Inteligência artificial ofensiva, manipulação de informações nas eleições, expansão dos ataques a infraestruturas críticas e a pressão global por regulamentações mais rígidas irão compor o cenário da segurança digital no próximo ano
A cibersegurança caminha para 2026 com um nível de complexidade e velocidade que impressiona até os profissionais mais experientes do setor. O avanço das tecnologias de IA, a convergência de sistemas operacionais e industriais e o aumento de ataques com impacto direto na vida das pessoas formam um ambiente que exige respostas rápidas, assertivas e sustentáveis.
Para o especialista em segurança cibernética Marcelo Branquinho, CEO da TI Safe, empresa brasileira referência em IA e cibersegurança para sistemas críticos, 2026 será o ano em que veremos a maturidade dos ataques baseados em inteligência artificial e, ao mesmo tempo, a fragilidade das organizações que ainda não compreenderam a mudança de paradigma. "À medida que o ambiente digital se expande e se torna cada vez mais integrado à infraestrutura física do mundo, a cibersegurança deixa de ser apenas uma área técnica e assume papel central na continuidade dos negócios e na proteção da sociedade", diz.
Para Marcelo, combinação entre IA ofensiva, ameaças a sistemas críticos e normas mais rígidas criará em 2026 um cenário em que preparação e resiliência serão diferenciais essenciais. Ele alerta também que, com as eleições mais tecnológicas da história se aproximando, democracias terão de enfrentar uma onda massiva de desinformação com o uso de inteligência artificial nunca vista antes. Marcelo reforça que o risco não é de invasão ao sistema de votação, mas a manipulação das massas que pode definir o resultado do pleito.
Profissionalização da inteligência artificial ofensiva
O uso de IA para automatizar, escalar e sofisticar ataques se tornará a principal dor de cabeça das equipes de segurança. Algoritmos capazes de testar vulnerabilidades em massa, criar variações de malware em segundos e simular comportamentos humanos em tentativas de engenharia social tornam o jogo ainda mais assimétrico.
Branquinho destaca que os ataques deixarão de ser apenas rápidos: eles serão imprevisíveis. "A IA ofensiva consegue aprender com o ambiente, mudar de estratégia e agir sem padrão fixo, o que desafia até os modelos avançados de defesa. Para 2026, a expectativa é que o investimento em IA defensiva cresça, mas que o ritmo dos atacantes seja ainda mais agressivo", alerta.
Pressão máxima sobre infraestruturas críticas
Setores como energia, saneamento, transporte e telecomunicações estão na mira de grupos criminosos. A convergência entre TI e OT amplia a superfície de ataque e leva o risco cibernético para além das telas, atingindo diretamente hospitais, abastecimento, mobilidade urbana e até a segurança pública. “Os ataques a sistemas críticos já não são futuros distantes: eles viraram rotina”, afirma Branquinho. “Quando uma subestação de energia cai por causa de um ataque, não é apenas um setor que sofre, é a sociedade inteira. E os criminosos sabem disso", diz.
Regulamentações mais rígidas e o impacto sobre empresas de todos os tamanhos
Com a escalada global de incidentes e a exposição de vulnerabilidades em serviços essenciais, 2026 deve marcar um ano de endurecimento regulatório. Países caminham para normas mais claras sobre incidentes obrigatórios, segurança por design, auditorias periódicas e requisitos específicos para setores críticos.
Segundo Branquinho, as empresas que ainda tratam cibersegurança como custo vão sentir pressão de todos os lados: clientes, reguladores e do próprio mercado. "A tendência é que a conformidade mínima deixe de ser suficiente. Além disso, a necessidade de transparência sobre violações deve aumentar o impacto reputacional e financeiro para quem não estiver preparado", diz.
Manipulação das massas nas eleições
Em 2026, o cenário global será marcado por um calendário eleitoral intenso, com eleições gerais e presidenciais. As democracias terão de enfrentar, no entanto, um desafio que vem crescendo a cada ciclo eleitoral que é a desinformação, agora com um agravante: o uso massivo de IA por agentes não especializados.
No contexto eleitoral, a intenção de desinformar não é necessariamente convencer o público a acreditar que seu conteúdo é verdadeiro, mas impactar a racionalidade e a definição das prioridades do eleitor na hora de escolher seus representantes. "Deepfakes podem colocar candidatos em vídeos dizendo coisas que nunca disseram, viralizando antes que haja tempo para checagem. Bots automatizados podem enviar mensagens personalizadas a milhões de eleitores, microsegmentando conteúdos de acordo com medos, desejos e perfis psicológicos, enquanto perfis falsos simulam engajamento, criando uma falsa percepção de apoio popular", afirma Branquinho.
Foi o que ocorreu nas eleições nacionais de 2024 em Taiwan, episódio que simbolizou a entrada definitiva da inteligência artificial como ferramenta de manipulação política. Vídeos produzidos com IA - em formato de deepfake - começaram a circular nas redes sociais, simulando candidatos pedindo votos e fazendo declarações que nunca foram ditas. "A tecnologia reproduziu com grande fidelidade a imagem e a voz dos políticos, dificultando a identificação do conteúdo como falso até mesmo para especialistas", recorda Marcelo.
Imagem: https://pt.vecteezy.com/foto/71459108-cyber-ataque-em-dados-centro-servidor-digital-seguranca-ameaca-conceito
