we are developers

iMaster Developers

iMaster DevelopersPowered by:

Tendências

10 abr, 2026

Quando a Fábrica Para, o Problema Não É Só de TI: O que Devs Precisam Saber Sobre Cibersegurança OT

Redação iMasters

Redação iMasters
Publicidade

“Isso não é problema meu”, a frase que compromete infraestruturas inteiras

Durante anos, o mundo industrial operou em silos. Redes de controle industrial (ICS), sistemas SCADA, PLCs, tudo isso vivia isolado da internet, protegido pelo que a comunidade chama, ironicamente, de air gap. A lógica era simples: se não está conectado, não pode ser hackeado.

O problema? Esse isolamento não existe mais. A transformação digital chegou ao chão de fábrica, às usinas de energia, aos hospitais. E com ela, superfícies de ataque que poucos profissionais de TI sabem defender.

OT não é TI com capacete, as diferenças que importam na prática

Quem migra de projetos de software para ambientes industriais leva um susto. As premissas são completamente outras:

Disponibilidade acima de tudo. Em TI, você reinicia o servidor para aplicar um patch. Em OT, reiniciar uma turbina ou uma linha de produção pode significar horas de prejuízo ou, pior, risco físico real para operadores.

Ciclos de vida absurdamente longos. É comum encontrar sistemas com 15, 20 anos de operação contínua, sem suporte do fabricante, sem atualização, sem possibilidade de substituição rápida. Aquele CVE crítico de 2019? Ainda vive feliz em produção.

Protocolos que nunca ouviram falar de autenticação. Modbus, DNP3, Profibus, criados numa época em que segurança não era requisito. Sem criptografia nativa, sem autenticação, sem nada que um dev web consideraria básico.

O que o IT For Girls revela sobre o gap de talento que ninguém quer discutir

Recentemente, a Claroty, empresa especializada em proteção de sistemas ciberfísicos (CPS), divulgou os resultados de sua participação no IT For Girls – Ciberseguridad y OT, iniciativa da NTT DATA que chegou à quarta edição em 2025.

Os números dão a dimensão real do problema de capital humano na área: o programa saiu de 2.000 inscritas em 2022 para 8.000 em 2025. As certificações técnicas saltaram de 250 para 2.000 no mesmo período. Ao todo, mais de 21 mil mulheres foram impactadas em 22 países da América Latina.

Mas o dado mais relevante para quem é dev não é o crescimento em si, é o que ele indica: existe uma demanda reprimida gigantesca por profissionais qualificados em OT Security, e o mercado não está conseguindo formar pessoas rápido o suficiente.

“Os conteúdos seguem padrões globais e foram ministrados em língua local, com suporte adaptado à realidade do mercado latino-americano. Além disso, abrimos estrategicamente certificações que antes eram restritas a parceiros e clientes”, explica Anji Saraswathyamma, gerente sênior de Capacitação e Educação Global da Claroty.

Por que um dev deveria se importar com o que acontece na planta industrial?

Resposta curta: porque o software que você escreve cada vez mais chega lá.

APIs que integram ERP com sistemas de controle. Dashboards web que visualizam dados de sensores industriais. Microsserviços em nuvem que disparam comandos para atuadores físicos. A camada de software está crescendo nos ambientes OT, e com ela, as vulnerabilidades que você conhece bem: injeção, autenticação fraca, comunicação sem TLS.

A diferença é que aqui, uma falha não derruba um e-commerce por algumas horas. Pode desligar uma rede elétrica, contaminar um sistema de tratamento de água ou paralisar uma linha de produção de medicamentos.

O ponto de entrada para quem quer entender o campo

Se você ficou curioso, alguns conceitos valem como ponto de partida:

  • ICS/SCADA: sistemas de controle industrial e supervisório. A camada de software do mundo físico.

  • Purdue Model: arquitetura de referência para segmentação de redes em ambientes industriais. Entenda isso antes de qualquer outra coisa.

  • IEC 62443: o equivalente à ISO 27001 para ambientes industriais. Está virando requisito contratual em vários setores.

  • CPS (Cyber-Physical Systems): o conceito que une TI, OT e IoT numa superfície de ataque única.

Certificações como as oferecidas pela Claroty via programas como o IT For Girls estão se tornando referência de mercado, e o fato de terem sido abertas para o público geral (antes eram restritas a parceiros e clientes) é um sinal claro de onde o setor está caminhando.

Diversidade não é pauta de RH, é requisito de resiliência

Vale registrar o que a iniciativa da NTT DATA e Claroty evidencia além dos números: ambientes de alta complexidade e risco precisam de diversidade cognitiva. Ameaças industriais são interdisciplinares, envolvem engenharia, física, redes, software e contexto operacional ao mesmo tempo.

Times homogêneos, com formações parecidas e pontos cegos parecidos, não dão conta disso. O crescimento de 700% nas certificações entregues a mulheres em dois anos não é só uma boa notícia para inclusão, é uma boa notícia para a qualidade da defesa digital de infraestruturas que todos dependemos.

Redação iMasters
Saiba mais

Redação iMasters

Matérias especiais e reportagens conduzidas internamente pela Redação iMasters. Acompanhe no Twitter @imasters e no Instagram/Threads @portalimasters