Em um contexto de amplo risco de Cibersegurança como o poder público, manter análise constante e informes frequentes a todos os setores sobre as principais tendências de ameaça para o setor é crucial. E é nesse sentido que o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo (CTIR Gov), segue ativo nas operações de verificação dos riscos cibernéticos e orientação dos órgãos públicos nas melhores práticas de defesa.
Conforme explica o Coordenador-Geral do CTIR Gov, Junier Amorim, o CTIR Gov, ligado ao Gabinete de Segurança Institucional da Presidência da República (GSI/PR), visa exercer um papel central tanto no fomento da Segurança digital do governo quanto no incremento da resiliência cibernética nacional. É a partir do Centro que é realizada uma coordenação de tratamentos de incidentes que afetam as redes governamentais do Brasil.
Para garantir o sucesso dessa estratégica, o CTIR Gov busca avançar com sintetiza tendências de ataques complexos em recomendações para o seu público-alvo, bem como alertas sobre vulnerabilidades críticas e urgentes que devem ser mitigadas com prioridade. O departamento ainda atua na consolidação da Rede Federal de Gestão de Incidentes Cibernéticos, com vistas a compartilhar entre todos os andares da administração pública as ameaças mais urgentes.
“O Brasil tem passado por uma transformação significativa em sua maturidade cibernética, impulsionada pela demanda crescente da população por serviços digitais e o aumento da superfície digital do governo, especialmente baseados na plataforma GOV.BR. Por isso, o GSI/PR e o CTIR Gov têm realizado diversas ações para aumentar a resiliência nacional, incluindo a criação da Política Nacional de Cibersegurança (PNCiber) e do Comitê Nacional de Cibersegurança (CNCiber)”, explica Amorim, em entrevista à Security Report.
Um dos exemplos recentes dessa atuação do CTIR Gov foi a recomendação 4 de 2026, que atualizou recomendação do ano anterior a respeito de campanhas recentes de phishing mirando o governo brasileiro. De acordo com o alerta, o órgão detectou uma intensificação de campanhas cibernéticas envolvendo phishing, exploração de vulnerabilidades críticas, comprometimento de identidades e exfiltração de dados.
No caso dessa campanha, segundo Amorim, tendo o elemento humano como o ponto frágil da estrutura de TI, os serviços disponibilizados pela Administração Pública Federal tornam-se o alvo final dessa técnica, o que gera efeitos nos mais diversos campos da organização. Assim, a constante conscientização de todos os colaboradores, aplicando campanhas, orientações, instruções e cursos, é fundamental para o incremento da resiliência cibernética organizacional.
“A defesa em camadas é uma estratégia interessante para diminuir os riscos de um incidente cibernético, ou seja, modelar a estratégia de defesa pensando em várias soluções de Segurança. Essa implementação pode ser feita por meio da ativação do MFA (Múltiplo Fator de Autenticação) Resistente a phishing, bem como a adoção de chaves FIDO2 para contas privilegiadas, além do controle de binários e scripts para evitar execuções maliciosas” afirma.
Essas mesmas aplicações podem também ser úteis a organizações de pequeno porte, que tenham dificuldades de arquitetar estratégias eficientes de Cibersegurança. “Embora o foco do CTIR Gov seja a administração pública, a iniciativa privada — especialmente entidades menos maduras — beneficia-se de várias formas, incluindo acesso a informações públicas, redução do risco sistêmico alinhamento de referencial normativo”, conclui o Coordenador-Geral.
