No passado dia 19 de setembro de 2025, a interrupção nos sistemas de faturação e embarque do fornecedor crítico “Collins Aerospace” expôs a fragilidade de um ponto central da infraestrutura global.
Um ataque de ransomware, confirmado pela Agência Europeia de Cibersegurança (ENISA), paralisou o software de faturação e obrigou grandes aeroportos europeus — incluindo Heathrow, Bruxelas e Dublin — a operar em “modo manual”.
A lição vai muito para além de uma falha técnica.
Mostra o quão frágil é uma cadeia quando um elo comum falha, e o quão devastadores podem ser estes ataques para infraestruturas críticas. O verdadeiro impacto não reside apenas no apagão, mas na mensagem estratégica que transmite: a erosão da confiança pública e a certeza de que “é possível atingir o sistema quando quisermos”.
Na Babel, entende-se que este cenário se enquadra num mundo ‘BANI’ (Frágil, Ansioso, Não Linear e Incompreensível).
A nossa missão é transformar essa ansiedade em resiliência operacional, utilizando a nossa experiência para garantir a continuidade do negócio e proteger os nossos clientes das ameaças de um ambiente imprevisível.
O Diagnóstico Estratégico: de urgência operacional ao planeamento sustentável
Os cibercriminosos investem tempo significativo a identificar alvos de alto impacto — como fornecedores de serviços partilhados — com o objetivo de forçar o pagamento de resgates ou alcançar fins estratégicos.
Para os combater, é preciso ir além da reação imediata e adotar uma abordagem estratégica.
A Babel baseia a sua abordagem no modelo ‘NIST’ (modelo de referência criado pelo “National Institute of Standards and Technology”), que estrutura a ciberdefesa em cinco eixos fundamentais.
1. Antecipar com Ciberinteligência (Identificar)
Sem contexto geopolítico, um incidente é apenas ruído; com contexto, torna-se um sinal.
O trabalho de Ciberinteligência (parte essencial dos serviços de Governance e Gestão de Risco da Babel) permite responder a perguntas decisivas:
Quem ganha com isto? O que está a ser testado? O que poderá acontecer a seguir?
Uma prática madura foca-se em compreender porquê agora, porquê desta forma e porquê nesta parte da cadeia.
Esta leitura estratégica orienta as medidas de reforço e permite às organizações deixar a reatividade e passar a jogar em terreno próprio.
2. Blindar a cadeia e o desenvolvimento (Proteger e recuperar)
A segurança não é um selo, é uma rotina que se repete.
A fragilidade da cadeia de fornecimento exige uma abordagem de segurança desde o design (DevSecOps) e controlos de qualidade em cada mudança.
A proposta da Babel de Resiliência Operacional e Proteção Integral baseia-se em dois princípios:
• Exigir práticas de segurança verificáveis aos fornecedores críticos.
• Implementar modos degradados realistas e realizar testes práticos de continuidade, para que o “plano B” não seja apenas um documento.
O risco sistémico continuará a existir enquanto os grandes centros tecnológicos não operarem com padrões de exigência elevados.
O objetivo não é a infalibilidade, mas a capacidade de isolar as falhas.
3. A Inteligência Artificial como amplificador humano (Detetar e responder)
Uma Inteligência Artificial (IA) bem governada deixa de ser um experimento para se tornar numa capacidade nuclear: ver com antecedência, tomar as melhores decisões e reduzir os tempos de resposta.
Na Babel, a IA é integrada no Centro Global de Operações de Segurança (SOC), oferecendo uma defesa proativa 24/7 que amplifica a velocidade e o alcance do especialista humano.
• Deteção precoce de anomalias: a IA identifica padrões incomuns que escapariam ao monitoramento tradicional (por exemplo, encriptações massivas ou picos anómalos), permitindo resposta automática e imediata antes que o dano se propague.
• Priorização e previsão: modelos preditivos treinados com dados históricos ajudam a priorizar vulnerabilidades críticas e a antecipar quais os setores ou fornecedores que podem ser identificados como alvos.
• Assistência em crise: durante o ataque, a IA correlaciona sinais em tempo real (movimentos invulgares, tentativas de escalada) para reduzir a sobrecarga de alertas e acelerar decisões.
A humildade operacional e o fator humano
Perante uma crise, o silêncio prolongado ou mensagens confusas abrem espaço a rumores e desinformação.
A resiliência cognitiva — a capacidade coletiva de resistir a narrativas falsas — treina-se com disciplina.
Os planos de resposta a incidentes da Babel incluem também a gestão da narrativa:
estabelecer um ponto único de verdade, assegurar comunicação rápida e fundamentada e ser a própria organização a comunicar a ocorrência antes que outros o façam.
A grande lição
O ataque aos aeroportos deixa uma mensagem clara:
a Babel recomenda menos discursos sobre invulnerabilidade e mais hábitos que resistam ao impacto.
A combinação de leitura estratégica, desenvolvimento seguro e uso responsável da IA reduz os danos e encurta o tempo de recuperação.
Quando o próximo ataque chegar — e ele chegará —, a diferença entre o caos e a normalidade será determinada pelas rotinas discretas que decidimos implementar hoje, assegurando a Resiliência, Proteção e Adaptabilidade do negócio.
Está a sua infraestrutura crítica preparada para o próximo golpe?