(41) 99193-1264
  • Português
  • English
  • Español
  • Lições do caso Aflac para evitar falhas críticas de segurança

    A maioria das empresas associa ataques cibernéticos a invasões altamente técnicas: firewalls derrubados, código malicioso injetado, vulnerabilidades exploradas em sequência. Os ataques mais devastadores de 2025 seguiram um caminho completamente diferente. Alguém ligou para o helpdesk. Se passou por um funcionário. Pediu a redefinição de uma senha. E entrou.

    Em 12 de junho de 2025, a Aflac, maior provedora de seguros suplementares dos Estados Unidos com mais de 50 milhões de segurados no mundo, identificou atividade suspeita em sua rede e acionou imediatamente seus protocolos de resposta a incidentes, contendo a intrusão em poucas horas. 

    Nenhum ransomware foi implantado e as operações continuaram normalmente. Mas os dados já tinham saído. A investigação completa, concluída em dezembro de 2025, confirmou que informações pessoais e de saúde de 22,65 milhões de pessoas foram comprometidas, incluindo nomes, endereços, números de Seguro Social, dados de carteira de motorista, passaportes, informações de sinistros e apólices de clientes, funcionários, agentes e beneficiários.

    Ou seja, o ataque não explorou nenhuma vulnerabilidade técnica sofisticada. Explorou o lado humano e é exatamente isso que torna o caso Aflac um dos mais relevantes estudos de segurança corporativa dos últimos anos.

    O que aconteceu no caso Aflac?

    O ataque é atribuído ao Scattered Spider, também conhecido como UNC3944 ou Octo Tempest, um coletivo de hackers de língua inglesa especializado em engenharia social. 

    Entre 7 e 12 de junho de 2025, o grupo atacou três grandes seguradoras americanas em sequência: Erie Insurance em 7 de junho, Philadelphia Insurance Companies em 9 de junho e a Aflac em 12 de junho, numa campanha coordenada contra o setor de seguros. 

    O mecanismo utilizado foi engenharia social direcionada: os atacantes usaram táticas de engano focadas em pessoas para contornar controles de segurança tradicionais. Essa abordagem permitiu que bypassassem ferramentas de MFA baseadas em aprovação de aplicativo e notificações push, camadas cada vez mais vulneráveis a phishing e relay de credenciais. 

    A Aflac detectou o ataque em 12 de junho por meio de seu sistema interno de monitoramento, que disparou uma resposta e investigação imediatas. Essa rapidez permitiu que as equipes contivessem a intrusão em poucas horas, limitando o impacto e o escopo do incidente. O intervalo entre a entrada dos atacantes e a detecção foi suficiente para a exfiltração de dados de quase 23 milhões de pessoas. T

    O caso se encaixa em uma tendência mais ampla: grupos de ameaça cibernética estão migrando cada vez mais para setores onde grandes repositórios de dados pessoais podem ser acessados por engenharia social ou comprometimento de credenciais, em vez de exploits técnicos ou ransomware.

    Como o ataque foi executado, passo a passo

    Reconstruir a sequência do ataque é o que transforma o caso Aflac de notícia em aprendizado. Cada etapa expõe uma decisão que qualquer organização pode tomar agora para fechar a mesma brecha.

    1. Reconhecimento e coleta de informações

    Antes de ligar para qualquer helpdesk, o Scattered Spider faz a lição de casa. O grupo vasculha LinkedIn, sites corporativos e redes sociais para mapear nomes de funcionários, cargos, estrutura de times e fornecedores de tecnologia. 

    Com essas informações, a impersonação fica convincente: o atacante sabe o nome do gerente de TI, conhece o sistema de tickets interno e menciona projetos reais da empresa. 

    2. Engenharia social no helpdesk

    Com o mapa montado, o atacante liga para o helpdesk se passando por um funcionário legítimo. O script é simples: urgência, tom familiar, referências internas críveis. 

    A solicitação mais comum é redefinição de senha ou desbloqueio de conta, procedimentos rotineiros que qualquer atendente executa dezenas de vezes por dia. A equipe de helpdesk, treinada para ser ágil, atende sem questionar o suficiente.

    3. Bypass do MFA

    Com a senha redefinida, o próximo obstáculo é o MFA. O Scattered Spider contorna autenticação multifator de duas formas principais: MFA fatigue, que consiste em bombardear o usuário real com notificações push até que ele aprove por exasperação, e SIM swapping, que transfere o número de celular da vítima para um chip controlado pelo atacante, redirecionando os códigos SMS. 

    4. Acesso inicial e escalada de privilégios

    Dentro da rede com credenciais legítimas, o atacante se move como um funcionário comum. A partir do acesso inicial, o grupo escala privilégios, explora sistemas e exfiltra dados, às vezes implantando ransomware em etapas posteriores. 

    No caso da Aflac, o ransomware não foi usado, mas a exfiltração de dados de 22,65 milhões de pessoas já tinha acontecido antes da detecção.

    5. Exfiltração

    Os dados saem em volumes que, sem correlação de eventos, parecem tráfego normal. A revisão arquivo por arquivo para determinar exatamente o que foi acessado levou seis meses, o que explica o intervalo entre a detecção em junho e a divulgação completa em dezembro de 2025. 

    6. Detecção e contenção

    O sistema de monitoramento interno da Aflac detectou a atividade suspeita e disparou os protocolos de resposta. 

    A intrusão foi contida em horas. A velocidade de resposta foi o fator que impediu um dano ainda maior. Mas a janela entre os passos 2 e 6 foi suficiente para um dos maiores vazamentos do setor de seguros da história recente. 

    O verdadeiro alerta: o fator humano continua sendo uma das maiores vulnerabilidades

    O Scattered Spider não é um grupo de especialistas técnicos que passa semanas encontrando falhas em código. 

    Sua especialidade é manipulação e impersonação: ligar para helpdesks se passando por funcionários para solicitar redefinição de senhas ou obter credenciais de acesso. Essa técnica contorna firewalls sofisticados e sistemas de autenticação multifator que não conseguem se defender contra um atacante que recebe acesso legítimo. 

    O ponto que mais desconforta os líderes de segurança é esse: a tecnologia funcionou como esperado. O firewall não foi derrubado. O sistema de MFA estava ativo. Os controles de acesso existiam. Um ser humano, seguindo procedimentos normais do dia a dia, concedeu acesso a quem não deveria ter.

    Phishing, pretexting e baiting continuam sendo os vetores mais explorados. No pretexting, o atacante inventa uma história plausível para obter a informação, como se passar por alguém do time de TI ou de um fornecedor confiável. 

    No baiting, a vítima é atraída por uma oferta ou ação que parece legítima. Em todos os casos, o alvo é a confiança de quem opera o sistema.

    A pergunta que o caso Aflac coloca para qualquer organização é: com toda a tecnologia de segurança implantada, o que acontece quando um colaborador entrega o acesso ao invasor sem perceber?

    Três lições que toda empresa deveria aprender com o caso

    1. Segurança de acesso é tão importante quanto proteção de infraestrutura

    Credenciais continuam sendo o ativo mais valioso para grupos como o Scattered Spider, porque credenciais legítimas não disparam alertas. 

    O comprometimento de contas através de engenharia social expôs uma arquitetura de identidade com lacunas: MFA baseado em push notification pode ser contornado por atacantes que convencem o colaborador a aprovar uma solicitação falsa ou que usam técnicas de relay para interceptar o código em tempo real.

    A proteção de identidade eficaz vai além de ativar o MFA. Exige autenticação resistente a phishing, como chaves de segurança físicas ou FIDO2, políticas de acesso com menor privilégio, revisão periódica de contas com permissões elevadas e monitoramento de comportamento de autenticação em tempo real. 

    O helpdesk precisa ter protocolos específicos de validação de identidade que não sejam contornáveis por uma ligação convincente.

    2. Visibilidade contínua reduz o tempo de exposição

    A Aflac detectou o ataque através de seu sistema de monitoramento interno, o que permitiu acionar a resposta em horas. O dado que fica é o outro lado: nesse intervalo, dados de quase 23 milhões de pessoas foram exfiltrados. 

    O monitoramento existia. A janela de exposição, mesmo curta em tempo absoluto, foi suficiente para um dos maiores vazamentos do setor de seguros da história recente.

    Visibilidade contínua com correlação de eventos, como a entregue pelo SOC Analytics, transforma monitoramento em detecção proativa. 

    Um login em horário atípico, uma solicitação de redefinição de credencial seguida de acesso a sistemas sensíveis, um volume incomum de consultas a registros de clientes: correlacionados em tempo real, são sinais de comprometimento em andamento.

    3. Cultura de segurança não pode ser um evento isolado

    Treinar regularmente os colaboradores sobre como identificar e combater técnicas como phishing, pretexting e baiting deve acontecer ao longo de todo o ano, com frequência e contexto suficientes para criar reflexos reais. TI Safe

    O colaborador que atendeu a ligação do Scattered Spider provavelmente não tinha recebido treinamento recente sobre como validar a identidade de quem solicita acesso por telefone. 

    Cultura de segurança se constrói com repetição, contexto e prática, não com um PDF anual de políticas.

    Por que ataques como esse continuam acontecendo?

    O caso Aflac é parte de um padrão. Além das três seguradoras atacadas em junho de 2025, a Allianz Life Insurance sofreu uma violação em julho do mesmo ano, afetando 1,4 milhão de clientes americanos quando atacantes acessaram um sistema CRM baseado em nuvem via engenharia social. O vetor se repete porque as condições estruturais que o viabilizam persistem na maioria das organizações. 

    Ambientes cada vez mais distribuídos com acesso remoto por múltiplos dispositivos, crescimento do trabalho híbrido onde a validação de identidade é mais difícil, proliferação de identidades digitais com permissões espalhadas por dezenas de sistemas, excesso de acessos privilegiados que nunca foram revisados, helpdesks treinados para priorizar velocidade de atendimento em detrimento de verificação rigorosa de identidade. Cada um desses fatores amplia a superfície de ataque humano de forma silenciosa.

    Tratar segurança como checklist de conformidade significa perder os problemas estruturais que permitem que incidentes dessa magnitude aconteçam. A fragmentação da visibilidade de segurança, ferramentas que monitoram partes do ambiente sem correlação e processos de verificação que não acompanharam a sofisticação dos ataques, cria exatamente o tipo de gap que o Scattered Spider sabe explorar. 

    Da conscientização à resposta: como reduzir o risco antes do incidente

    Proteção de identidade com MFA resistente a phishing: substituir MFA baseado em push notification por autenticação FIDO2 ou chaves físicas elimina o vetor de relay que o Scattered Spider explorou em múltiplos ataques.

    Monitoramento contínuo com análise comportamental: detectar anomalias de autenticação, movimentação lateral e acesso atípico a dados sensíveis em tempo real. O SOC 24×7 da Teletex opera com cobertura permanente e correlação de eventos que transforma sinais fracos em alertas acionáveis antes que o dano se consolide.

