Crises tecnológicas como o apagão espanhol podem continuar ocorrendo?
Vulnerabilidades em sistemas de TI e a capacidade de solucioná-las mais cedo com software de código aberto estão disponíveis, permitindo que especialistas independentes e comunidades globais revisem, testem e melhorem continuamente sua funcionalidade.
Recentemente, enfrentamos crises em todo o mundo devido à infraestrutura de TI, tanto para empresas quanto para governos. O caso mais recente e de maior repercussão foi o apagão na Espanha, onde houve uma interrupção generalizada do fornecimento de energia em toda a Península Ibérica, Portugal continental e Andorra, bem como em partes do sul da França. Isso afetou mais de 50 milhões de pessoas, com graves interrupções nas telecomunicações e no sistema de transporte. Embora esse evento não tenha gerado componentes catastróficos, os eventos resultantes do apagão causaram a morte de oito pessoas.
Infraestrutura de TI refere-se ao conjunto de recursos físicos e virtuais que permitem a uma organização operar e gerenciar seus sistemas de informação; inclui hardware, software e redes de serviços necessários para processamento, armazenamento e transmissão de dados. Uma gestão adequada é crucial para a eficiência e o sucesso de qualquer negócio na era digital.
Diante dessa situação, o El Economista conversou com Luciano Alves, CEO da Zabbix LATAM, especialista em infraestrutura de TI que trabalha com o Centro Nacional de Controle de Energia no México. Ouvir sua opinião sobre eventos dessa natureza é um guia para entender como nos prepararmos, tanto como grandes usuários quanto como indivíduos.
—O que está por trás de interrupções de sistemas como as da Microsoft ou apagões massivos como os da Espanha e Portugal em nível tecnológico?
Eventos como interrupções globais de sistemas ou apagões em larga escala são frequentemente o resultado de uma falha em um dos três pilares fundamentais da tecnologia: ferramentas, processos e pessoas. Em ambientes altamente digitalizados, ter uma tecnologia robusta não é suficiente. Os processos devem ser claramente definidos, alinhados aos objetivos do negócio, e as pessoas devem ser treinadas para operar as ferramentas e responder a crises. Quando um desses pilares falha — seja devido a uma ferramenta desatualizada, um processo ineficaz ou erro humano — o sistema pode entrar em colapso. Nem tudo é necessariamente uma falha atribuível exclusivamente à tecnologia. O desafio está em orquestrar eficazmente esses três elementos para garantir a resiliência operacional.
—É possível proteger a infraestrutura de TI para prevenir vulnerabilidades que afetam milhões de pessoas? Como?
Sim, é perfeitamente possível proteger a infraestrutura de TI e prevenir a maioria dos problemas operacionais, desde que haja uma cultura sólida de monitoramento e análise de dados em tempo real. Todo sistema tecnológico gera sinais constantemente — logs, métricas de desempenho, alertas de falhas. A questão é: estamos preparados para interpretar esses sinais e agir com antecedência? Com as ferramentas certas, como plataformas de observabilidade e monitoramento inteligente, é possível não apenas reagir rapidamente às falhas, mas também antecipá-las. A chave é construir um banco de dados sólido sobre o comportamento normal da infraestrutura e detectar desvios que indiquem potenciais anomalias. Essa é a diferença entre ser reativo e ser proativo.
—A complexidade da infraestrutura de TI faz parte do problema de vulnerabilidade?
A crescente complexidade da infraestrutura de TI não é um problema em si, mas uma característica natural do ambiente digital atual. O aumento de sistemas, integrações e plataformas responde à demanda por maior agilidade, personalização e inovação. O desafio surge quando essa complexidade não é gerenciada adequadamente. Sem uma estratégia clara, isso pode se traduzir em riscos. No entanto, com planejamento estratégico e equipes qualificadas, essa complexidade pode se transformar em vantagem competitiva. O uso de consultoria especializada, soluções modulares e treinamento contínuo são práticas essenciais para navegar com segurança nesse ambiente.
—Qual é a diferença entre sistemas de código aberto e licenciados em infraestrutura tecnológica?
A principal diferença entre software de código aberto e software licenciado está no modelo de negócio, não necessariamente na qualidade ou segurança da tecnologia. Softwares de código aberto, quando desenvolvidos e mantidos por empresas respeitáveis — como é o caso do Zabbix — podem ser tão seguros quanto, ou até mais, do que soluções proprietárias. Sua grande vantagem é a transparência: o código está disponível para qualquer pessoa auditar, o que multiplica a capacidade de identificar falhas ou vulnerabilidades. Além disso, a comunidade de código aberto é geralmente mais ampla e ativa, o que impulsiona melhorias constantes e respostas rápidas a incidentes. Softwares proprietários, por outro lado, dependem exclusivamente da equipe interna do fornecedor. Em ambos os casos, o que realmente determina a segurança é a seriedade da empresa que desenvolve, mantém e oferece suporte à solução.
—O monitoramento da infraestrutura de TI é suficientemente difundido?
O monitoramento da infraestrutura de TI é um pilar fundamental na prevenção de crises. No entanto, ainda é comum encontrar implementações superficiais, focadas apenas em indicadores básicos, como disponibilidade da rede ou status do servidor. O verdadeiro valor do monitoramento reside em sua capacidade de correlacionar dados de diversas fontes para gerar insights sobre o comportamento do sistema.
É crucial cruzar informações de infraestrutura com indicadores de experiência do usuário, por exemplo. Só assim é possível entender o impacto real de uma falha e tomar medidas precisas. Embora sua importância seja evidente, o uso avançado do monitoramento ainda não é suficientemente difundido, principalmente em organizações sem uma cultura de TI consolidada. É comum ver empresas que não aproveitam ao máximo suas ferramentas, seja por excesso de plataformas, mau uso, falta de treinamento ou serviços contratados no "mercado cinza", oferecidos por empresas sem vínculo com os fabricantes, o que compromete a segurança e a confiabilidade das operações.
—Dado que a CENACE no México usa o Zabbix para monitorar parte de sua infraestrutura de TI, é possível um apagão massivo como o que ocorreu na Espanha no México?
Nenhuma ferramenta, por mais poderosa que seja, consegue prevenir incidentes por si só. O uso do Zabbix pela CENACE é um excelente exemplo de como o monitoramento pode ser integrado a processos críticos. Mas sua eficácia depende de como ele é configurado, monitorado e utilizado dentro do contexto dos processos e pelas pessoas certas. A chave é abordar os incidentes pela causa raiz, não apenas pelos sintomas. Se um evento crítico não for devidamente analisado e corrigido, ele pode se repetir ou se combinar com outros eventos menores e se transformar em uma crise grave. O que pode e deve ser feito é trabalhar preventivamente, mitigando os riscos o máximo possível por meio de uma boa governança de TI.
—Com o avanço da IA, as infraestruturas de TI estão se tornando mais vulneráveis ou essa tecnologia pode ajudar a detectar riscos precocemente?
A inteligência artificial é uma poderosa aliada na gestão da infraestrutura de TI. Ela amplia as capacidades humanas ao analisar grandes volumes de dados com rapidez e precisão, identificando padrões e anomalias antes que causem impacto. Com a IA, tarefas que antes exigiam horas de análise manual podem ser realizadas em segundos. No entanto, é essencial que seu uso esteja alinhado a processos bem definidos e que haja supervisão humana. A IA oferece recomendações baseadas em probabilidades, mas a decisão final cabe ao operador. Implementada corretamente, a IA não torna os sistemas mais vulneráveis; pelo contrário, fortalece sua resiliência, melhora a tomada de decisões e acelera a resposta a crises.
Eleconomista
