Legado Olímpico: Como um evento global moldou a Cibersegurança no Brasil

Em ano de Olimpíadas, Bruno Moraes, ex-CISO da Vivo e do Comitê Rio2016, destaca como a preparação para os Jogos Olímpicos do Rio impulsionou a maturidade e a cultura de Cibersegurança no Brasil. A experiência adquirida e as práticas implementadas continuam a influenciar positivamente a defesa cibernética do país, demonstrando que eventos globais podem deixar um legado duradouro na segurança digital

Compartilhar:

À medida que o mundo se prepara para os Jogos Olímpicos de Paris 2024, a importância da Cibersegurança nunca foi tão crucial. Eventos globais desta magnitude atraem não apenas a atenção de espectadores, mas também de cibercriminosos. O Brasil, que sediou os Jogos Olímpicos de 2016 no Rio de Janeiro, acumulou aprendizados profundos com impactos positivos, não só para ampliar a maturidade cibernética, mas para colocar em prática a metodologia Cyber War Games, que, inclusive, fez a introdução pioneira das equipes Red, Blue e Purple Team no cenário de empresas brasileiras.

 

Na visão de Bruno Moraes, ex-CISO da Vivo e do Comitê Rio2016, que atuou na linha de frente dos times de Segurança Cibernética nas Olimpíadas do Rio de Janeiro, as estratégias e práticas implementadas na época servem agora como base para novas abordagens e melhorias contínuas. O executivo foi uma figura central na preparação cibernética dos Jogos de 2016 e compartilha sua visão sobre como a preparação para eventos globais pode influenciar positivamente a Cibersegurança de um país.

 

Em entrevista à Security Report, ele discute o impacto a longo prazo das iniciativas de Segurança Cibernética implementadas no Brasil e como essas práticas continuam a moldar e fortalecer as estratégias de defesa contra ameaças digitais.

 

Security Report: Como foi a experiência de liderar o time de Cibersegurança para os Jogos Olímpicos do Rio em 2016?

Bruno Moraes: A preparação começou quatro anos antes do evento, com um estudo minucioso dos melhores modelos de segurança cibernética do mundo. Implementamos a metodologia do Cyber War Games, introduzindo equipes Red, Blue e Purple Team no cenário brasileiro. Esses exercícios foram essenciais para antecipar possíveis ataques e treinar nossas equipes de forma intensiva.

 

SR: Quais foram os principais desafios encontrados durante essa preparação?

BM: A integração e comunicação entre as diferentes equipes foi um grande desafio inicial. No entanto, a formação do Cyber Security CORE TEAM foi uma solução inovadora. Esse grupo multidisciplinar representou um modelo exemplar de coordenação, reunindo o Comitê dos Jogos Rio 2016, o Comitê Olímpico Internacional (COI), entidades governamentais como o CDCiber, DPF e Abin, instituições não governamentais como o CERT.BR, equipes de segurança dos patrocinadores, Centros de Anti Terrorismo e empresas contratadas para defender as Olimpíadas.

 

SR: Ou seja, foi um trabalho de colaboração? Esse é o segredo?

BM: Certamente uma iniciativa como essa, que envolveu mais de 50 instituições e foi liderada pelo time de SI do Comitê Rio 2026, permitiu uma colaboração efetiva, compartilhamento de informações em tempo real e uma resposta coordenada a potenciais ameaças cibernéticas. Além disso, serviu como um exemplo de boas práticas em termos de Segurança Cibernética para grandes eventos. Ao adotar essa abordagem proativa e integrada, pudemos enfrentar os desafios complexos do cenário de ameaças digitais durante as Olimpíadas, garantindo a proteção dos sistemas críticos e a continuidade dos jogos.

 

SR: Durante os War Games, como você conduziu as equipes?

BM: Realizamos 5 exercícios de alto impacto durante a preparação das Olimpiadas Rio 2016. São exercícios de preparação cibernética que demandam tempo para se tornarem verdadeiramente efetivos. É uma jornada contínua, não uma ação isolada.

Esses exercícios envolvem quatro equipes principais:

Green Team: Também conhecido como o Time de Controle, é responsável por organizar e controlar todo o exercício. Eles determinam quais cenários serão executados pelo Red Team em uma janela de tempo de 7 a 15 dias. O Green Team monitora o andamento do jogo, realiza a comunicação executiva, garante um exercício justo e controla o nível de intensidade das atividades conforme necessário.

Red Team: Este é o Time de Ataque, responsável por criar e executar os cenários de ataques abrangentes. Esseas ofensivas são realizadas em ambientes de produção real (LIVE) e simulam o comportamento dos adversários, os Threat Actors.

Blue Team: Conhecido como Time de Defesa, esta equipe é encarregada de proteger o ecossistema tecnológico. Eles são os principais beneficiários do Cyber War Games, pois têm a oportunidade de aprimorar suas habilidades de defesa em um ambiente simulado.

White Team: Este é o Time de Observação e Melhoria, responsável por observar e analisar o desempenho do Blue Team. Eles examinam a eficácia das tecnologias, processos e pessoas envolvidas na defesa cibernética, inclusive as reações psicológicas da equipe de defesa.