    Treinamento contínuo e contextualizado: simulações de phishing por múltiplos canais, cenários de vishing e engenharia social por telefone, microlearning semanal por área de risco. O CyberX, iniciativa imersiva do Cybercare da Teletex, coloca colaboradores em ambientes que simulam crises digitais reais, criando memória de comportamento que treinamentos convencionais não constroem.

    Protocolos de verificação de identidade para helpdesk: scripts de validação que não possam ser contornados por uma história convincente, canais alternativos de confirmação e critérios claros para escalação de solicitações suspeitas.

    Gestão de acessos com menor privilégio e revisão periódica: eliminar contas com permissões desnecessárias, revisar acessos privilegiados regularmente e monitorar contas de serviço com permissões elevadas mas uso infrequente.

    Leia também:

    Teletex: segurança contínua para enfrentar ameaças modernas

    O caso Aflac evidencia algo que equipes de segurança já sabem, mas que muitas lideranças ainda resistem em internalizar: ataques modernos prescindem de sofisticação técnica para causar danos na escala de 22 milhões de registros. Precisam apenas encontrar uma pessoa despreparada no momento certo.

    A Teletex atua exatamente essa frente: o MSS estruturado integra monitoramento 24×7, SOC Analytics com correlação de eventos em tempo real, tratamento ativo de ameaças e o Cybercare para conscientização e cultura de segurança. 

    A metodologia SafeX mapeia as vulnerabilidades reais do ambiente antes de qualquer implantação, identificando onde estão os pontos cegos de identidade, acesso e monitoramento. Quando uma ameaça é confirmada, os playbooks de resposta do time de CSIRT permitem contenção antes que o raio de impacto se expanda

    A Teletex é uma referência em tecnologia de cibersegurança e TI que simplifica ambientes complexos, inova na proteção digital, agiliza a resposta a incidentes e transforma segurança em vantagem competitiva, conectando clientes a serviços modernos e eficazes.

    Quer estruturar uma operação de segurança capaz de detectar e responder a ataques como o do caso Aflac antes que causem impacto? Fale com um especialista da Teletex e descubra como o Cybercare combina monitoramento contínuo, inteligência aplicada e cultura de segurança em um ecossistema integrado.

    Zero-day e IA: por que empresas têm menos tempo para reagir?

    Em 2021, uma empresa tinha em média quase um ano entre a descoberta de uma vulnerabilidade e sua exploração por um atacante. Tempo suficiente para acionar o time de TI, priorizar o patch, testar em ambiente controlado e implantar a correção sem pressão excessiva. Esse tempo acabou.

    O Zero-Day Clock, projeto criado por Sergej Epp da Sysdig com apoio das principais empresas de tecnologia e cibersegurança do mundo, mostra que o tempo médio entre a descoberta de uma vulnerabilidade e sua exploração caiu de quase um ano, em 2021, para pouco mais de um dia em 2026. 

    A projeção para 2027 é ainda mais crítica: uma hora e um minuto.

    O fator que acelerou essa compressão tem nome: inteligência artificial. Ferramentas de IA permitem que atacantes identifiquem padrões em código, automatizem a descoberta de falhas e escalem tentativas de exploração em velocidade que nenhum processo manual consegue acompanhar. 

    A percentagem de ataques zero-day, quando os atacantes já estão explorando a falha antes do anúncio oficial, subiu de 31% há cinco anos para 73,2% atualmente. E passadas seis semanas da divulgação de uma vulnerabilidade, nenhuma falha permanece por explorar.

    O que são vulnerabilidades zero-day e por que são tão críticas?

    Uma vulnerabilidade zero-day é uma falha de segurança desconhecida pelo fabricante do software ou para a qual ainda não existe patch disponível no momento da exploração. O nome vem exatamente disso: zero dias de proteção. Quando o atacante a descobre e ag

    e, a vítima não tem correção para aplicar, não tem assinatura para bloquear e muitas vezes não tem nem visibilidade para detectar.

    O que torna esse tipo de falha particularmente destrutivo não é apenas a ausência de patch. É a janela de invisibilidade que ela cria. Um atacante que explora um zero-day opera em terreno onde as defesas convencionais são cegas: o firewall não tem regra para aquele tráfego, o antivírus não reconhece aquela assinatura, o SIEM não tem correlação para aquele padrão. A exploração acontece em silêncio, e o dano se acumula antes de qualquer alerta disparar.

    Segundo o Google Threat Intelligence Group, 90 vulnerabilidades zero-day foram exploradas ativamente em 2025, aumento de 15% em relação a 2024, e quase metade delas teve como alvo tecnologias usadas em ambientes corporativos. 

    Entre os fornecedores mais impactados estão Microsoft, Google, Apple e Cisco. Não são sistemas obscuros ou legados. São as ferramentas que qualquer empresa usa no dia a dia.

    No modelo atual, a exposição só se torna visível depois do comprometimento. A falha existia. A empresa simplesmente não sabia. 

    Como a IA está mudando a exploração de vulnerabilidades

    Por décadas, a descoberta e exploração de vulnerabilidades exigiram conhecimento técnico avançado, tempo e esforço manual. Um pesquisador, ou um atacante, precisava analisar código linha por linha, identificar padrões de comportamento anômalo e construir um exploit funcional. Esse processo levava dias, semanas, às vezes meses.

    A IA eliminou boa parte desse atrito. Modelos treinados em grandes bases de código conseguem identificar classes de vulnerabilidades em segundos, gerar variantes de exploits automaticamente e testar múltiplos vetores de ataque em paralelo, sem fadiga e sem limite de escala.

    Segundo a Check Point Research, agentes mal-intencionados já utilizam IA para gerar phishings personalizados e malwares adaptativos, enquanto grupos menores conseguem lançar ataques em larga escala sem conhecimentos técnicos avançados, democratizando o cibercrime. O que antes exigia uma equipe especializada agora está ao alcance de qualquer ator com acesso às ferramentas certas.

    O impacto prático disso é que os  ataques deixaram de ser eventos pontuais e passaram a ser operações industrializadas

    Uma falha identificada de manhã pode ter exploits funcionais circulando até o final do mesmo dia. Uma vulnerabilidade publicada num boletim de segurança pode estar sendo ativamente explorada antes que o time de TI termine a reunião de priorização. 

    Com IA operando do lado ofensivo, o tempo de preparação que as empresas tinham virou dado histórico. 

    Por que o modelo tradicional de segurança não acompanha esse cenário?

    Muitas organizações ainda operam com uma lógica construída para um cenário que não existe mais. O ciclo funciona assim: um sistema gera um alerta, um analista analisa o evento, a equipe decide como responder e uma ação é tomada.

    Em cada etapa, há latência. E latência, no contexto de um zero-day explorado por IA, é o que separa um incidente contido de um comprometimento em expansão.

    Ferramentas existem. O gap está em como a segurança é operada sobre elas:

    Quanto mais rápido o ataque, menor a margem de reação nesse modelo. E a margem está desaparecendo.

    Do tempo de reação à antecipação: o papel do MSS e do SOC Analytics

    A mudança de paradigma que o cenário exige não é adicionar mais uma ferramenta ao stack. É mudar o modelo de operação, de ciclos periódicos de análise para monitoramento e resposta contínuos.

    Managed Security Services (MSS) é o modelo que transforma segurança em operação permanente. Em vez de reagir a alertas quando alguém está disponível para analisá-los, o MSS mantém monitoramento ativo 24 horas por dia, correlaciona eventos em tempo real e executa resposta antes que o incidente escale. A operação não para quando o analista vai dormir. E o atacante sabe disso.

    O SOC Analytics é a camada de inteligência que viabiliza a antecipação. Ao correlacionar dados de rede, endpoints, aplicações e identidade, identifica padrões que precedem exploração antes que o exploit seja executado. 

    Um comportamento de varredura incomum em um segmento de rede, uma sequência de autenticações em contas de serviço fora do padrão histórico, um processo iniciando conexões externas que normalmente permanece inativo: individualmente, são ruídos. Correlacionados, são sinais de reconhecimento ou exploração em estágio inicial.

    Empresas que já operam nesse modelo não eliminam o risco de zero-day. Mas comprimem drasticamente o tempo entre a exploração e a detecção, que é o único indicador que impacta de forma real o custo e o alcance de um incidente.

    Como esse panorama impacta as decisões de segurança nas empresas

    O zero-day acelerado por IA é uma decisão de modelo de operação que pertence à liderança. As implicações práticas são diretas:

    DimensãoO que muda na prática
    Visibilidade contínuaSaber o que está acontecendo no ambiente em tempo real, com correlação entre camadas, é a condição mínima para reagir dentro de uma janela de horas. Visibilidade periódica não cobre mais esse requisito
    Integração entre ferramentas e dadosFerramentas isoladas produzem alertas. Ferramentas integradas com análise especializada produzem decisões. Esse gap é o que separa detecção tardia de contenção eficiente
    Tempo de resposta medido e gerenciadoMTTR não é métrica técnica. É indicador de risco. Quanto mais alto, mais tempo o atacante tem para operar. Reduzi-lo exige processo, não apenas ferramenta
    Capacidade de agir antes do escalonamentoPlaybooks testados, analistas com contexto do ambiente e automação de contenção precisam estar prontos antes do incidente. Construí-los em resposta a uma crise é tarde demais

    Leia também:


    Teletex: segurança contínua para um cenário sem tempo de reação

    A Teletex opera há quase quatro décadas em ambientes onde a janela de tolerância a falhas é zero: bancos, hospitais, aeroportos e infraestrutura pública. Esse histórico moldou uma capacidade técnica orientada para o que o cenário atual exige: antecipação, não reação.

    O SOC 24×7 da Teletex mantém monitoramento ininterrupto com analistas dedicados e o SOC Analytics correlacionando eventos em tempo real, construindo inteligência sobre o comportamento do ambiente e identificando desvios antes que se consolidem em comprometimentos. 

    O Cybercare, sustentado pela metodologia SafeX, integra fabricantes como Cisco, Splunk, Gigamon, Palo Alto e Tenable numa arquitetura sem sobreposição, construída a partir do diagnóstico real das vulnerabilidades de cada ambiente. Quando uma ameaça é confirmada, a experiência em CSIRT e os playbooks de resposta permitem contenção ativa, antes que o raio de impacto se expanda. 

    A Teletex é uma referência em tecnologia de cibersegurança e TI que simplifica ambientes complexos, inova na proteção digital, agiliza a resposta a incidentes e transforma segurança em vantagem competitiva, conectando clientes a serviços modernos e eficazes que evoluem na mesma velocidade das ameaças.

    Sua empresa está preparada para um cenário onde não há tempo para reagir? Fale com os especialistas da Teletex e descubra como estruturar uma operação de segurança contínua, capaz de antecipar ameaças antes que elas impactem o seu negócio.

    Por que a cibersegurança precisa unir IA, pessoas e processos?

