Como especialista em segurança institucional e proteção de autoridades, Ernesto Kenji Igarashi revela que as instituições raramente são surpreendidas por ameaças desconhecidas; elas são surpreendidas por fragilidades que estavam à vista de todos e que ninguém quis enxergar. Órgãos públicos, universidades, hospitais, empresas e entidades de grande circulação investem em câmeras, portarias e sistemas de alarme, e desenvolvem a partir daí uma perigosa sensação de dever cumprido.
Confira neste artigo os cinco sinais de vulnerabilidade que mais passam despercebidos nas organizações brasileiras, por que eles escapam dos relatórios convencionais e como um diagnóstico de segurança bem conduzido transforma esses pontos cegos em prioridades de gestão.
Sinal 1: a rotina que virou previsibilidade
Ernesto Kenji Igarashi destaca que toda operação de segurança tende, com o tempo, à cristalização. Rondas nos mesmos horários, revezamentos idênticos, trajetos fixos de dirigentes, procedimentos que todos conhecem de cor. A rotina é necessária para a eficiência, todavia, quando se torna totalmente previsível, converte-se em manual de instruções para quem observa de fora. A fase de levantamento de informações precede praticamente toda ação hostil planejada, e que instituições previsíveis entregam esse levantamento de graça.
O antídoto não é o caos, é a variabilidade controlada: alternância deliberada de horários, rotas e composições de equipe, mantendo a disciplina dos protocolos sem oferecer padrões exploráveis.
Sinal 2: o controle de acesso corroído pela conveniência
Poucas vulnerabilidades são tão universais quanto a erosão gradual do controle de acesso. A porta que fica calçada para facilitar a circulação, o crachá emprestado, o visitante que entra na carona de um funcionário, o prestador de serviço que circula sem escolta porque já é de casa. Cada exceção parece inofensiva isoladamente; somadas, elas anulam o investimento feito em barreiras físicas e tecnológicas.
Nesse sentido, a avaliação de riscos madura não pergunta apenas quais controles existem, mas quais controles ainda funcionam na prática cotidiana. Testes de penetração física, em que avaliadores tentam acessar áreas restritas simulando técnicas reais, costumam revelar taxas de sucesso desconfortáveis mesmo em instituições que se consideram bem protegidas.
Sinal 3: credenciais e acessos de quem já saiu
A terceira vulnerabilidade habita a fronteira entre segurança física, tecnologia e recursos humanos: desligamentos mal executados. Ex-funcionários, ex-terceirizados e ex-estagiários que permanecem com crachás ativos, senhas válidas, chaves não devolvidas ou conhecimento detalhado de rotinas internas representam um risco desproporcional, sobretudo quando a saída ocorreu em contexto de conflito. Ernesto Kenji Igarashi pontua que, em casos de fraude interna e sabotagem, frequentemente têm origem nesse intervalo entre o desligamento formal e a revogação efetiva de acessos.

Com base nisso, instituições maduras tratam o offboarding como procedimento de segurança, com checklist obrigatório, prazos definidos e auditoria periódica de credenciais ativas contra a folha de pessoal vigente.
Sinal 4: a cultura da subnotificação
Quando pequenos incidentes deixam de ser reportados, a gestão perde seu sistema de alerta precoce. Furtos menores absorvidos como perda natural, ocorrências resolvidas informalmente, quase acidentes que ninguém registra, abordagens suspeitas tratadas como coisa sem importância. Esse silêncio estatístico produz relatórios limpos e realidades sujas. A ausência de registros não indica ausência de eventos, indica ausência de cultura de reporte.
Ernesto Kenji Igarashi, especialista em segurança institucional e proteção de autoridades, elucida que instituições verdadeiramente seguras são aquelas em que reportar é fácil, valorizado e livre de punição, pois cada pequeno registro alimenta o mapa real de vulnerabilidades que orienta as decisões de proteção.
Sinal 5: planos de crise que nunca foram testados
O quinto sinal é o mais traiçoeiro, porque se disfarça de solução. Ter planos de emergência, evacuação e continuidade engavetados gera conforto documental, mas planos não exercitados falham em cadeia no momento do acionamento: contatos desatualizados, responsáveis que mudaram de função, rotas bloqueadas por reformas, equipes que desconhecem seu papel.
A distância entre o plano escrito e a capacidade real de resposta só é revelada por simulados regulares, e é exatamente por isso que tantas organizações os evitam. Na leitura de Ernesto Kenji Igarashi, um plano de crise que nunca foi exercitado deve ser tratado, para todos os efeitos práticos, como um plano que não existe.
Da negação ao diagnóstico: o caminho de volta ao controle
Reconhecer esses cinco sinais exige algo que relatórios automatizados não entregam: disposição institucional para ouvir más notícias. Um diagnóstico de segurança independente, conduzido com método, olhar externo e liberdade para apontar fragilidades, é o instrumento que converte pontos cegos em plano de ação priorizado, e a experiência mostra que seu custo é irrisório diante do custo de descobrir as mesmas vulnerabilidades por meio de um incidente real. Ernesto Kenji Igarashi pontua que a pergunta correta para os gestores de 2026 não é se a instituição está segura, mas quando foi a última vez que essa premissa foi honestamente testada.
