistir ao poder dos computadores quânticos — tecnologia que avança de forma acelerada. Para enfrentar esse desafio, o 6G será concebido desde o início com criptografia preparada para a era quântica, incorporada à própria estrutura da rede.
Zero Trust nativo: no 6G, nenhum dispositivo ou usuário será confiável sem verificação contínua — superando o modelo atual, no qual elementos internos à rede são tratados como confiáveis por padrão.
IA embarcada na rede: em vez de depender de ferramentas externas para detectar ameaças, o 6G contará com inteligência artificial integrada à própria arquitetura, capaz de responder a incidentes de forma autônoma e em tempo real.
Privacidade estrutural: técnicas avançadas de anonimização e proteção de identidade serão nativas, não opcionais, para garantir maior conformidade regulatória para proteção de dados pessoais dos assinantes.
Identidade descentralizada: o próprio usuário passará a controlar seus dados de identidade, reduzindo riscos de vazamentos em bases centralizadas.
Para a Ericsson, o 6G não será apenas uma rede mais rápida. Será a primeira geração projetada para um mundo onde segurança e privacidade são inseparáveis da infraestrutura — e estamos comprometidos nessa construção.
Pensando no cenário de um ataque cibernético a uma infraestrutura crítica, como uma rede de energia, o maior temor não é apenas a invasão, mas a paralisação do serviço. Qual é o papel de tecnologias avançadas, como a Inteligência Artificial, em garantir que, mesmo sob ataque, a operação continue funcionando e que a população não seja afetada pela interrupção?
YANNIS STOYANNIS: Nenhuma organização está completamente segura — e as mais preparadas são justamente aquelas que sabem o que fazer quando algo dá errado. Essa realidade é ainda mais urgente para quem opera infraestruturas críticas, como redes de energia, onde uma falha pode comprometer serviços essenciais à população e gerar consequências que vão muito além do ambiente digital. Prevenir ataques é o primeiro pilar de qualquer estratégia de cibersegurança, mas não oferece garantias absolutas.
O risco de uma invasão ou comprometimento de sistemas é concreto e afeta organizações de todos os portes. Por isso, monitorar, detectar, responder e se recuperar de incidentes tornaram-se capacidades tão essenciais quanto evitá-los — e são elas que definem o verdadeiro nível de maturidade e resiliência cibernética de uma organização.
Diante desse cenário, a Inteligência Artificial emerge como uma aliada estratégica poderosa. Com capacidade de analisar grandes volumes de dados em tempo real, identificar comportamentos anômalos e acionar respostas automatizadas, a IA amplia significativamente a velocidade e a eficácia na detecção e contenção de ameaças — reduzindo o intervalo entre a invasão e a reação, fator decisivo para minimizar danos em ambientes críticos.
No entanto, a eficácia da IA depende diretamente de sua adaptação ao contexto específico do setor. Modelos genéricos podem gerar falsos positivos em excesso ou, pior, deixar de detectar ameaças reais. Para o setor de energia, isso significa considerar protocolos industriais específicos, modos de operação, integração com plataformas como o SCADA e conformidade com normas internacionais de referência, como as do NIST e da IEC.
A resiliência plena exige, ainda, uma arquitetura técnica robusta: sistemas distribuídos com failover automático, segmentação rigorosa entre redes de TI e OT, e backups seguros com isolamento físico — o chamado air gap. Somam-se a isso planos estruturados de resposta a incidentes e continuidade de negócios, preparando as equipes para agir com precisão sob pressão. Nesse processo, a IA pode atuar como suporte à decisão no modelo human-in-the-loop, recomendando ações com base no contexto operacional, identificando automaticamente os sistemas íntegros disponíveis para restauração e otimizando a retomada das operações. A combinação entre inteligência artificial contextualizada, arquitetura resiliente e preparo humano representa hoje o caminho mais sólido para proteger infraestruturas críticas diante de ameaças cada vez mais sofisticadas.
Uma rede de missão crítica hoje pode ter milhões de dispositivos conectados, desde uma grande subestação de energia até um pequeno sensor em um oleoduto. Como a indústria garante que a estratégia de segurança seja igualmente forte em todos os pontos dessa cadeia, protegendo tanto o “cérebro” da operação quanto seus pontos mais remotos e vulneráveis?
YANNIS STOYANNIS: Por trás de cada usina, oleoduto ou subestação de energia existe hoje uma infinidade de dispositivos conectados, reagindo simultaneamente ao mundo físico e virtual. Garantir proteção uniforme do centro de controle ao sensor mais remoto é um dos maiores desafios da cibersegurança industrial moderna. O desafio é maior do que parece. O ecossistema de IoT industrial é, por natureza, fragmentado. Dispositivos de fabricantes distintos, com níveis de segurança incompatíveis e graus de maturidade muito variados, convivem na mesma rede. Basta um único ponto vulnerável — o elo mais fraco — para comprometer toda a operação.
Agravando esse cenário, muitos fabricantes ainda chegam ao mercado com baixo grau de conscientização sobre riscos cibernéticos. Dispositivos são lançados com vulnerabilidades já conhecidas e publicadas, sem patches disponíveis, sem canais formais para reporte de falhas e, frequentemente, sem qualquer suporte técnico após alguns anos de uso. O resultado é um parque instalado que envelhece sem proteção — e que continua sustentando operações críticas.
As consequências podem ser graves. Ataques direcionados a ambientes de tecnologia operacional buscam coletar dados confidenciais, adulterar informações para cometer fraudes, sequestrar sistemas por extorsão ou simplesmente sabotá-los. Nos casos mais extremos, o risco alcança a integridade física de pessoas. Mais do que isso, dispositivos IoT comprometidos têm sido usados como trampolim: uma porta de entrada discreta para transpor as defesas de redes corporativas e lançar ataques em larga escala.
A resposta da indústria exige segurança em todas as camadas — dos sensores físicos à conectividade, da computação de borda às aplicações — com identidade digital única para cada dispositivo, segmentação rigorosa de redes e monitoramento contínuo em todos os elementos da infraestrutura. Essa proteção é responsabilidade compartilhada entre organizações que fazem uso das tecnologias, desenvolvedores e provedores de serviços IoT. O maior desafio permanece: gerenciar o risco dos ativos legados enquanto se constrói uma nova geração de infraestruturas mais seguras. Não há atalhos — qualquer ponto cego pode ser a origem do próximo grande incidente.