    A empresa tinha firewall de última geração, EDR em todos os endpoints e um SIEM recém-implantado. O investimento em segurança tinha dobrado em dois anos. Mesmo assim, o ataque funcionou… 

    Um colaborador do financeiro recebeu uma mensagem no WhatsApp de alguém se passando pelo diretor, pedindo uma transferência urgente antes do fechamento do balanço. Tudo era idêntico e habitual. Ele transferiu. A tecnologia não viu nada de errado, porque tecnicamente não havia nada de errado: um usuário autenticado, numa rede legítima, realizando uma operação comum. 

    O Fórum Econômico Mundial apontou em seu relatório Global Cybersecurity Outlook que 95% das falhas de cibersegurança são causadas por erro humano. Ferramentas avançadas não mudam esse número sozinhas.

    A ilusão que persiste em muitas organizações é a de que a segurança é um problema técnico com solução técnica. Investe-se muito em camadas de proteção, adiciona-se mais uma ferramenta ao stack, renova-se a certificação do time de TI. Em 2024, o custo médio de uma violação de dados no Brasil chegou a R$ 1,36 milhão, e o número de incidentes registrados pelo CTIR Gov em apenas sete meses de 2025 já superou os totais de 2023, 2022 e 2021 somados

    O problema não é a qualidade das ferramentas. Elas de fato são exigentes e necessárias. Mas..É que ataques modernos exploram três dimensões ao mesmo tempo: sistemas, pessoas e processos. Proteger apenas uma delas é deixar as outras duas portas abertas.

    IA na cibersegurança: velocidade, escala e antecipação de ameaças

    A inteligência artificial mudou a natureza da segurança digital em um ponto preciso: a velocidade de identificação. 

    Agora, onde analistas humanos levam horas para correlacionar eventos de múltiplas fontes, modelos treinados fazem isso em segundos. Onde varreduras periódicas revelam vulnerabilidades com dias de atraso, IA integrada ao monitoramento contínuo detecta anomalias no momento em que surgem.

    Na prática, IA aplicada à cibersegurança opera em camadas que equipes humanas sozinhas não conseguem cobrir em escala:

    O limite da IA está exatamente onde sua força termina: ela processa padrões, mas não toma decisões de negócio. Ela detecta o desvio, mas não sabe se aquele acesso anômalo era um estagiário curioso ou um atacante com credenciais roubadas. 

    Contexto, julgamento e resposta coordenada ainda dependem de pessoas e processos funcionando em conjunto.

    O fator humano: o elo mais explorado pelos ataques

    Phishing, engenharia social, voz clonada, deepfake, credenciais reutilizadas, cliques em anexos de e-mails que parecem internos. 68% das violações envolveram um elemento humano em 2024, segundo a Verizon, e 88% das violações de cibersegurança são causadas por erro humano, de acordo com pesquisa de Stanford. Esses números não diminuem com mais tecnologia, porém diminuem com cultura. 

    O colaborador que transferiu o dinheiro no exemplo da introdução não errou por incompetência. Errou porque nunca havia passado por uma simulação de engenharia social, porque a empresa não tinha protocolo de verificação para transferências urgentes e porque ninguém havia explicado, de forma prática e memorável, como esse tipo de golpe funciona. Ou mesmo porque ele só estava cansado neste dia. Por isso, treinamento anual em PDF não cria reflexo. Cria obrigação cumprida.

    Conscientização eficaz precisa ser contínua, contextualizada para o cargo e o perfil de risco de quem recebe, e prática o suficiente para criar memória de comportamento. É aqui que o Cybercare entra como componente da estratégia da Teletex. 

    O CyberX, iniciativa imersiva do Cybercare, coloca colaboradores em ambientes cenográficos que simulam crises digitais reais, com luzes, sons e vídeos que reproduzem ataques em andamento. O objetivo não é transmitir conhecimento técnico. 

    É gerar impacto emocional suficiente para que a próxima vez que alguém receber um pedido urgente de transferência, o reflexo de verificar em canal alternativo seja automático, não uma reflexão tardia.

    Simulações de phishing por múltiplos canais, trilhas adaptativas por área de risco, microlearning semanal: esses elementos reduzem o vetor humano de forma mensurável, transformando o elo mais fraco da cadeia em uma camada adicional de defesa.

    Processos: o que transforma tecnologia e pessoas em segurança real

    Vamos combinar, tecnologia sem processo é ferramenta ociosa. Pessoas sem processo são boas intenções sem direção. Processos são o elo que transforma capacidade instalada em operação funcional.

    No panorama da segurança da informação, processos estruturados cobrem dimensões que nenhum produto resolve sozinho:

    Políticas e fluxos de autorização: quem pode acessar o quê, sob quais condições, com qual nível de autenticação. Sem isso, credenciais válidas em mãos erradas transitam pelo ambiente sem fricção. A lógica da ISO 27001 é baseada em gestão de riscos: cada empresa identifica suas vulnerabilidades específicas e implementa controles personalizados, em vez de seguir uma lista genérica de medidas, justamente porque riscos distintos exigem respostas distintas. Yahoo Finance

    Gestão de vulnerabilidades com ciclos definidos: identificar falhas é o primeiro passo. O segundo, corrigir antes que sejam exploradas, depende de um processo com responsáveis, prazos e critérios de priorização claros. Sem esse processo, vulnerabilidades conhecidas ficam abertas por semanas enquanto as equipes atendem outras demandas.

    Resposta a incidentes com playbooks testados: quando um incidente ocorre, o custo do improviso é alto. Quem notifica? Qual sistema isola primeiro? Quando aciona o jurídico? Quando comunica ao cliente? Respostas a essas perguntas precisam existir antes do incidente, não durante. Processos de resposta bem documentados e regularmente simulados comprimem o MTTR e limitam o raio de impacto.

    Padronização de ações entre equipes: segurança não é responsabilidade exclusiva do time de TI. Financeiro, RH, jurídico e operações precisam saber como agir diante de incidentes que envolvem suas áreas. 

    O framework NIST promove uma cultura de segurança integrada onde todos os colaboradores entendem seu papel na proteção dos ativos digitais da empresa, criando o vocabulário comum que evita que cada incidente seja tratado como situação inédita.

    Sem processos, a melhor ferramenta do mercado vira dado sem dono. A pessoa mais bem treinada age sem saber o próximo passo. E o incidente que poderia ter sido contido em horas se expande por dias.

    Como MSS e SOC Analytics conectam IA, pessoas e processos

    Managed Security Services (MSS) é o modelo que operacionaliza a segurança integrada. Em vez de deixar que tecnologia, pessoas e processos funcionem em silos, o MSS cria a estrutura operacional que os conecta, com monitoramento 24×7, análise especializada, correlação de eventos entre ambientes e resposta ativa a incidentes.

    O SOC Analytics é a camada de inteligência dentro dessa operação. Correlaciona eventos de rede, endpoints, aplicações e cloud para construir uma visão comportamental do ambiente, identificando padrões que assinaturas estáticas não capturam. 

    Mais do que gerar alertas, transforma volume de dados em inteligência executiva: relatórios que traduzem o estado de segurança em métricas de negócio compreensíveis para CIOs e conselhos, mostrando onde está a exposição real, quais áreas evoluíram e o que ainda exige atenção.

    A integração entre os três pilares acontece exatamente nessa operação: IA processa o volume e detecta anomalias. Analistas especializados interpretam o contexto e tomam decisões. Processos estruturados definem como a resposta se desdobra. Nenhum dos três funciona sem os outros dois, e o MSS é a estrutura que os mantém funcionando em conjunto de forma contínua.


    Leia também:


    Teletex: integração que transforma segurança em resultado

    A Teletex opera há quatro décadas em ambientes onde a falha não é opção. Bancos, hospitais, cooperativas de crédito, aeroportos, infraestrutura pública. Esse histórico construiu algo que tecnologia isolada não entrega: a capacidade de integrar os três pilares da segurança moderna em uma operação coesa e auditável.

    O SOC 24×7 da Teletex sustenta o monitoramento permanente, com analistas dedicados e o SOC Analytics correlacionando eventos em tempo real. O Cybercare, sustentado pela metodologia SafeX, integra fabricantes como Cisco, Splunk, Gigamon, Palo Alto, Tenable e Lumu numa arquitetura sem sobreposição, construída a partir do diagnóstico real de vulnerabilidades do ambiente do cliente. 

    O CyberX e os programas de conscientização contínua fortalecem o fator humano com experiências que criam reflexos, não apenas conhecimento. E o MSS estruturado conecta tudo isso em processos com responsáveis, métricas e ciclos de melhoria contínua.

    Como vimos, segurança isolada não funciona. Tecnologia sem pessoas não resolve. Pessoas sem processo geram risco. A cibersegurança moderna exige que os três pilares operem juntos, de forma contínua e integrada, e é exatamente esse modelo que a Teletex entrega. 

    Uma referência em tecnologia de cibersegurança e TI que simplifica ambientes complexos, inova na proteção digital, agiliza a resposta a incidentes e transforma segurança em vantagem competitiva, conectando clientes a serviços modernos e eficazes.

    Quer estruturar uma abordagem integrada de cibersegurança para sua empresa? Fale com um especialista da Teletex e descubra como o Cybercare conecta IA, pessoas e processos em uma operação contínua.

    IA na cibersegurança: como antecipar ameaças antes do ataque

    Em abril de 2026, a Anthropic anunciou o Project Glasswing. Em menos de 48 horas, a notícia circulou em veículos de tecnologia e segurança do mundo inteiro, não pela novidade do nome, mas pelo que o projeto revelou sobre o estado atual da cibersegurança. 

    Usando um modelo de IA não disponível ao público, a iniciativa já identificou milhares de vulnerabilidades críticas de zero-day em todos os principais sistemas operacionais e navegadores, incluindo um bug de 27 anos no OpenBSD e uma falha de 16 anos no FFmpeg que ferramentas de teste automatizadas não detectaram mesmo após executar o código afetado cinco milhões de vezes. 

    O que chamou atenção foi a velocidade. E foi o aviso implícito: se IA consegue encontrar essas falhas do lado defensivo, pois do lado ofensivo a corrida já começou.

    O panorama que o Glasswing expõe é o mesmo que equipes de segurança enfrentam toda semana, sem modelo de IA experimental e sem US$ 100 milhões em créditos de computação. O tempo médio para exploração de falhas caiu de mais de quatro dias para um intervalo entre 24 e 48 horas, com casos em que ataques ocorrem poucas horas após a divulgação de uma vulnerabilidade. 

    Em 2024, foram registradas 40.287 vulnerabilidades, mais de 100 novas falhas por dia. A pergunta que as empresas precisam responder não é mais “como nos protegemos quando formos atacados?” É: “como chegamos antes do atacante?”

