A proteção das informações que circulam no ambiente acadêmico é o foco do projeto Segurança do Elemento Humano (SEH), uma iniciativa do Colégio de Gestores de Tecnologia da Informação e Comunicação (CGTIC), vinculado à Associação Nacional dos Dirigentes das Instituições Federais de Ensino Superior (Andifes). Por meio deste projeto, será promovida a capacitação de servidores técnicos, docentes e estudantes das instituições federais de ensino superior para que reconheçam riscos e adotem práticas seguras no ambiente digital, contribuindo, assim, com a proteção de dados pessoais e institucionais.

Entre as ações previstas no projeto está a disponibilização de materiais que irão demonstrar, de forma prática, como identificar e evitar ameaças à segurança da informação. De acordo com o secretário especial de Tecnologia e Informação, Cassiano Zanuzzo, na UFFS as informações serão divulgadas por meio de publicações nas redes sociais oficiais da Universidade, comunicados por e-mail, notícias no site institucional e publicação de artigos do Portal de Serviços da UFFS.

Conforme definido pelo projeto SEH, em cada mês do ano será abordado um tema específico relacionado à segurança da informação. Confira quais serão os temas dos próximos meses:

Fevereiro: Autenticação – Criação de senhas fortes e seguras;

Março: Segurança Aplicada a Redes Sociais – Como evitar golpes e proteger dados pessoais;

Abril: Segurança em Redes – Práticas para manter a navegação e conexão seguras;

Maio: Vazamento de Dados – Como prevenir e agir em casos de exposição de informações sensíveis;

Junho: Phishing e Outros Golpes – Identificação e prevenção contra e-mails e sites fraudulentos;

Julho: Códigos Maliciosos – Reconhecimento e proteção contra malwares.

Riscos

Zanuzzo afirma que “um ataque bem-sucedido à infraestrutura de TI da UFFS não afetaria apenas os sistemas tecnológicos, mas impactaria diretamente nas atividades administrativas, de ensino, de pesquisa e demais serviços disponíveis à comunidade que dependem de recursos digitais”. Segundo ele, o aumento do número de incidentes cibernéticos, a sofisticação de técnicas, as obrigações regulatórias e o potencial destrutivo dos ataques têm levado as instituições federais de ensino superior a unirem esforços e desenvolverem estratégias conjuntas para enfrentar esses desafios.

“Atualmente, o roubo de credenciais é um dos principais desafios enfrentados pelas universidades. Frequentemente, identificamos credenciais institucionais expostas na internet, muitas vezes devido a vazamentos de dados em plataformas externas ou ao comprometimento dos dispositivos pessoais dos usuários. Isso pode ocorrer, por exemplo, quando um computador ou celular infectado por malware registra senhas digitadas, ou quando um usuário reutiliza a mesma senha em serviços não institucionais que acabam sendo atacados”, pontua o secretário especial.

“Além disso, outros vetores de ataque também representam riscos constantes, como tentativas de phishing direcionadas a servidores e docentes, ataques de negação de serviço (DDoS) que podem tornar os sistemas indisponíveis, e até mesmo a exploração de vulnerabilidades em sistemas e serviços digitais, principalmente aqueles que estão disponíveis pela internet. O comprometimento dessas áreas pode resultar em perda de dados acadêmicos e administrativos, paralisação de serviços essenciais e danos irreversíveis à reputação da universidade”, comenta Zanuzzo.

O secretário especial destaca que diante desse cenário, fica claro que medidas técnicas isoladas, embora necessárias, não são suficientes para mitigar todos os riscos. “É fundamental promover uma cultura de segurança da informação em toda a comunidade universitária, conscientizando e capacitando os usuários sobre práticas seguras no ambiente digital. O Projeto Segurança do Elemento Humano (SEH) desempenha um papel estratégico nesse sentido, ao reduzir a superfície de ataque e fortalecer a segurança institucional por meio de ações educativas. Ao capacitar a comunidade acadêmica, a UFFS busca minimizar riscos, prevenir incidentes e garantir um ambiente mais seguro para o cumprimento de suas atividades-fim: ensino, pesquisa e extensão”, afirma.

Canais e contatos

Saiba quais são os canais de contato para o relato de incidentes de segurança da informação.

Na Secretaria Especial de Tecnologia e Informação (SETI), vinculada à Reitoria da UFFS, o Serviço de Segurança da Informação é o setor encarregado das atividades voltadas à proteção da informação na Tecnologia da Informação e Comunicações. Os contatos disponíveis são o e-mail seti.seginfo@uffs.edu.br e/ou o sistema ATI (https://ati.uffs.edu.br/) por meio de chamado direcionado à fila "Segurança da Informação”.

A UFFS também conta com a Equipe de Tratamento e Resposta a Incidentes Cibernéticos (ETIR), responsável por atuar em casos de incidentes ou suspeitas que possam comprometer a segurança da informação na instituição. A ETIR pode ser acionada pelo e-mail abuse@uffs.edu.br e/ou pelo sistema ATI (https://ati.uffs.edu.br/) por meio de chamado direcionado à fila “Segurança da Informação".

POSIC

Recentemente foi publicada a nova Política de Segurança da Informação e Comunicação (POSIC) da UFFS. Ela foi atualizada em 2025 por meio da Portaria nº 3864/GR/UFFS/2025, e estabelece diretrizes e responsabilidades para a gestão da segurança da informação na universidade. “A POSIC é fundamental para nortear ações de proteção aos ativos de informação da instituição, a fim de garantir a confidencialidade, integridade, disponibilidade e autenticidade dos dados, além de contribuir para a mitigação de riscos e a conformidade com boas práticas de segurança da informação. Além disso, a POSIC orienta a criação de normas específicas e assegura que as ações de segurança estejam alinhadas às estratégias institucionais, fortalecendo a governança e a eficiência organizacional, afirma Zanuzzo.