CSIRT da SATC fortalece segurança digital e registra mais de 20 incidentes em seis meses
Desde julho de 2025, a SATC conta oficialmente com um CSIRT (Computer Security Incident Response Team), estrutura dedicada à prevenção, monitoramento e resposta a incidentes de segurança cibernética. Em seis meses, a equipe consolidou uma série de ações estratégicas que ampliaram o controle técnico e a cultura de segurança na instituição.
Segundo o coordenador Vagner Rodrigues, o grupo foi criado diante do avanço das ameaças digitais e da crescente complexidade dos ambientes tecnológicos. O foco está na proteção institucional, na antecipação de riscos e na resposta ágil a ocorrências.
Entre as medidas implementadas estão novos controles técnicos, treinamentos para colaboradores e reforço no monitoramento de acessos a servidores e laboratórios. A instituição também implantou uma rede Wi-Fi segura para visitantes e passou a realizar acompanhamento contínuo dos laboratórios de informática.
No período, mais de 20 incidentes foram catalogados, incluindo tentativas de phishing contra o setor financeiro, vazamento de senhas, escalonamento indevido de privilégios e a identificação de servidor comprometido com mineração de criptomoedas. Também houve registros de comunicação com botnets e tentativas de injeção de malware no site institucional.
A equipe realizou ainda avaliação de maturidade para medir o nível de suscetibilidade a ataques digitais, com resultados consistentes entre ambientes internos e externos. Como próximo passo, a SATC avança na construção de uma Política de Segurança da Informação e na estruturação de um catálogo de serviços especializados para empresas parceiras, ampliando sua atuação na área.