    A virada da cibersegurança: da reação para a antecipação

    Durante décadas, a cibersegurança operou sobre a ideia de detectar, investigar e corrigir. Um incidente acontecia, a equipe respondia, o sistema era restaurado e uma nova regra era adicionada ao firewall para que o mesmo vetor não funcionasse uma segunda vez. Era um modelo de aprendizado por dor, e funcionava num tempo em que ataques eram eventos, não operações industrializadas.

    Como vimos, esse tempo acabou: a IA está colapsando a janela entre descoberta de vulnerabilidade e exploração, forçando equipes de segurança a operar em timelines quase em tempo real, em vez de ciclos periódicos de varredura e remediaçãoO que antes levava semanas para ser explorado agora pode ser automatizado em horas. E o mesmo vale para o lado defensivo. 

    Especialistas alertam que se trata de uma janela estreita para que defensores se preparem: organizações com acesso antecipado a esse tipo de capacidade conseguem identificar vulnerabilidades mais cedo, validar exposições com mais velocidade e, em alguns casos, gerar correções antes que capacidades similares se tornem amplamente disponíveis para atacantes. 

    Por que ferramentas isoladas não acompanham essa evolução?

    A resposta instintiva de muitas empresas ao crescimento das ameaças foi acumular ferramentas. Mais um SIEM, mais um EDR, mais uma solução de threat intelligence. 

    A consequência, contudo, na maioria dos ambientes, foi o oposto do pretendido, explicada em três frentes:

    1. Ferramentas que não se integram criam pontos cegos

    Cada solução enxerga seu recorte do ambiente. Um alerta de autenticação anômala no Azure, um scan de porta incomum na rede, uma chamada de API fora do padrão numa aplicação crítica: três eventos em três consoles diferentes, sem correlação, sem narrativa. Juntos, descrevem um ataque em andamento. Separadas, geram ruído.

    2. O volume de alertas paralisa equipes

    Um ambiente corporativo moderno gera milhares de alertas por dia. A consequência inevitável é o alert fatigue: analistas que aprendem a ignorar notificações porque a maioria é falso positivo, até que uma ameaça real se perde no volume.

    Sistemas tradicionais de detecção falham diante do ritmo vertiginoso dos atacantes modernos, que comprimiram o ciclo entre descoberta e exploração de vulnerabilidades de forma consistente ao longo dos últimos anos. 

    3. A resposta lenta amplifica o dano

    Sem correlação e sem operação contínua, o tempo entre o início do ataque e a detecção pode ser medido em semanas. 

    Nesse intervalo, o atacante mapeia o ambiente, escala privilégios, movimenta-se lateralmente e estabelece persistência. Quando o alerta chega, o trabalho mais difícil, a contenção, já começa em desvantagem.

    O problema é a ausência de uma camada operacional que a faça funcionar de forma integrada, contínua e inteligente.

    IA no campo de batalha: o que já está acontecendo dos dois lados

    A discussão sobre IA na cibersegurança ainda soa abstrata para muitas organizações. Na prática, ela já está operando, tanto nas mãos de atacantes quanto nas de defensores, e o equilíbrio entre os dois lados é o que vai determinar quem sai na frente:

    CapacidadeComo atacantes usamComo defensores usam
    Geração de phishingE-mails sem erros gramaticais, personalizados com dados públicos da vítima, em escala automatizada e em qualquer idiomaSimulações realistas para treinamento, identificação de padrões de phishing antes da entrega na caixa de entrada
    Descoberta de vulnerabilidadesVarredura automatizada de sistemas expostos logo após a publicação de CVEs, explorando janelas de 24 a 48 horas antes do patchIdentificação proativa de falhas no próprio ambiente antes que sejam publicadas ou exploradas, como demonstrado pelo Project Glasswing
    Movimentação lateralUso de credenciais legítimas para se mover entre sistemas de forma silenciosa, imitando comportamento de usuário realDetecção de anomalias comportamentais que assinaturas estáticas não capturam, como acessos fora do padrão histórico
    Engenharia socialClonagem de voz e deepfake para simular executivos em ligações e videoconferências, validando transferências e acessosAnálise de metadados e padrões de comunicação para identificar tentativas de impersonação antes da ação
    Automação de ataquesRansomware-as-a-service com IA integrada para adaptar o ataque ao ambiente específico da vítima em tempo realCorrelação de eventos em múltiplas fontes para detectar comportamento de ransomware em estágio inicial, antes da cifragem
    Evasão de detecçãoTécnicas de ofuscação geradas por IA para contornar assinaturas conhecidas de antivírus e EDRModelos comportamentais que detectam intenção maliciosa independentemente da assinatura, com base no padrão de ação

    O que essa tabela mostra não é empate, no entanto. É assimetria. Atacantes precisam ter sucesso uma vez. Defensores precisam acertar sempre. 

    A IA não resolve essa assimetria, mas muda a escala em que os defensores conseguem operar, transformando monitoramento pontual em inteligência contínua e resposta manual em processo automatizado.

    MSS e SOC Analytics: a infraestrutura da segurança preditiva

    Managed Security Services (MSS) é o modelo que transforma segurança em operação contínua, com monitoramento 24×7, análise especializada, correlação de eventos entre ambientes e resposta ativa a incidentes. Não é uma ferramenta. É a estrutura operacional que faz as ferramentas trabalharem juntas.

    A segurança preditiva não existe sem essa infraestrutura: identificar padrões antes que se tornem ameaças exige dados em tempo real, capacidade de correlacionar eventos de múltiplas fontes e analistas com contexto suficiente para distinguir comportamento legítimo de movimento adversarial. Nenhum desses elementos funciona isolado.

    O SOC Analytics é a camada que fecha esse ciclo: enquanto o monitoramento coleta, o SOC Analytics interpreta. Correlaciona eventos de rede, endpoints, cloud e aplicações para construir uma visão comportamental do ambiente, identificando anomalias que assinaturas estáticas jamais capturariam. 

    Um usuário que nunca acessou determinado servidor às 3h da manhã. Uma aplicação que começou a consumir banda fora do padrão histórico. Uma sequência de logins em contas de serviço que normalmente ficam inativas. Individualmente, nada. Em conjunto, um padrão de comprometimento em estágio inicial.

    Com IA integrada a essa camada, o SOC Analytics deixa de ser reativo e passa a ser preditivo: aprende com o histórico do ambiente, detecta desvios antes que se consolidem e prioriza o que exige atenção imediata, reduzindo o ruído sem perder sinal. 

    Sem operação contínua, não existe segurança preditiva. E sem SOC Analytics, operação contínua produz volume sem inteligência.

    Tecnologia avançada, vulnerabilidade humana persistente

    A IA melhora a detecção, ela não elimina o fator humano. E o fator humano continua sendo o vetor de entrada mais explorado pelos atacantes.

    Phishing, engenharia social, voz clonada, deepfake, erro operacional em sistemas críticos. O Relatório de Investigações de Violação de Dados de 2024 da Verizon aponta que 68% das violações envolveram um elemento humano não malicioso, o que significa que a maioria dos ataques bem-sucedidos passou por alguém que clicou, transferiu, autorizou ou ignorou algo que não deveria. Tecnologia de ponta não resolve esse problema. Cultura de segurança resolve. 

    É aqui que o Cybercare entra como componente essencial da estratégia. Dentro da abordagem da Teletex, o Cybercare não é apenas uma plataforma de proteção técnica. É um ecossistema que combina tecnologia, operação e conscientização em camadas que se complementam.

    O CyberX, iniciativa imersiva do Cybercare, leva essa conscientização para além do treinamento convencional. Participantes vivenciam simulações de ataques em ambientes cenográficos com luzes, sons e vídeos que reproduzem crises digitais reais, seguidas de atividades gamificadas que consolidam reflexos de segurança. 

    O objetivo é criar memória emocional, o tipo de aprendizado que faz um colaborador pausar antes de clicar, verificar antes de transferir, questionar antes de autorizar.

    Conscientização contínua, simulações de phishing por múltiplos canais, trilhas adaptativas por área de risco: esses elementos reduzem o vetor humano de forma mensurável, criando uma camada de defesa que complementa a operação técnica.


    Leia também:


    Teletex: inteligência e antecipação para o futuro da cibersegurança

    A Teletex opera há quase quatro décadas em ambientes onde a segurança não é opção. Bancos, hospitais, aeroportos, cooperativas de crédito, infraestrutura pública.

    Esse histórico construiu uma capacidade técnica específica: transformar ambientes complexos em operações de segurança estruturadas, contínuas e inteligentes.

    O SOC 24×7 da Teletex monitora ambientes de forma ininterrupta, com analistas dedicados e o SOC Analytics correlacionando eventos em tempo real para construir inteligência sobre o comportamento do ambiente. Quando uma ameaça é confirmada, a experiência em CSIRT e os playbooks de resposta permitem contenção ativa antes que o dano se expanda. 

    O Cybercare fecha o ciclo integrando fabricantes como Cisco, Splunk, Gigamon, Palo Alto, Tenable e Lumu numa arquitetura coerente, sustentada pela metodologia SafeX, que mapeia vulnerabilidades reais do ambiente antes de qualquer implantação.

    Quer estruturar uma operação de segurança preditiva para sua empresa? Fale com um especialista da Teletex e descubra como o Cybercare combina IA, operação contínua e cultura de segurança em um ecossistema completo.

    MSS em multi-cloud: como garantir visibilidade e controle total

    Há dez anos, uma empresa com infraestrutura em dois provedores de nuvem era considerada avançada. Hoje, isso é praticamente o mínimo. 81% das empresas já adotam estratégias de múltiplas nuvens e 67% da infraestrutura corporativa está baseada nesse modelo, segundo dados de 2024. AWS para cargas de produção críticas, Azure para o ambiente Microsoft, Google Cloud para analytics e machine learning, nuvem privada para dados regulados. 

    Se cada escolha faz sentido individualmente, o problema aparece quando você tenta enxergar tudo ao mesmo tempo. O que as organizações ganharam em escalabilidade e flexibilidade pagaram em complexidade operacional.

    Cerca de 70% das organizações afirmam que a proliferação de ferramentas e a falta de visibilidade unificada são hoje os maiores obstáculos para uma segurança em nuvem eficaz, segundo relatório de segurança em nuvem de 2026. E à medida que o volume de dados distribuídos cresce, a superfície de ataque cresce na mesma proporção. 

    Ambientes que armazenam dados em múltiplos provedores registram o maior custo médio de violação entre todas as configurações, chegando a US$ 5,05 milhões por incidente, segundo o relatório IBM Cost of a Data Breach 202. Distribuir workloads virou estratégia. Distribuir responsabilidade de segurança virou risco.

    O desafio da segurança em ambientes multi-cloud

    O multi-cloud não criou um problema novo, mas ampliou um problema antigo: a dificuldade de enxergar tudo o que está acontecendo no ambiente. Em infraestruturas concentradas, essa visibilidade era difícil. 

    Em ambientes distribuídos entre três, quatro ou cinco provedores diferentes, ela se torna estruturalmente fragmentada.

