Ernesto Kenji Igarashi, especialista em segurança institucional e proteção de autoridades, trabalha com uma definição ampliada de infraestruturas críticas. Elas não são apenas usinas, aeroportos e sistemas de telecomunicações, mas todos os ativos cuja interrupção ou comprometimento produz consequências graves para o funcionamento de uma organização, de um setor econômico ou da sociedade. É a partir dessa perspectiva que se entende por que a proteção de infraestruturas críticas deixou de ser tema exclusivo do Estado para se tornar uma prioridade crescente no setor privado brasileiro.
Nos últimos anos, ataques a infraestruturas de empresas privadas, seja por meios físicos, digitais ou pela combinação dos dois, deixaram de ser eventos raros e passaram a compor o cenário de risco cotidiano de organizações de diferentes setores. A sofisticação crescente dessas ações exige uma resposta igualmente sofisticada no planejamento e na gestão de segurança.
O que define uma infraestrutura como crítica para uma organização?
O critério principal é a dependência: se esse ativo parar, o que para junto com ele? Sistemas de energia, redes de comunicação, centros de dados, cadeias logísticas, instalações de produção e até lideranças-chave em organizações altamente personalizadas podem ser considerados infraestruturas críticas, dependendo do grau de dependência que a organização possui em relação a eles.
Ernesto Kenji Igarashi utiliza esse mapeamento de dependências como ponto de partida para qualquer avaliação de proteção de infraestrutura. Sem compreender quais elementos são verdadeiramente essenciais para a continuidade das operações, existe o risco de direcionar recursos para ativos mais visíveis, mas menos relevantes do ponto de vista estratégico.
Esse tipo de análise frequentemente revela vulnerabilidades pouco percebidas pela própria organização, identificando ativos que inicialmente pareciam secundários, mas que, na prática, sustentam processos fundamentais para o funcionamento do negócio.
Como as ameaças físicas e digitais convergem na proteção de infraestruturas?
A separação entre segurança física e cibersegurança, que fazia sentido quando sistemas digitais e ambientes físicos operavam de forma mais independente, perdeu grande parte da sua relevância prática. Atualmente, um ataque cibernético pode abrir portas físicas, desativar sistemas de monitoramento ou comprometer equipamentos que dependem de software para funcionar.
Ernesto Kenji Igarashi considera essa convergência uma das transformações mais significativas da segurança institucional contemporânea. Em um cenário cada vez mais conectado, compreender os fundamentos da cibersegurança tornou-se indispensável para uma avaliação completa dos riscos.
Na prática, essa integração pode ser observada em situações como:
- Invasão de sistemas que controlam acessos físicos a instalações;
- Comprometimento de câmeras e sistemas de monitoramento remoto;
- Interrupção de operações por ataques a redes e servidores críticos;
- Manipulação de equipamentos conectados por meio de vulnerabilidades digitais.
Para o setor privado, isso significa que a proteção de infraestruturas críticas precisa ser planejada de forma integrada. Equipes de segurança física e de tecnologia devem compartilhar informações, alinhar protocolos e desenvolver respostas coordenadas para ameaças que transitam simultaneamente entre os ambientes físico e digital.
Redundância e resiliência como pilares da continuidade operacional
Ao longo de sua trajetória na área de segurança, Ernesto Kenji Igarashi destaca que uma das premissas mais importantes na proteção de infraestruturas críticas é reconhecer que nenhum sistema é infalível. Por melhor que seja o planejamento de segurança, existe sempre a possibilidade de que um incidente supere as medidas preventivas. A questão não é apenas evitar que o pior aconteça, mas garantir que, se acontecer, a organização consiga se recuperar com a mínima interrupção possível.
Nesse contexto, os princípios de redundância e resiliência ocupam papel central. A redundância está relacionada à existência de sistemas, recursos e capacidades alternativas capazes de assumir funções essenciais quando ocorre uma falha. Já a resiliência representa a capacidade da organização de responder, adaptar-se e restabelecer suas operações diante de cenários adversos.
Por isso, organizações resilientes não são aquelas que nunca enfrentam incidentes, mas aquelas que conseguem limitar seus impactos, preservar funções críticas e retomar a normalidade em menor tempo, reduzindo perdas operacionais, financeiras e reputacionais.
Proteção contínua e continuidade operacional
Ernesto Kenji Igarashi conclui que a proteção de infraestruturas críticas não pode ser tratada como um projeto pontual. À medida que organizações evoluem, incorporam novas tecnologias, alteram processos e assumem novos riscos, também mudam suas vulnerabilidades. Por isso, avaliações periódicas e monitoramento contínuo são fundamentais para manter uma compreensão atualizada do ambiente de ameaças.
Essa visão está diretamente ligada ao conceito de continuidade de negócios. Proteger ativos críticos não significa apenas evitar incidentes, mas também garantir que a organização esteja preparada para responder e manter suas operações caso um evento adverso ocorra.
Na prática, segurança de infraestrutura e continuidade operacional são partes do mesmo planejamento. Quando essas duas frentes atuam de forma integrada, a organização aumenta sua capacidade de prevenir impactos, responder com eficiência e preservar a estabilidade de suas operações mesmo em cenários de alta adversidade.
Autor: Diego Rodríguez Velázquez