Auditores do Tribunal de Contas da União especializados em tecnologia da informação apresentaram dados preocupantes sobre a vulnerabilidade dos sistemas digitais nas organizações públicas e privadas, em um contexto de crescente onda de ataques cibernéticos. Auditoria do TCU revelou que, entre 14 mil organizações públicas avaliadas, a maioria não implementou sequer metade dos controles básicos recomendados para serviços de web, DNS (Domain Name Service) e e-mail.
Essa deficiência compromete a proteção contra ameaças como phishing, man-in-the-middle e DNS poisoning. Para abordar esses desafios, o TCU reuniu profissionais de TI da administração pública no workshop “Web, DNS e e-mail – os seus estão de portas abertas?“, que incluiu atividades práticas, como enquetes e autoavaliações sobre estratégias de segurança cibernética, e discussões sobre como identificar e corrigir brechas nos sistemas
Como parte do treinamento, o TCU lançou o guia Matriz de Riscos e Controles para serviços de hospedagem Web, e-mail e DNS (em PDF), que oferece diretrizes práticas para que organizações públicas compreendam os riscos envolvidos e reforcem a segurança de forma eficaz. Os palestrantes enfatizaram a importância de se adotarem controles modernos, destacando que protocolos como DMARC, SPF e DKIM são indispensáveis para evitar ataques direcionados, especialmente em serviços de e-mail.
Este foi o primeiro workshop do programa PROTEGE-TI, que será realizado mensalmente, a partir de março de 2025. O objetivo é capacitar gestores públicos e profissionais de TI para melhorar a gestão de riscos cibernéticos, com foco em práticas preventivas e estratégias ofensivas de segurança.