    Cada provedor tem seu próprio modelo de segurança

    AWS trabalha com IAM, Security Hub e GuardDuty. Azure usa Microsoft Defender e Entra ID. Google Cloud tem Security Command Center e Chronicle. Cada um gera logs em formatos diferentes, com nomenclaturas distintas, em consoles separados. 

    Nenhum deles foi projetado para conversar nativo com os outros.

    As políticas de acesso não se sincronizam automaticamente

    Uma credencial criada no Azure não existe no AWS. Uma regra de firewall aplicada em um ambiente não replica para o outro. À medida que a equipe cria recursos em diferentes plataformas, surgem inconsistências: políticas desatualizadas, permissões excessivas esquecidas, configurações que funcionavam bem em um ambiente e criaram brechas em outro. 

    As misconfigurações representaram 18,9% das falhas críticas de 2024, associadas a portas abertas desnecessárias, senhas hardcoded e erros de configuração de acesso, segundo análise da Inside Pentesting.

    Os dados transitam entre ambientes sem fronteiras claras

    Um dado nasce no sistema de CRM hospedado em Azure, passa por uma API rodando no Google Cloud, é processado por uma aplicação no AWS e arquivado em storage privado. Em qual desses pontos houve um acesso anômalo? Qual ferramenta capturou? Qual time foi alertado? Sem uma arquitetura de visibilidade que acompanhe esse fluxo de ponta a ponta, a resposta honesta é: ninguém sabe.

    O problema, portanto, não é tecnologia. É fragmentação. E fragmentação, quando falamos em segurança, significa pontos cegos. Pontos cegos significam tempo para o atacante operar sem ser detectado.

    Por que soluções isoladas não garantem controle?

    A resposta instintiva de muitos times de segurança diante da complexidade multi-cloud é adicionar ferramentas. Uma para monitorar o AWS, outra para o Azure, uma terceira para tráfego de rede, mais um SIEM para agregar tudo. Na teoria, a cobertura aumenta. Na prática, o problema se aprofunda.

    Cada ferramenta enxerga apenas o seu recorte: o CSPM do AWS identifica uma configuração incorreta em um bucket S3. O Microsoft Defender detecta um login suspeito no Azure AD. O NGFW registra uma tentativa de conexão incomum na rede. São três alertas em três consoles diferentes, disparados em sequência, que juntos descrevem um ataque em andamento. Separados, parecem incidentes menores que qualquer analista sobrecarregado pode ignorar ou postergar.

    A falta de correlação é onde os ataques prosperam: atacantes modernos raramente executam ações barulhentas e imediatas. Eles mapeiam o ambiente devagar, movem-se lateralmente com credenciais válidas e constroem presença em múltiplos pontos antes de agir. Ataques baseados em identidade e credenciais lideram os vetores de comprometimento em cloud, respondendo por 70% dos casos, segundo a SentinelOne. Uma ferramenta que monitora apenas a autenticação não captura o movimento lateral subsequente. Uma que monitora rede não enxerga o exfiltration via API autenticada.

    À medida que o uso de cloud cresce, novas ferramentas de segurança são adicionadas sem uma estratégia clara de integração. O resultado são controles inconsistentes, múltiplos painéis e baixa correlação de eventos 

     Mais ferramentas sem integração não é mais segurança. É mais ruído, mais custo operacional e menos capacidade de resposta quando o que importa está acontecendo.

    MSS: como transformar ambientes distribuídos em segurança centralizada

    Managed Security Services (MSS) é um modelo de operação contínua da segurança, em que um provedor especializado assume a responsabilidade de monitorar, analisar, correlacionar e responder a ameaças no ambiente do cliente, de forma ininterrupta. MSS não é uma ferramenta. É uma operação.

    A distinção importa porque o problema do multi-cloud não é falta de tecnologia. É falta de operação integrada sobre ela. E é exatamente essa operação que o MSS provê.

    Em um modelo bem estruturado, o MSS atua em camadas:

    Camada Como funciona O que entrega
    Monitoramento 24×7 de todos os ambientes Eventos de AWS, Azure, Google Cloud, nuvem privada e rede corporativa são ingeridos em um ponto único de análise Observador permanente sobre logs, métricas, alertas e fluxos de tráfego, sem buracos noturnos, fins de semana ou feriados
    Correlação de dados entre ambientes O que isolado parece ruído, correlacionado revela padrão. Um login fora do horário no Azure que precede uma chamada de API incomum no AWS e um download volumoso no Google Cloud deixa de ser três eventos separados Uma sequência de comprometimento identificável em tempo real, antes que o dano se consolide
    Análise especializada e contextualizada Automação processa volume. Especialistas interpretam o contexto. Plataformas correlacionam eventos em escala enquanto analistas reconhecem padrões adversariais e distinguem falsos positivos de ameaças reais Priorização inteligente do que exige ação imediata, eliminando o ruído que paralisa equipes sobrecarregadas
    Tratamento ativo de incidentes Quando uma ameaça confirmada é identificada, o provedor executa playbooks de contenção: bloqueia acesso, isola segmentos e suspende credenciais comprometidas Remediação antes que o dano se expanda, sem depender de aprovação manual em cada etapa

    O resultado prático é a conversão de um ambiente fragmentado em uma visão operacional unificada. MSS transforma dados dispersos em inteligência, alertas desconectados em decisões e complexidade técnica em controle gerenciável.

    Como a Teletex garante visibilidade e controle em multi-cloud

    A Teletex opera há quatro décadas em ambientes de infraestrutura crítica, com casos como Banrisul, Sistema Ailos, Brink’s e Real Hospital Português, onde a operação contínua sem margem para gaps de visibilidade não é preferência, é requisito. 

    O histórico moldou uma capacidade técnica específica para ambientes distribuídos.

    SOC 24×7 com cobertura multi-cloud nativa

    O Security Operations Center da Teletex opera em ciclo ininterrupto, ingerindo eventos de múltiplos provedores de nuvem, rede corporativa e aplicações em uma estrutura unificada de monitoramento. A equipe dedicada analisa atividades suspeitas em tempo real, com capacidade de atuar antes que uma sequência de eventos isolados evolua para incidente confirmado.

    No caso do Sistema Ailos, a migração de data center para ambiente multi-cloud com Cisco ACI e Cisco Umbrella foi realizada com monitoramento de segurança ativo em toda a transição, sem downtime e sem comprometer a postura de segurança durante o processo de mudança.

    SOC Analytics: dados em inteligência estratégica

    O SOC Analytics é a camada que transforma volume de dados em inteligência. Ao correlacionar eventos de rede, endpoints, cloud e aplicações, ele constrói uma visão contextualizada do ambiente, identificando padrões de comportamento anômalo que ferramentas isoladas não capturam. 

    Mais que gerar alertas, o SOC Analytics produz inteligência executiva: relatórios periódicos que traduzem o estado de segurança do ambiente em métricas compreensíveis para CIOs e conselhos, mostrando exposição real, tendências de risco e evolução da postura ao longo do tempo.

    Integração entre cloud, rede e aplicações

    A Teletex trabalha com o ecossistema completo do Cybercare, que integra fabricantes como Cisco, Splunk, Gigamon, Palo Alto, Tenable e Lumu em uma arquitetura coerente, sem sobreposição. A metodologia SafeX mapeia o ambiente do cliente antes da implantação, identificando onde estão os pontos cegos, quais integrações são necessárias e como estruturar a visibilidade de ponta a ponta em cada camada: rede, identidade, dados e workloads em nuvem.

    Tratamento ativo de ameaças com redução de impacto

    Quando uma ameaça é confirmada, a Teletex não apenas notifica. A experiência em CSIRT e os playbooks de resposta estruturados permitem contenção ativa: isolamento de recursos comprometidos, suspensão de credenciais, bloqueio de tráfego malicioso e coordenação de remediação com a equipe do cliente. Isso reduz o MTTR de forma consistente e limita o raio de impacto de incidentes que, em ambientes sem operação contínua, se expandiriam por horas ou dias.

    Leia também:

    Teletex: visibilidade e controle para ambientes multi-cloud

    O multi-cloud é uma realidade consolidada e irreversível. Segundo a Gartner, até 2027, 90% das empresas adotarão uma abordagem de nuvem híbrida, e os gastos globais com serviços de nuvem pública já superam US$ 723 bilhões em 2025. Crescimento sem estratégia de segurança proporcional é expansão de superfície de ataque. E superfície de ataque sem visibilidade é risco que se acumula silenciosamente até se tornar incidente.

    Visibilidade é a base. Sem ela, qualquer ferramenta opera no escuro, qualquer alerta chega tarde e qualquer resposta é reativa. Controle depende de integração, porque ambientes fragmentados produzem decisões fragmentadas. Resposta eficiente depende de operação contínua, porque ameaças não respeitam horário comercial. 

    A Teletex entrega os três pilares em conjunto, como uma referência em tecnologia de cibersegurança e TI que simplifica ambientes complexos, inova na forma de operar segurança, agiliza a resposta a incidentes e transforma a relação das organizações com o risco digital, conectando clientes a serviços modernos e eficazes.

    Quer mapear como sua empresa está exposta em ambientes multi-cloud e estruturar uma operação de segurança centralizada? Fale com um especialista da Teletex e descubra como o Cybercare entrega visibilidade e controle de ponta a ponta.

    Treinamentos gamificados com IA: educação digital para prevenir fraudes

    O e-mail chegou com o logo correto, a assinatura certa e o tom que o CEO sempre usa. Pedia uma transferência urgente, confidencial, antes do fechamento do dia. O colaborador do financeiro não hesitou. Fez o que faz toda semana: seguiu a instrução de um superior. Só que o CEO nunca enviou nada.

    A mensagem era uma armadilha construída com IA, personalizada com dados da empresa coletados em redes sociais, e o colaborador não tinha treinamento para reconhecê-la. O prejuízo foi real. A tecnologia de defesa, impotente.

    Porque firewall não treina pessoas. Nenhum sistema de monitoramento muda o comportamento de quem clica sem pensar, de quem responde por impulso, de quem não sabe que uma ligação pode ser voz clonada.

    O Relatório de Investigações de Violação de Dados de 2024 da Verizon aponta que 68% das violações envolveram um elemento humano não malicioso, como ser vítima de ataques de engenharia social e fraudes envolvendo deepfakes cresceram 126% no Brasil em 2025, segundo relatório da Sumsub.

    A ameaça evoluiu. O treinamento precisa acompanhar.

    Por que o treinamento tradicional falha e o que mudou com as fraudes modernas?

    Durante anos, o modelo padrão de educação em cibersegurança nas empresas seguiu um roteiro previsível: uma palestra anual sobre senhas, um PDF com as políticas de segurança da informação, talvez um vídeo de 40 minutos que ninguém assistia até o fim. O colaborador clicava em “concluído” e seguia com o dia. O assunto voltava no ano seguinte.

