Como garantir que o sistema elétrico brasileiro esteja protegido contra ataques cibernéticos e, ao mesmo tempo, seja eficiente financeiramente? A resposta passa pela visibilidade total do que está conectado à rede, e foi justamente esse o tema central que o Cepel apresentou ao UTCAL Summit 2026, um dos principais eventos de tecnologia e regulação para utilities da América Latina, realizado em 19/03. 

O Cepel marcou presença no painel “Iniciativa Estratégica de Maturidade em Gestão e Segurança de Ativos OT”, por meio da Engenheira e Head do Laboratório Smart Grid do Cepel, Julia Guerra, que atuou como liderança técnica e responsável pelo desenvolvimento metodológico da iniciativa. A apresentação detalhou um projeto desenvolvido em parceria com a State Grid Brazil Holding (SGBH), aplicado como case em andamento, e a NovaRed, parceira tecnológica especializada em cibersegurança, com foco na convergência entre conformidade regulatória, segurança cibernética e gestão de ativos industriais (OT). 

A “Única Fonte da Verdade” no setor elétrico 

O projeto propõe uma mudança de paradigma: transformar o inventário de equipamentos das subestações em uma “Única Fonte da Verdade” (Single Source of Truth). Em vez de planilhas isoladas e dados fragmentados, a iniciativa adota metodologias internacionais, como a CISA e a ISO 55001, para criar um banco de dados dinâmico que integra risco técnico ao impacto financeiro, permitindo uma visão unificada e atualizada de toda a infraestrutura. 

A jornada apresentada no evento percorre quatro etapas fundamentais. A primeira é a visibilidade total, com a identificação passiva de ativos na rede em abordagem aderente ao contexto OT e com minimização de interferência operacional. Em seguida, a taxonomia de dependências classifica de forma inteligente a importância de cada dispositivo dentro da infraestrutura. A terceira etapa trata da conformidade contínua, apoiando o atendimento às normas do ONS e da ANEEL a partir de dados estruturados e critérios técnicos. Por fim, a otimização de CAPEX e OPEX utiliza dados precisos para indicar o momento mais adequado de substituir um equipamento, evitando gastos emergenciais e decisões baseadas em estimativas imprecisas. 

Para Julia Guerra, a gestão de ativos em infraestruturas críticas deixou de ser apenas uma tarefa administrativa para se tornar um pilar de resiliência do país: 

“Estamos construindo uma metodologia que permite às empresas anteciparem riscos e otimizarem investimentos. Quando sabemos exatamente o que compõe a nossa rede e qual o estado de cada componente, transformamos a cibersegurança em uma vantagem estratégica e garantimos a continuidade do suprimento de energia com muito mais inteligência de dados.” 

Resultados que geram valor 

A aplicação prática do modelo na State Grid Brazil Holding mostra que segurança e eficiência financeira não são objetivos concorrentes. Como se trata de um case, o projeto já evidencia que uma gestão mais inteligente da infraestrutura também é uma gestão mais segura. Ao ampliar a visibilidade dos ativos e dos respectivos portas e serviços expostos, cria-se a base necessária para reduzir a superfície de ataque disponível a agentes maliciosos e, simultaneamente, qualificar as decisões de investimento em ativos. 

O resultado é uma abordagem que conecta o cotidiano operacional das subestações às estratégias de longo prazo das empresas de energia, com dados confiáveis, processos padronizados e uma visão integrada dos riscos. A participação do Cepel no UTCAL Summit 2026, reconhecida com o Prêmio Destaque UTCAL 2026, reforça a relevância da iniciativa e contribui para desenhar um novo padrão para o setor elétrico brasileiro.