Skip to content
Arquitetura de segurança OT estruturada nas quatro plantas industriais, com segmentação de rede aderente à IEC 62443 e modelo de governança dedicado, garantindo acesso remoto seguro e visibilidade integral dos ativos produtivos.
O desafio cibernético no ambiente industrial
Com atuação nacional e quatro plantas industriais localizadas em Montes Claros (MG), Campina Grande (PB), Carpina (PE) e Santa Rita (PB), a Alpargatas opera um parque fabril altamente distribuído e intensivo em automação.
O avanço da conectividade entre máquinas, sistemas industriais e redes corporativas ampliou ganhos de eficiência e integração operacional, mas também expandiu de forma significativa a superfície de ataque cibernético.
Com mais de 1.500 dispositivos, a organização passou a enfrentar uma tensão estratégica clara: como sustentar produtividade e digitalização sem comprometer a continuidade das operações?
A ausência de visibilidade estruturada sobre o ambiente de Tecnologia Operacional (OT) criava vulnerabilidades silenciosas, com potencial de interromper linhas de produção, gerar perdas financeiras relevantes e afetar a reputação da companhia.
Sem uma resposta coordenada, o risco deixava de ser tecnológico e passava a ameaçar diretamente a estabilidade do negócio.
Para responder a esse desafio, era necessário transformar segurança cibernética industrial em alavanca de resiliência operacional.
Arquitetura integrada de segurança OT com governança e monitoramento contínuo
Para mitigar a crescente exposição cibernética sem comprometer a eficiência industrial, foi estruturado um programa integrado de segurança OT com foco em:
A iniciativa partiu da necessidade de tornar o ambiente industrial plenamente transparente. Foi implementada a plataforma Claroty xDOME, combinada ao módulo Secure Remote Access (SRA), permitindo identificar e acompanhar, em tempo real, todos os dispositivos conectados às redes industriais — inclusive ativos previamente não gerenciados. Sensores distribuídos nas quatro plantas capturam o tráfego de rede por meio de espelhamento em firewalls de borda, consolidando dados críticos para análise contínua de ameaças e vulnerabilidades.
A arquitetura promoveu a segregação estruturada entre ambientes de TI e OT, reduzindo riscos de propagação lateral de ataques e estabelecendo controles robustos de acesso remoto. Paralelamente, foi implementado um modelo de governança alinhado às melhores práticas da IEC 62443, com:
O desenho equilibrou dois imperativos tradicionalmente tensionados: controle rigoroso e fluidez operacional. Ao estender disciplina e monitoramento típicos de ambientes de TI ao chão de fábrica — sem comprometer disponibilidade — a empresa consolidou uma base de segurança escalável e sustentável.
100% da rede industrial monitorada com riscos identificados
A implementação transformou um ambiente parcialmente opaco em um ecossistema monitorado e governado.
O acesso remoto seguro reduziu vulnerabilidades associadas a fornecedores e equipes externas, enquanto a segmentação de rede diminuiu drasticamente a probabilidade de propagação de incidentes entre ambientes corporativos e industriais.
A capacitação de 30 colaboradores consolidou uma cultura de segurança alinhada a padrões internacionais, elevando maturidade organizacional e reduzindo dependência reativa.
Como sintetiza Felipe Bonomo, Head de Cyber Security & Data Privacy da companhia:
“A solução trouxe resiliência operacional e maior governança, assegurando a continuidade produtiva e proteção dos ativos industriais.”
A declaração reflete uma mudança estrutural: a segurança deixou de ser uma camada defensiva isolada e passou a operar como pilar estratégico de continuidade e proteção de valor.
Ao estruturar visibilidade, governança e resposta em um ambiente crítico para o negócio, o projeto fortaleceu a principal fonte de geração de valor da organização — sua capacidade de produzir com previsibilidade, eficiência e resiliência em escala nacional — protegendo o presente e criando bases sólidas para a expansão futura.