    Esse modelo não funcionou antes e funciona menos ainda agora. O problema não é só pedagógico. O cenário de ameaças mudou de forma estrutural, e o gap entre a sofisticação dos ataques e o preparo das equipes nunca foi tão largo.

    Veja o que era antes e o que é agora:

    E-mail de phishing em 2018: mensagem com erros de português, remetente suspeito e logotipo torto. Qualquer usuário minimamente atento conseguia identificar.

    E-mail de phishing em 2026: gerado por IA generativa, sem erros gramaticais, com nome e cargo da vítima corretos, referência a projetos internos reais, remetente idêntico ao legítimo com diferença de um caractere. O relatório X-Force Threat Intelligence Index 2025 da IBM indica que invasores passaram a utilizar IA generativa como assistente para escrever e-mails de phishing com linguagem tecnicamente perfeita, em diversos idiomas, ocultando os sinais clássicos que treinamentos antigos ensinavam a reconhecer..

    O mesmo vale para a engenharia social: antes, um golpista ligava com script genérico e sotaque suspeito. Hoje, fraudes habilitadas por deepfake aumentaram 3.000% desde 2023, com ataques impulsionados por IA ocorrendo a cada cinco minutos no mundo. Executivos têm suas vozes clonadas a partir de podcasts públicos. Videoconferências inteiras são falsificadas com rostos e falas sintéticas de alta fidelidade.

    O treinamento tradicional falha por razões concretas:

    Logo, se o ataque ficou mais sofisticado, o preparo das pessoas precisa ser proporcional.

    O que são treinamentos gamificados com IA e por que funcionam?

    Treinamentos gamificados com IA para cibersegurança são programas de educação digital que aplicam mecânicas de jogos, como pontuação, missões, níveis e recompensas, combinados com inteligência artificial para personalizar a jornada de aprendizagem de cada colaborador, aumentar o engajamento e mudar comportamentos de forma mensurável.

    A constatação é que as pessoas aprendem quando estão engajadas, retêm quando praticam e mudam de comportamento quando o aprendizado é repetido com frequência e relevância. A gamificação cuida do engajamento. A IA cuida da personalização e da adaptação.

    Na prática, um programa bem estruturado funciona assim:

    Missões curtas e desafios progressivos substituem os vídeos longos. Em vez de assistir 40 minutos de uma vez, o colaborador completa módulos de 3 a 5 minutos com frequência semanal. O conteúdo é absorvido em partes, consolidado ao longo do tempo.

    Feedback imediato é o que diferencia a simulação de punição. Quando alguém clica em um link de phishing simulado, não recebe uma reprimenda, mas uma explicação contextualizada: “este era um phishing porque… veja os sinais”. O momento de aprendizagem é mais poderoso do que qualquer palestra.

    Trilhas adaptativas por área e perfil de risco são onde a IA entra com mais força. O sistema identifica quais erros o colaborador comete, em quais tipos de cenário ele é mais vulnerável, e ajusta a dificuldade e o conteúdo automaticamente. O analista financeiro treina cenários de BEC e solicitação de pagamento fraudulento. O time de RH pratica resposta a pedidos falsos de dados de colaboradores. Quem já domina o básico avança para cenários mais complexos.

    Rankings e reconhecimento coletivo criam senso de progressão e competição saudável entre equipes, sem expor individualmente quem errou. Uma pesquisa da McAfee entrevistou mais de 500 empresas que usaram gamificação em cibersegurança, e 96% delas relataram benefícios com a metodologia 

    O resultado dessa equação visa uma mudança de comportamento sustentada, que é o único indicador que importa quando o objetivo é reduzir risco humano.

    Métodos modernos para prevenção de fraudes

    1. Simulações de phishing por múltiplos canais

    O phishing não chega mais só por e-mail: vem por SMS, WhatsApp, mensagens em ferramentas corporativas como Teams e Slack. Plataformas modernas de treinamento simulam ataques por todos esses canais, com mensagens contextualizadas para o cargo e a rotina do colaborador. 

    Após o clique, uma lição curta explica o que tornava aquela mensagem suspeita e como agir corretamente. A repetição ao longo do tempo reduz a taxa de clique de forma consistente.

    2. Simulações de engenharia social

    Pedidos urgentes de pagamento, solicitações de acesso a sistemas feitas por telefone, mensagens de “fornecedores” pedindo atualização de dados bancários. Tais cenários são reproduzidos em ambiente controlado para que o colaborador desenvolva reflexos de verificação antes de agir. O objetivo é tornar a pergunta “como confirmo que isso é legítimo?” um hábito automático, não uma reflexão tardia.

    3. Protocolos antifraude para deepfake e voz clonada

    Esse talvez é o ponto mais crítico e menos coberto pelos treinamentos tradicionais. 78% dos consumidores brasileiros já foram vítimas de golpes viabilizados por IA e deepfakes, segundo o Índice de Fraude 2025 da Veriff. 

    Treinar para deepfake significa ensinar protocolos concretos: validação por canal alternativo antes de qualquer autorização financeira, código de confirmação combinado previamente com executivos, critérios para encerrar e religar uma chamada suspeita. 

    A regra mais simples e mais poderosa é também a menos praticada: nunca autorizar transferências por um único canal, independentemente de quem parece estar pedindo.

    Microlearning semanal em vez de treinamentos longos

    Pílulas de conteúdo de 3 a 5 minutos, entregues com frequência semanal, têm retenção significativamente superior a blocos de uma hora aplicados uma vez ao ano. O modelo respeita a atenção real das pessoas e cria presença contínua do tema na rotina da equipe, que é o que constrói cultura de verdade.

    Treinamento por persona e área de risco

    Financeiro, RH, atendimento, comercial e TI têm perfis de risco completamente distintos. Um programa eficaz mapeia os vetores de ataque mais prováveis para cada função e desenvolve conteúdo específico. 

    Quem lida com aprovações financeiras treina BEC. Quem faz onboarding de fornecedores pratica verificação de identidade. Quem atende o cliente aprende a identificar tentativas de engenharia social por telefone.

    Cyber X: quando a conscientização em cibersegurança vira experiência real

    Nenhum módulo online substitui o impacto de sentir o ataque: é com essa metodologia em mente que a Teletex criou o Cyber X, uma experiência imersiva de conscientização em cibersegurança que vai além do conteúdo e provoca uma mudança de percepção difícil de alcançar por outros meios.

    A experiência é estruturada em duas salas com ambiências completamente diferentes. Na sala vermelha, os participantes são confrontados com simulações de ataques cibernéticos reais: vazamento de dados, roubo de credenciais, fraudes digitais em andamento. 

    Luzes piscantes, sirenes e vídeos de impacto reproduzem a tensão de uma crise digital ativa, deixando claro que esses cenários não são hipotéticos. Na sala azul, o ambiente muda por completo. O caos cede lugar à estrutura, e a apresentação das soluções da Teletex, incluindo o monitoramento contínuo do SOC 24×7, mostra como a proteção real se parece na prática.

    Após a imersão sensorial, especialistas da Teletex conduzem uma mini palestra e atividades gamificadas com quizzes interativos e premiações, consolidando o aprendizado de forma prática e memorável. 

    O objetivo é criar impacto emocional e consciência coletiva sobre o que está em jogo quando um colaborador clica sem pensar ou autoriza uma transferência sem verificar. 

    Como saber se o treinamento está funcionando?

    Treinamento sem mensuração é custo sem retorno. A forma de saber se um programa de educação em cibersegurança está funcionando é acompanhar indicadores concretos, não apenas a presença nas sessões.

    Os principais indicadores a monitorar são:

    Os dados, quando integrados à visão do SOC, criam um mapa de risco humano que vai muito além do RH. Mostram onde a organização é mais vulnerável, quais padrões se repetem e como o investimento em educação se revela em redução de incidentes.

    Leia também:

    Teletex: educação digital com IA para reduzir fraudes e fortalecer a segurança

    Treinamento não deveria ser uma iniciativa isolada de RH ou compliance. A educação digital é mais eficaz quando está integrada ao ecossistema de segurança da organização, porque é esse ecossistema que detecta as ameaças que passam pela camada humana, mesmo após o melhor programa de conscientização.

    A Teletex apoia empresas a construir exatamente essa integração: o SOC 24×7 monitora o ambiente em tempo real e identifica tentativas de ataque que chegam aos colaboradores. O SOC Analytics transforma esses dados em visibilidade estratégica, mostrando quais padrões de fraude são mais recorrentes, quais áreas estão sendo mais visadas e como os vetores de ataque evoluem ao longo do tempo. 

    Assim, o conhecimento retroalimenta o treinamento e o conteúdo se atualiza conforme o cenário real de ameaças da própria organização, não de um template genérico. A Teletex também apoia a criação de protocolos internos antifraude, como validação de pagamentos por canal alternativo, implementação de MFA e gestão de acessos, criando camadas de proteção que funcionam mesmo quando um colaborador erra.Quer estruturar um programa de educação em cibersegurança integrado à operação de segurança da sua empresa? Fale com um especialista da Teletex e descubra como o Cybercare conecta conscientização, monitoramento e resposta em um único ecossistema.

    Serviços gerenciados de segurança (MSS): como proteger sua empresa?

    Ninguém viu o ataque acontecer. Esse é o ponto. Não houve explosão, não houve tela preta com caveira. Houve apenas um ambiente repleto de paz, que é a forma mais cara de incidente cibernético. Cada hora sem detecção é mais superfície exposta, mais dados copiados, mais tempo que o atacante tem para entender o ambiente e se mover lateralmente. 

    Quando a equipe de TI finalmente recebeu o alerta, o intruso já tinha mapeado três segmentos de rede e criado um segundo ponto de entrada para o caso de ser detectado no primeiro. No Brasil, cerca de 80% das empresas sofreram ao menos um incidente cibernético nos últimos 12 meses de acordo com a TI Safe, e a maior parte delas não soube disso em tempo hábil para agir.

    O problema raramente é a falta de tecnologia: a maioria das organizações já tem firewall, antivírus, algum tipo de monitoramento. O que falta é operação contínua, porque segurança sem ela é somente infraestrutura parada.

    O Brasil registrou 314,8 bilhões de tentativas de ataques cibernéticos somente no primeiro semestre de 2025, segundo o relatório Cenário Global de Ameaças do FortiGuard Labs, o que representa 84% de todas as tentativas detectadas na América Latina. Diante desse volume, nenhuma equipe interna consegue manter a guarda levantada sem um modelo estruturado de operação por trás. É exatamente esse modelo que define os Serviços Gerenciados de Segurança.

    O que são Serviços Gerenciados de Segurança (MSS)?

    Serviços Gerenciados de Segurança (MSS, do inglês Managed Security Services) são um modelo de operação contínua da cibersegurança corporativa, executado por um provedor especializado externo, responsável por monitorar, analisar, responder e evoluir a postura de segurança da organização ao longo do tempo.

