A Eucatex, empresa no setor de construção civil, iniciou uma transformação intensiva na segurança digital após ser alvo de um ataque cibernético em 2024. Originada por um e-mail fraudulento recebido por um colaborador, a ameaça paralisou temporariamente o sistema ERP da companhia e o correio eletrônico corporativo. Embora o banco de dados não tenha sido comprometido, o episódio acendeu um alerta sobre a necessidade de fortalecer a proteção cibernética, além de construir uma cultura interna consciente das responsabilidades e dos riscos no uso de ferramentas digitais.
De acordo com 0 relatório, foi nesse contexto que surgiu a parceria com a Tripla, empresa especializada em soluções de tecnologia, cibersegurança e compliance. “Dentre as diversas empresas que cotamos, a Tripla se destacou tanto pelo portfólio quanto pelo atendimento humano e transparente”, destaca Márcio Crespo Candido, gerente corporativo de TI da Eucatex. Ao planejar uma reestruturação estratégica da proteção digital, a fornecedora de materiais para construção estabeleceu, com a Tripla, um plano em três etapas, em que cada aspecto técnico e organizacional é abordado de forma detalhada.
Detecção de campanhas de phishing
A análise mostrou que como o ataque sofrido pela Eucatex foi originado por um e-mail fraudulento, as empresas estabeleceram que a primeira etapa teria como objetivo a redução de mensagens falsas nas caixas de e-mail dos colaboradores. Definida a meta, a Tripla contou com a análise de diversos especialistas em seu time de cibersegurança para selecionar com precisão a solução que atendesse a todas as necessidades da empresa.
Ao implementar o Cloudflare E-mail Security, da Cloudflare, solução que utiliza IA para detectar campanhas de phishing e bloquear e-mails maliciosos, a Eucatex conseguiu reduzir em 80% o recebimento dessas mensagens. Esse marco não apenas diminuiu os riscos de uma nova ameaça, como também tornou o ambiente digital mais organizado e conscientizou os funcionários sobre a aparência e funcionamento dessas campanhas. A maioria desses e-mails, por exemplo, contém links suspeitos ou solicitações de informações pessoais, se passando por instituições legítimas.
Análise comportamental dos colaboradores
O segundo aspecto estratégico desenvolvido foi a análise do comportamento dos colaboradores no ambiente digital. Como o incidente que motivou o projeto foi causado por um colaborador, tanto a Eucatex quanto a Tripla viram a necessidade de investigar a fundo quais perfis e quais técnicas de phishing são mais propensos a representar uma ameaça ao sistema corporativo.
Nesse sentido, foi adotada ferramenta que simula ataques para testar a vulnerabilidade real dos usuários e promover treinamentos direcionados. Em uma simulação recente, apenas 1,08% dos funcionários — de todos os níveis da empresa, inclusive diretores — clicaram no “ataque fake”. Esse resultado demonstra uma mudança significativa na cultura interna, embora ainda não seja suficiente para eliminar completamente os riscos de ameaças reais.
Por isso, nessa mesma etapa, foi contratada a consultoria em Resiliência Cibernética, com o objetivo de complementar a solução, por meio de um time de especialistas que desenvolve planos de continuidade e estratégias personalizadas de recuperação de desastres.
“Após um estudo minucioso e diversas conversas com executivos da Eucatex, decidimos criar um combo que promova a responsabilidade cibernética entre os colaboradores, de forma que saibam identificar ameaças de forma instantânea — com o apoio dos simuladores PhishX — e saibam como agir em caso de um ataque real, com o suporte das consultorias de resiliência”, afirma Maurício Barbosa, head de Continuidade de Negócios na Tripla.
A mudança de mentalidade nas equipes é um trabalho importante e contínuo, que será desenvolvido ao longo dos próximos meses, enquanto outras implementações seguem em curso. Essa etapa busca manter os colaboradores atualizados sobre as novas formas de ataques digitais e oferecer suporte em eventuais dúvidas ou dificuldades.
