16/06/2026
O risco já não é apenas uma questão tangível. Em um mundo hiperconectado, as ameaças digitais podem afetar simultaneamente empresas, mercados e economias. A cibersegurança vai além da proteção de sistemas e dados: implica desenvolver resiliência em um ambiente global cada vez mais complexo.
Este foi o eixo de um dos encontros realizados durante as XXX Jornadas Internacionais Mapfre Global Risks, que aconteceram em Cáceres. Na sessão participaram Daniel Largacha, diretor de Cibersegurança da Mapfre; Ignacio del Corral, diretor global de Riscos Corporativos do Grupo Santander; e Macarena Bandrés, responsável pela Gestão de Riscos Cibernéticos da Marsh. A mesa foi moderada por Julien San Quirce, diretor de Assinatura de Responsabilidade Civil na Mapfre Global Risks.
A crescente dependência digital da sociedade faz com que essa questão transcenda o âmbito empresarial. Como foi destacado durante a palestra, “qualquer um de nós poderia sair de casa sem a carteira, mas nenhum sairia sem o celular”. Essa realidade obriga a reforçar a conscientização digital em um contexto de transformação tecnológica acelerada.
Um risco volátil e imprevisível
Ao contrário de outras ameaças tradicionais, o ciberrisco é difícil de prever e até mesmo de identificar. “O que é seguro hoje em dia, de repente e sem aviso prévio, deixa de ser”, afirmou Daniel Largacha em sua primeira intervenção. Esses riscos não afetam apenas as empresas, mas todo o seu ecossistema: um incidente que surge em uma pequena organização pode se propagar rapidamente por meio de prestadores, parceiros tecnológicos ou cadeias de suprimentos e atingir centenas ou milhares de empresas em diferentes países.
Esse contexto obriga a revisar os modelos tradicionais de análise. As abordagens baseadas em mapas estáticos de risco são insuficientes diante de ameaças que evoluem constantemente, de modo que conceitos como maturidade tecnológica, governança e resiliência adquirem cada vez mais importância.
Ignacio del Corral destacou a complexidade e o alcance transversal dos ciberriscos, que tornam sua avaliação especialmente difícil. “É difícil saber até onde pode chegar uma perda. Conhecemos alguns casos, como o da Jaguar, que com muito pouco causam um estrago enorme no resultado financeiro”, alertou. Os especialistas concordaram que a chave para conter esse risco está na cultura de segurança: integrar a proteção desde o design da tecnologia e estender essa responsabilidade a todos os atores envolvidos, incluindo o setor segurador.
Quando a tecnologia avança mais rápido do que a segurança
Cada avanço tecnológico impulsiona novas capacidades e oportunidades, mas também gera vulnerabilidades que obrigam a repensar a segurança e a gestão do risco. A inteligência artificial e a computação quântica foram dois dos exemplos mais destacados durante a palestra.
No caso da IA, os participantes concordaram que ela deve ser entendida como mais uma ferramenta, cujo impacto dependerá de como for adotada e governada. Macarena Bandrés lembrou que “a IA não é nada novo. Já convivemos com ela há bastante tempo”, embora tenha reconhecido que a aceleração dos modelos generativos multiplicou as preocupações em torno dessa tecnologia.
Além do debate sobre as coberturas securitárias, os especialistas apontaram que o verdadeiro desafio é organizacional e regulatório. A incorporação da IA a qualquer estrutura corporativa exige novos mecanismos de controle, formação especializada e marcos de governança capazes de garantir um uso seguro e escalável. Nesse contexto, ressaltaram a necessidade de uma resposta coordenada entre empresas, administrações e organismos internacionais para enfrentar as implicações econômicas, sociais e regulatórias derivadas dessa tecnologia.
Ao lado da IA, a computação quântica emerge como uma ameaça menos visível na mídia, mas potencialmente muito mais disruptiva. Embora ainda se encontre em fase de desenvolvimento, sua capacidade de comprometer os sistemas criptográficos atuais preocupa cada vez mais especialistas e organizações. Largacha, que deu especial ênfase ao problema, alertou que muitos dos princípios matemáticos sobre os quais se sustenta a segurança digital atual poderiam se tornar obsoletos quando a computação quântica atingir capacidade suficiente. “Entre 2030 e 2035, dizem os especialistas, esse momento poderia chegar, e precisamos estar com a lição feita”, afirmou. A adaptação não será simples. Implicará renovar aplicações, infraestruturas e sistemas completos.
Desafios da gestão do risco e do seguro
Ao contrário de outros sinistros, um incidente digital pode afetar simultaneamente milhares de organizações, transcendendo fronteiras geográficas, setores econômicos e cadeias de suprimentos. Com o passar do tempo e o aumento da hiperconexão, o risco é muito maior. Como exemplo desta nova realidade, Ignacio del Corral lembrou dois casos paradigmáticos: os ataques WannaCry e NotPetya de 2017. Ambos demonstraram então a enorme capacidade de propagação e impacto desse tipo de incidente. “Na época, teve um grande impacto. Atualmente, um incidente semelhante teria um efeito devastador”, afirmou.
Nesse contexto, o mercado de ciberseguros atravessa um momento especialmente favorável para os segurados, com melhores condições e coberturas. No entanto, Macarena Bandrés alertou que, embora a frequência dos sinistros tenha diminuído em relação a 2024, sua severidade continua aumentando. Entre as principais ameaças figuram a extorsão digital, a usurpação de identidade e os incidentes originados em prestadores ou cadeias de suprimentos. Como exemplo, citou os ataques sofridos em 2025 por Marks & Spencer e Co-op, que evidenciaram como uma estratégia adequada de seguro pode fazer a diferença na capacidade de recuperação após um ciberincidente. “A diferença não foi a sofisticação técnica, foi realmente uma decisão de gestão de risco”, apontou.
Rumo a uma resiliência compartilhada
Embora as soluções tecnológicas e o apoio do setor segurador sejam fundamentais, a mesa concluiu com uma ideia central: a necessidade de construir resiliência coletiva. Os participantes defenderam avançar em direção a fórmulas de colaboração público-privada capazes de enfrentar cenários de risco sistêmico que excedem a capacidade de resposta de qualquer organização individual.
Além disso, o debate evidenciou que o ciberrisco já não pode ser entendido apenas como um problema tecnológico. Seu impacto alcança a continuidade dos negócios, a reputação corporativa, a estabilidade financeira e, em determinados cenários, até mesmo o funcionamento de setores estratégicos e economias inteiras. Por isso, sua gestão exige uma visão transversal que combine tecnologia, governança, cultura de segurança e capacidade de antecipação.
Por sua vez, a indústria seguradora deve continuar sendo uma ferramenta para garantizar a segurança, fomentar a prevenção e fortalecer o conhecimento preciso para entender, medir e gerir esse tipo de risco. Além da cobertura financeira, os profissionais do setor servem de apoio para compreender melhor a exposição a todo tipo de riscos e se preparar para um ambiente de ameaças cada vez mais complexo.
Não perca a palestra “Segurança e ciberriscos: Como gerenciar e segurar o risco invisível?”
Segurança e riscos cibernéticos – XXX Jornadas Internacionais Mapfre Global Risks