    A distinção central em relação à simples aquisição de ferramentas é esta: comprar tecnologia de segurança que instala capacidade. MSS coloca essa capacidade em funcionamento, com processos, especialistas e inteligência operando em ciclo permanente.

    Na prática, um provedor de MSS assume responsabilidades que passam pelo monitoramento de eventos em tempo real até a gestão de tecnologias críticas, passando pela correlação de alertas, análise comportamental, tratamento ativo de incidentes e produção de relatórios executivos. 

    Importante ressaltar que não se trata de terceirizar um problema, mas sim construir uma operação de segurança madura sem precisar contratar, treinar e reter uma equipe inteira de especialistas internamente.

    O MSS funciona como uma parceria estratégica, em que o provedor absorve a complexidade operacional e devolve à organização algo que equipes sobrecarregadas raramente conseguem produzir sozinhas: visibilidade, previsibilidade e capacidade de resposta antes que o dano se consolide.

    Como o modelo MSS fortalece a proteção e reduz riscos?

    O MSS muda a dinâmica da segurança corporativa em um ponto específico: transforma proteção em processo contínuo e mensurável, em vez de uma série de iniciativas pontuais que avançam por projetos e ficam estagnadas entre eles.

    Monitoramento 24×7 com detecção em tempo real

    A maioria dos ataques ocorre fora do horário comercial, não por acidente, mas por estratégia. Um provedor de MSS mantém operação ininterrupta, com analistas ativos e tecnologia processando eventos em todos os horários. 

    Isso encurta drasticamente a janela entre a invasão e a detecção, que em ambientes sem monitoramento contínuo pode levar semanas.

    Correlação de eventos e análise contextual

    Alertas isolados não contam histórias. Afinal, um IP suspeito é ruído, mas um IP suspeito que acessou três sistemas diferentes em sequências anômalas, às 3h da manhã, após uma tentativa de login falha numa conta privilegiada, isso é uma ameaça em andamento. 

    A correlação de eventos é o que transforma dados brutos em inteligência acionável, e exige tanto tecnologia quanto analistas com capacidade de interpretar padrões em contexto.

    Redução de falsos positivos e priorização inteligente

    Ambientes corporativos modernos geram um volume de alertas que nenhuma equipe processa manualmente sem erros. 

    A consequência é o chamado alert fatigue: equipes que aprendem a ignorar notificações porque a maioria é ruído. MSS resolve isso com processos de filtragem e priorização baseada em risco real, direcionando atenção para o que realmente importa e evitando que ameaças críticas se percam no volume.

    Tratamento ativo de incidentes, não apenas notificação

    Um dos diferenciais mais concretos do MSS maduro está aqui. A maioria das ferramentas alerta. MSS age. Ao identificar uma ameaça, o provedor executa playbooks de contenção, isola endpoints comprometidos, bloqueia tráfego malicioso e inicia o processo de resposta antes que o cliente precise tomar qualquer decisão manual.

    Redução do MTTR (Mean Time To Respond)

    O tempo entre a identificação de um incidente e sua contenção é o indicador que mais impacta o custo de um ataque. O custo médio global de uma violação de dados atingiu US$ 4,45 milhões em 2023, segundo o relatório Cost of a Data Breach da IBM Asper, e esse valor sobe diretamente proporcional ao tempo de permanência do atacante na rede. MSS estruturado comprime esse tempo de forma consistente.

    Apoio à governança, compliance e auditorias

    MSS produz registros auditáveis, relatórios de conformidade e documentação de incidentes que sustentam exigências regulatórias como LGPD, PCI DSS, normas do Banco Central e certificações ISO. Para setores financeiro, de saúde e governo, esse suporte deixa de ser conveniência e passa a ser pré-requisito operacional.

    O diferencial do modelo está na sinergia entre tecnologia, análise especializada e processo estruturado. Nenhum dos três elementos funciona de forma isolada. 

    Juntos, elevam a maturidade da organização de uma postura reativa para uma operação proativa, capaz de identificar e neutralizar ameaças antes que causem impacto real.

    MSS na prática: como a Teletex entrega segurança como operação contínua

    A Teletex opera há quase quatro décadas em ambientes de missão crítica: bancos, hospitais, aeroportos, cooperativas de crédito e varejo de grande escala. Essa trajetória moldou uma capacidade técnica específica, a de simplificar ambientes complexos sem comprometer a profundidade da proteção.

    1. SOC 24×7 com monitoramento permanente

    O Security Operations Center da Teletex opera em ciclo ininterrupto, com analistas dedicados à detecção, análise e mitigação de ameaças em tempo real. 

    No caso do Real Hospital Português, um dos maiores complexos hospitalares do Norte e Nordeste do Brasil, a Teletex aprimorou o SOC hospitalar com monitoramento contínuo 24×7 e visibilidade completa do ambiente, resultando em resposta rápida a incidentes em um setor onde tempo de reação é literalmente questão de segurança para pacientes.

    2. SOC Analytics transformando dados em inteligência estratégica

    O que diferencia o SOC da Teletex é a camada analítica sobre o monitoramento. O SOC Analytics correlaciona eventos de múltiplas fontes, como rede, endpoints, cloud e aplicações, para construir uma visão contextualizada do risco. 

    Vale ressaltar que não é um painel de alertas: é um sistema de inteligência que identifica padrões, antecipa movimentos laterais dentro da rede e fornece insumos para decisões de segurança com base em comportamento real, não em assinaturas estáticas.

    3. Capacidade de análise e tratamento ativo de ameaças

    A operação da Teletex vai além da identificação. Com experiência em CSIRT (Computer Security Incident Response Team) e processos de resposta bem definidos, o time executa contenção ativa, análise forense inicial e coordenação de remediação, reduzindo o tempo de permanência de ameaças na rede dos clientes. 

    No caso da Brink’s, a Teletex entregou SOC e NOC 24×7 para sustentar um projeto de expansão nacional, com operação completa de segurança e conectividade em um ambiente de altíssima criticidade.

    4. Gestão de tecnologias críticas integradas

    A Teletex gerencia tecnologias como Next-Generation Firewalls (NGFW), soluções de segurança em cloud, SIEM, EDR, NDR e integrações multi-fabricante, sem sobreposição de ferramentas. 

    A arquitetura integrada, sustentada pela metodologia SafeX, assegura que as tecnologias implantadas conversem entre si e operem de forma coerente. 

    O portfólio do Cybercare reúne fabricantes como Cisco, Splunk, Gigamon, Palo Alto, Tenable, Lumu, Axur e Radware sob uma camada unificada de operação e inteligência.

    5. Relatórios executivos e visibilidade para tomada de decisão

    CIOs, CISOs e conselhos de administração precisam de linguagem de risco, não de logs técnicos. A Teletex produz relatórios executivos periódicos que traduzem o estado do ambiente de segurança em métricas de negócio: incidentes detectados e tratados, MTTR do período, vulnerabilidades críticas corrigidas e posicionamento do ambiente em relação às exigências regulatórias vigentes. Isso cria previsibilidade e coloca a segurança no centro das decisões estratégicas da liderança.

    Com esse modelo, segurança precisa ser levada como ativo operacional mensurável. Empresas que estruturam MSS ganham resiliência concreta, reduzem o impacto de incidentes e constroem uma base sólida para a transformação digital sem precisar ampliar o quadro interno nem acumular ferramentas que ninguém tem capacidade de operar em profundidade.

    Leia também:

    Teletex: segurança gerenciada que transforma proteção em vantagem competitiva

    A Teletex é uma referência em tecnologia de cibersegurança e TI que atua há quase 40 anos protegendo ambientes críticos nos setores financeiro, hospitalar, público e de infraestrutura. 

    Com mais de 350 profissionais, mais de 300 certificações ativas e parceria Premier com a Cisco, a empresa desenvolve soluções que simplificam ambientes complexos, inovam na forma de operar segurança, agilizam a resposta a incidentes e transformam a relação das organizações com o risco digital, conectando clientes a serviços modernos e eficazes que evoluem junto com o negócio.Quer saber como o MSS da Teletex pode ser estruturado para o seu ambiente? Fale com um especialista e descubra como o Cybercare transforma segurança em operação contínua.

    Nova regulação de cibersegurança no setor financeiro: o que muda em 2026?

    Com a publicação da Resolução CMN 5.274/2025 e da BCB 538/2025, o Banco Central elevou o patamar de exigência em cibersegurança no Sistema Financeiro Nacional. O que antes figurava como boa prática agora passa a integrar o campo das obrigações auditáveis, com impacto na arquitetura de TI e na governança das instituições.

    Para bancos, fintechs, corretoras e instituições de pagamento, a virada regulatória tem efeito direto na arquitetura de TI, na governança e na forma como os riscos são tratados. Através desta mudança, o questionamento que mais se impõe para gestores em todo o Brasil é a seguinte: a estrutura atual da sua empresa sustenta um nível de exigência que agora precisa ser comprovado, evidenciado e auditável?

    O que a nova regulação de cibersegurança exige na prática?

    A nova regulação de cibersegurança Banco Central exige que as instituições comprovem a efetividade dos controles implementados. Por isso, não basta possuir políticas documentadas, é preciso evidência operacional.

    Exigência regulatória O que significa na prática
    Arquitetura segura e segregação Separação clara entre ambientes críticos, produtivos e de testes, com controles de acesso definidos
    Criptografia de dados Proteção de dados em repouso e em trânsito, com gestão estruturada de chaves
    Monitoramento contínuo de segurança Visibilidade 24×7, correlação de eventos e capacidade estruturada de resposta
    Controles de prevenção e detecção IDS/IPS, EDR, SIEM e mecanismos ativos de identificação de ameaças
    Rastreabilidade e trilhas de auditoria Registro detalhado de acessos e ações administrativas, com retenção adequada

    O compliance cibernético passa a ser avaliado por maturidade, rastreabilidade e capacidade real de resposta.

    Os quatro pilares que mais impactam as instituições financeiras

    Podemos dizer que cibersegurança no setor financeiro entrou em uma nova fase. As normas introduzem um pacote de mudanças estruturais que transformam operação e governança de forma integrada.

    1. Ambientes críticos: PIX, STR e RSFN

    Como os sistemas de PIX, STR e RSFN sustentam a infraestrutura de pagamentos do país, a nova regulação estabelece nível máximo de rigor para esses ambientes.

    Passam a ser exigidos:

    A resiliência desses sistemas deixa de ser atributo técnico e passa a integrar os indicadores de maturidade operacional perante o regulador.

    2. Gestão de terceiros e contratos com fornecedores críticos

    A gestão de terceiros com cibersegurança virou tema central. A responsabilidade das instituições se estende aos parceiros que operam partes críticas da infraestrutura.

    Provedores de cloud, SOC terceirizado, soluções antifraude, mensageria e tecnologia de pagamento entram no radar regulatório. 

