Equipe de Resposta a Incidentes de Segurança Cibernética intensifica controles técnicos, capacitação e gestão de incidentes, fortalecendo a maturidade digital da instituição.
Foto: Divulgação
Desde julho de 2025, a SATC conta oficialmente com um CSIRT (Computer Security Incident Response Team; em português, Equipe de Resposta a Incidentes de Segurança Cibernética). Em seis meses de atuação, o grupo já executou uma série de ações estratégicas que reforçam a maturidade da instituição em segurança da informação e ampliam a conscientização de colaboradores e alunos. Iniciativa é dedicada à prevenção, monitoramento e tratamento de incidentes digitais.
De acordo com o coordenador do CSIRT SATC, Vagner Rodrigues, a criação da equipe atende a uma necessidade crescente diante do aumento de ameaças digitais e da complexidade dos ambientes tecnológicos.
“O principal objetivo do CSIRT é proteger a instituição, antecipar riscos e responder rapidamente a incidentes. Com isso, estamos falando de pessoas, processos e cultura de segurança”, afirma.
Entre as principais ações desenvolvidas no período, estão a implementação de controles técnicos, treinamentos voltados aos colaboradores e o fortalecimento do monitoramento de acessos aos servidores institucionais. Essas medidas ampliaram a visibilidade sobre atividades suspeitas e permitiram respostas mais rápidas a possíveis ameaças.
Outro avanço importante foi a implantação de uma plataforma de Wi-Fi segura para visitantes. Além disso, os laboratórios de informática passaram a ser monitorados de forma contínua, com correção de vulnerabilidades e ações de conscientização junto aos alunos, que se tornaram aliados na identificação de problemas de segurança.
“O envolvimento dos alunos é extremamente positivo. Eles passaram a entender os riscos e, muitas vezes, nos alertam sobre comportamentos ou falhas que precisam de atenção”, completa o coordenador.
Gestão de incidentes e monitoramento ativo
Ao longo desses seis meses, o CSIRT Satc catalogou mais de 20 incidentes de segurança, incluindo tentativas de phishing direcionadas ao setor financeiro, vazamento de senhas, escalonamento indevido de privilégios em computadores de laboratórios e até a detecção de um servidor comprometido com mineração de criptomoedas.
Também foram identificados casos de computadores pessoais de alunos se comunicando com botnets, tentativas de injeção de malware no site institucional e vazamento de senhas.
“Nosso papel é agir de forma rápida e técnica, mas também educativa. Cada incidente é tratado como uma oportunidade de aprendizado e fortalecimento dos controles”, explica o analista de Segurança da Informação, William Sipriano.
Foto: Divulgação
Avaliação de maturidade e conscientização
Como parte da estratégia de fortalecimento da segurança da informação, a equipe realizou uma avaliação de maturidade para identificar o nível de suscetibilidade dos colaboradores a ataques digitais. Testes foram aplicados em ambientes internos e externos, com resultados semelhantes, indicando consistência no comportamento dos usuários.
Além das iniciativas internas, o CSIRT Satc prepara um projeto de conscientização voltado à comunidade educacional. Em torno de 20 cartilhas educativas do CERT.br serão distribuídas a alunos do Colégio SATC, com conteúdos adaptados a cada faixa etária.
“A ideia é que o aluno tenha contato contínuo com informações sobre segurança digital ao longo da sua jornada escolar. Esse conhecimento também chega às famílias, às empresas parceiras e à comunidade em geral”, reforça o coordenador.
Próximos passos
A SATC está trabalhando em uma Política de Segurança da Informação. O documento estabelece diretrizes claras para o uso responsável dos recursos tecnológicos e para a proteção de dados institucionais.
Com foco no futuro, a equipe trabalha para ampliar sua atuação e organizar a oferta de serviços especializados em segurança da informação para empresas e instituições parceiras, por meio da criação de um catálogo de serviços.
“A segurança da informação é um processo complexo e contínuo, que exige profissionais dedicados. Nosso objetivo é ser um ponto de apoio, especialmente para organizações que ainda não conseguem estruturar essa área internamente”, conclui o coordenador.
Para receber em tempo real as principais notícias que impactam a nossa região,
entre no grupo de WhatsApp do Sul in Foco clicando aqui