Desde julho de 2025, a SATC conta com um CSIRT para prevenir, monitorar e responder a incidentes de segurança cibernética. Em seis meses, a equipe implementou controles técnicos, treinamentos e reforçou o monitoramento de servidores e laboratórios. Mais de 20 incidentes foram catalogados, incluindo phishing, vazamento de senhas e tentativas de malware. A instituição também avança na criação de uma Política de Segurança da Informação e na ampliação de serviços especializados.

  • Criação e objetivos do CSIRT SATC.
  • Ações estratégicas implementadas nos primeiros seis meses.
  • Gestão de incidentes e monitoramento ativo de ameaças.
  • Avaliação de maturidade e iniciativas de conscientização.
  • Próximos passos: Política de Segurança da Informação e oferta de serviços especializados.

    Desde julho de 2025, a SATC conta oficialmente com um CSIRT (Computer Security Incident Response Team; em português, Equipe de Resposta a Incidentes de Segurança Cibernética). Em seis meses de atuação, o grupo já executou uma série de ações estratégicas que reforçam a maturidade da instituição em segurança da informação e ampliam a conscientização de colaboradores e alunos. Iniciativa é dedicada à prevenção, monitoramento e tratamento de incidentes digitais.

    De acordo com o coordenador do CSIRT SATC, Vagner Rodrigues, a criação da equipe atende a uma necessidade crescente diante do aumento de ameaças digitais e da complexidade dos ambientes tecnológicos. “O principal objetivo do CSIRT é proteger a instituição, antecipar riscos e responder rapidamente a incidentes. Com isso, estamos falando de pessoas, processos e cultura de segurança”, afirma.

    Entre as principais ações desenvolvidas no período, estão a implementação de controles técnicos, treinamentos voltados aos colaboradores e o fortalecimento do monitoramento de acessos aos servidores institucionais. Essas medidas ampliaram a visibilidade sobre atividades suspeitas e permitiram respostas mais rápidas a possíveis ameaças.

    Outro avanço importante foi a implantação de uma plataforma de Wi-Fi segura para visitantes. Além disso, os laboratórios de informática passaram a ser monitorados de forma contínua, com correção de vulnerabilidades e ações de conscientização junto aos alunos, que se tornaram aliados na identificação de problemas de segurança.

    “O envolvimento dos alunos é extremamente positivo. Eles passaram a entender os riscos e, muitas vezes, nos alertam sobre comportamentos ou falhas que precisam de atenção”, completa o coordenador.

    Gestão de incidentes e monitoramento ativo

    Ao longo desses seis meses, o CSIRT Satc catalogou mais de 20 incidentes de segurança, incluindo tentativas de phishing direcionadas ao setor financeiro, vazamento de senhas, escalonamento indevido de privilégios em computadores de laboratórios e até a detecção de um servidor comprometido com mineração de criptomoedas.

    Também foram identificados casos de computadores pessoais de alunos se comunicando com botnets, tentativas de injeção de malware no site institucional e vazamento de senhas. “Nosso papel é agir de forma rápida e técnica, mas também educativa. Cada incidente é tratado como uma oportunidade de aprendizado e fortalecimento dos controles”, explica o analista de Segurança da Informação, William Sipriano.

    Avaliação de maturidade e conscientização

    Como parte da estratégia de fortalecimento da segurança da informação, a equipe realizou uma avaliação de maturidade para identificar o nível de suscetibilidade dos colaboradores a ataques digitais. Testes foram aplicados em ambientes internos e externos, com resultados semelhantes, indicando consistência no comportamento dos usuários.

    Além das iniciativas internas, o CSIRT Satc prepara um projeto de conscientização voltado à comunidade educacional. Em torno de 20 cartilhas educativas do CERT.br serão distribuídas a alunos do Colégio SATC, com conteúdos adaptados a cada faixa etária.

    “A ideia é que o aluno tenha contato contínuo com informações sobre segurança digital ao longo da sua jornada escolar. Esse conhecimento também chega às famílias, às empresas parceiras e à comunidade em geral”, reforça o coordenador.

    Próximos passos

    A SATC está trabalhando em uma Política de Segurança da Informação. O documento estabelece diretrizes claras para o uso responsável dos recursos tecnológicos e para a proteção de dados institucionais.

    Com foco no futuro, a equipe trabalha para ampliar sua atuação e organizar a oferta de serviços especializados em segurança da informação para empresas e instituições parceiras, por meio da criação de um catálogo de serviços.

    “A segurança da informação é um processo complexo e contínuo, que exige profissionais dedicados. Nosso objetivo é ser um ponto de apoio, especialmente para organizações que ainda não conseguem estruturar essa área internamente”, conclui o coordenador.