 

SR: É esse modelo avançado que permite uma ciber defesa mais eficaz?

BM: Sim! Um modelo bem estruturado de War Games, quando implementado, pode levar a uma defesa cibernética altamente avançada. Embora inicialmente haja uma competição acirrada nos primeiros exercícios, essa dinâmica evolui para uma colaboração mais intensa à medida que os participantes adquirem maturidade e os eventos se tornam mais frequentes. Conforme essa maturidade se desenvolve, uma nova equipe, o Purple Team (Time de Integração), pode surgir para atuar como elo entre o Red e Blue Team.

 

SR: Quais lições aprendidas em 2016 estão sendo aplicadas atualmente no Brasil?

BM: A experiência nos ensinou a importância dos testes contínuos e da colaboração entre setores. Os programas de Cibersegurança implementados para os Jogos do Rio serviram como referência para outras iniciativas no país. Continuamos a fortalecer essa cooperação e integrar tecnologias avançadas de detecção e resposta. A maturidade adquirida nos permite estar um passo à frente, aplicando práticas de Segurança que evoluíram com as novas ameaças digitais.

 

SR: Como a preparação para os Jogos Olímpicos de 2016 influenciou a Cibersegurança no Brasil a longo prazo?

BM: A preparação para os Jogos de 2016 foi um marco na Cibersegurança brasileira. Implementamos um modelo de testes contínuos e aprimoramento constante que se tornou prática comum em muitas empresas, especialmente no setor financeiro. Essa abordagem ajudou a fortalecer as defesas cibernéticas e a criar uma cultura de Segurança mais sólida e resiliente.

 

SR: É um legado que os Jogos Olímpicos de 2016 deixaram para o Brasil?

BM: Com certeza, é um legado significativo em termos de maturidade cibernética. A experiência acumulada serviu para melhorar nossas defesas e preparar o país para enfrentar futuros desafios cibernéticos. A cooperação entre o setor público e privado, os investimentos em tecnologias avançadas e a promoção de uma cultura de Cyber Security contínua são frutos diretos desse aprendizado.

 

SR: Além do legado, as lições aprendidas foram e estão sendo disseminadas em todo mercado de Cyber Security no Brasil?

BM: Eventos globais como os Jogos Olímpicos são grandes testes para nossas estratégias de Cibersegurança. Eles nos forçam a inovar, a colaborar de maneira mais eficaz e a estar sempre um passo à frente das ameaças. A experiência adquirida durante esses eventos contribui para uma maturidade contínua e fortalece a defesa cibernética de um país, preparando-o para enfrentar novos desafios com mais confiança e eficiência.

 

SR: Mas o jogo ainda não acabou, certo?

BM: Vencer em Cibersegurança é um desafio global e vai ficar cada vez mais desafiador. É uma maratona que nunca acaba, um jogo infinito. Experiências como a das Olimpíadas também oferecem uma oportunidade valiosa para o desenvolvimento pessoal e profissional, especialmente para líderes que participaram e outros que adquiriram essa experiência.

Destaco também alguns outros aspectos importantes, como:

Aprendizado Contínuo: Lidar com cenários reais em um ambiente simulado aprimora habilidades técnicas e estratégicas;

Desenvolvimento de Habilidades de Liderança: Coordenar equipes durante eventos de grande escala fortalece habilidades de liderança, comunicação e tomada de decisões em situações desafiadoras.

Networking e Colaboração: Estabelecer contatos com outros profissionais de Cibersegurança durante o evento e nos exercícios de alto desempenho permitem colaboração e troca de melhores práticas.

Visão Global da Cibersegurança: Enfrentar desafios oferece uma visão ampla das tendências e ameaças, ajudando os líderes de SI a adaptarem suas estratégias conforme necessário.

Foco na Resiliência e Inovação: Exercícios como o Cyber War Games enfatizam a importância da resiliência e inovação na defesa contra ameaças digitais, incentivando uma mentalidade proativa na busca por soluções eficazes.

 

Conteúdos Relacionados

Security Report | Destaques

Incidente Cibernético paralisa operações da Metalfrio no Brasil e no México

Companhia de refrigeradores e eletrodomésticos de linha branca confirmou ao jornal O GLOBO que a ocorrência tornou indisponível parte das...
Security Report | Destaques

Ataque cibernético atinge sistemas da ValeCard

Organização de benefícios corporativos confirmou a ocorrência de um incidente sem dar detalhes da natureza ou extensão dele. Grupo cibercriminoso...
Security Report | Destaques

Incidente cibernético não comprometeu dados e operações foram retomadas, anuncia BRASPRESS

A companhia de transportes urgentes vinha enfrentando um ataque de ransomware desde o começo da última semana. De acordo com...
Security Report | Destaques

Segurança Cibernética na Saúde: Como enfrentar os riscos das novas tecnologias?

A rápida adoção de inovações tecnológicas em hospitais e clínicas médicas no Brasil tem intensificado a preocupação com a Segurança...