    Falhas de terceiros passam a representar risco direto para a instituição supervisionada. O risco compartilhado torna-se risco institucional.

    Agora, os contratos precisam contemplar:

    3. Governança de acessos privilegiados

    A auditoria sobre acessos críticos também recebeu maior peso. A nova norma torna obrigatória a autenticação multifator para acessos sensíveis e exige controles rigorosos de credenciais.

    Entre os pontos centrais estão:

    Esse pilar exige disciplina interna, maturidade de processos e alinhamento entre tecnologia, risco e compliance.

    4. Postura proativa e inteligência cibernética

    A regulação avança ao tornar explícita a necessidade de atuação antecipatória. A obrigatoriedade de testes de intrusão obrigatórios e avaliações periódicas de vulnerabilidade formaliza um ciclo contínuo de validação de controles.

    A segurança deixa de ser reativa: antecipar riscos passa a integrar o modelo operacional exigido pelo Banco Central.

    Além disso, ganha espaço a inteligência cibernética:

    Leia também:

    Como a Teletex apoia instituições na adequação e maturidade de segurança?

    Diante das novas exigências regulatórias, políticas bem escritas e documentadas não são mais o suficiente.  Como vimos, o regulador exige evidência, rastreabilidade e capacidade real de resposta. Instituições que se antecipam reduzem exposição e fortalecem sua posição competitiva.

    As soluções de cibersegurança da Teletex atuam como parceiras estratégicas nesse processo de evolução prática e auditável, conectando tecnologia, inteligência e execução operacional, trabalhando em todas direções

    Fale com os especialistas da Teletex e estruture sua jornada de conformidade com segurança, clareza e visão de futuro.

    Teletex conquista certificação Webex Contact Center e amplia soluções em CX

    Certificação se consegue com método validado, com preparo técnico e com vivência real em projetos complexos de clientes realmente desafiadores. No mercado de tecnologia corporativa, ela delimita quem domina a solução em profundidade e está pronto para conduzir operações críticas com segurança e visão estratégica.

    A Teletex conquistou a certificação Webex Contact Center e ampliou a atuação em soluções de comunicação e CX em nuvem. Essa pequena etapa integra um movimento contínuo de especialização e evolução tecnológica que vem sendo estruturado há anos na empresa, com investimento consistente em pessoas, processos e arquitetura de soluções. 

    Nossa atuação em operações de atendimento vem do mesmo ímpeto de planejamento, desenho técnico criterioso e alinhamento direto com as estratégias de negócio que fazemos com nossos clientes.

    O que é o Webex Contact Center e para que ele serve?

    O Webex Contact Center Cisco é uma plataforma de contact center em nuvem desenvolvida para gerenciar, integrar e otimizar operações de atendimento ao cliente.

    Trata-se de uma solução na nuvem que reúne canais de voz, chat, e-mail, redes sociais e aplicativos de mensagens em um único ambiente omnichannel. Seu objetivo é centralizar interações, automatizar fluxos, aplicar inteligência analítica e elevar a experiência do cliente com escala e flexibilidade.

    Entre as principais funcionalidades estão:

    A plataforma atende empresas de médio e grande porte que operam estruturas complexas de atendimento, suporte técnico, SAC, vendas ou relacionamento. 

    É indicada para organizações que buscam modernizar suas soluções de comunicação corporativa, migrar para CX em nuvem e estruturar uma operação preparada para crescimento, picos de demanda e novos canais digitais.

    Mas o que significa possuir a certificação Webex Contact Center?

    A certificação Webex Contact Center valida competência técnica, domínio da solução e capacidade comprovada de implementação.

    Somente parceiros que cumprem critérios rigorosos de capacitação, certificação individual de profissionais, auditorias técnicas e validação direta do fabricante podem comercializar e implantar a solução oficialmente.

    Na prática, isso representa um selo de confiança da Cisco: o cliente passa a contar com um parceiro certificado Webex apto a conduzir projetos com metodologia adequada, aderência às melhores práticas e suporte especializado durante todo o ciclo de vida da solução.

    Como a Teletex conquistou essa certificação?

    A certificação é consequência de um processo estruturado e contínuo: a Teletex investe de forma sistemática na capacitação de sua equipe por meio de treinamentos oficiais da Cisco, programas técnicos avançados, laboratórios práticos e avaliações formais de conhecimento.

    Profissionais passaram por exames específicos que validam domínio funcional do Webex Contact Center Cisco, arquitetura da solução, integração com ambientes corporativos e aplicação de boas práticas de implantação.

    Além da qualificação individual, houve validação de processos internos, metodologia de entrega, governança de projetos e alinhamento rigoroso aos padrões exigidos pelo fabricante. A certificação assegura um ciclo consistente de especialização em tecnologia para atendimento ao cliente, sustentado por critérios técnicos e auditorias formais.

    Etapas para obtenção da certificação Webex Contact Center

    Etapa O que envolve Impacto prático
    Capacitação oficial Treinamentos autorizados pela Cisco sobre arquitetura, operação e gestão do Webex Contact Center Equipe apta a projetar e implementar a solução com aderência total às diretrizes do fabricante
    Certificações individuais Exames técnicos que validam conhecimento funcional, configuração, integração e troubleshooting Validação formal da competência técnica dos profissionais
    Estruturação de laboratório Ambientes de testes para simulação de cenários reais de atendimento e integração Redução de riscos em projetos e maior previsibilidade na implantação
    Avaliação de processos Análise de metodologia de entrega, governança e qualidade Padronização de projetos e consistência operacional
    Homologação do fabricante Revisão final e aprovação da Cisco como parceiro certificado Webex Reconhecimento oficial para comercialização e implementação da solução

    Leia também:

    Por que essa certificação é importante para os clientes da Teletex?

    A certificação Webex Contact Center traz impactos diretos para organizações que buscam modernizar suas operações, pois proporciona mais segurança na escolha do parceiro tecnológico, reduz riscos em projetos estratégicos e assegura implementação alinhada às diretrizes da Cisco.

    Empresas passam a ter acesso a soluções de contact center com arquitetura adequada, escalabilidade planejada e suporte técnico especializado. Projetos ganham eficiência operacional, melhor governança e previsibilidade de resultados.

    Para decisores como CIOs, CTOs e gestores de CX, contar com um parceiro certificado Webex significa atuar com menor exposição a falhas de configuração, retrabalho ou desalinhamento técnico. A escolha torna-se mais assertiva e sustentada por validação oficial do fabricante.

    Teletex: certificação, especialização e tecnologia para transformar experiências

    A certificação Webex Contact Center é mais uma conquista que amplia o ecossistema de soluções da Teletex tecnologia, que integra comunicação corporativa, segurança, cloud e infraestrutura com foco estratégico no negócio. 

    O Webex Contact Center Cisco passa a compor um portfólio robusto de soluções de comunicação corporativa voltadas à eficiência, escalabilidade e excelência em CX em nuvem.

    Se a sua organização busca modernizar o atendimento, estruturar uma operação omnichannel ou migrar para CX em nuvem com segurança técnica e governança adequada, converse com os especialistas da Teletex

    Visibilidade contínua na cibersegurança: por que enxergar tudo é essencial?

    Empresas ampliaram investimentos em firewalls, antivírus, SIEMs e serviços de monitoramento nos últimos anos. Ainda assim, incidentes seguem ocorrendo com frequência preocupante. Relatórios como o Verizon Data Breach Investigations Report mostram que uma parcela significativa das violações permanece ativa por semanas ou meses antes de ser identificada, mesmo em ambientes com múltiplas camadas de segurança implantadas.

    O paradoxo revela um ponto crítico: grande parte das ameaças modernas não se manifesta por meio de alertas explícitos. Elas operam sem causar ruídos, utilizando credenciais válidas, tráfego legítimo e padrões de comportamento que não violam regras tradicionais. O risco real passa a residir justamente no que não dispara alarmes.

    Para esses casos, a visibilidade contínua em cibersegurança preenche uma lacuna estrutural. Em outras palavras, observar o comportamento da rede de forma permanente, identificar sinais sutis de comprometimento e interpretar desvios progressivos se torna tão relevante quanto bloquear ataques conhecidos. 

    Logo, enxergar tudo, o tempo todo, passa a ser condição para reduzir riscos reais.

    Por que modelos tradicionais de segurança não oferecem visibilidade suficiente?

    O primeiro ponto está no funcionamento das tecnologias clássicas: firewalls, antivírus e muitos SIEMs dependem de regras, assinaturas ou padrões previamente conhecidos. Quando uma ameaça foge desses critérios, ela tende a permanecer invisível, mesmo estando ativa dentro do ambiente.

    O segundo problema envolve o excesso de alertas desconectados de contexto. Ambientes corporativos geram grandes volumes de eventos, mas sem correlação comportamental fica difícil distinguir atividades legítimas de sinais iniciais de comprometimento. A consequência costuma ser uma equipe sobrecarregada, focada em triagem, enquanto movimentos silenciosos passam despercebidos.

    Por fim, ataques avançados exploram exatamente esse intervalo. Eles se adaptam ao ambiente, mantêm comunicações discretas e evitam comportamentos ruidosos. Sem acompanhamento contínuo do tráfego e da dinâmica da rede, essas ameaças podem permanecer ativas. por longos períodos, ampliando o impacto e complexidade da resposta.

    O conceito de visibilidade contínua na cibersegurança

    Visibilidade contínua em cibersegurança trata de observar permanentemente o comportamento da rede, dos dispositivos e das comunicações, independentemente da existência de alertas explícitos. O foco deixa de ser apenas o ataque identificado e passa a ser o sinal de comprometimento.

    É uma metodologia que analisa fluxos de tráfego, padrões de comunicação e desvios comportamentais em tempo real. Ou seja, em vez de perguntar se algo é conhecido como malicioso, a análise busca identificar se algo está se comportando de forma incompatível com o normal daquele ambiente.

    O conceito está no centro da proposta da Lumu, que define a detecção contínua de comprometimento (Continuous Compromise Assessment) como forma de identificar riscos que escapam de modelos baseados apenas em regras e assinaturas.

    Por que a visibilidade contínua muda o jogo na detecção de ameaças?

    A adoção de visibilidade contínua altera profundamente a forma como riscos são identificados e tratados:

    Aspecto observado Impacto prático na segurança
    Detecção precoce de comprometimentos Identifica atividades suspeitas antes da materialização do incidente
    Movimentação lateral silenciosa Revela comunicações internas fora do padrão esperado
    Diferenciação de comportamentos Separa tráfego legítimo de atividades potencialmente maliciosas
    Redução do tempo invisível do invasor Diminui o período em que a ameaça opera sem ser percebida
    Prevenção ativa Atua antes da resposta emergencial se tornar necessária

    Leia também:

    Como a Teletex transforma visibilidade contínua em inteligência real no SOC Analytics?

    A Teletex integra sinais contínuos de tráfego de rede, análise comportamental e contexto operacional ao seu SOC Analytics. Dados dispersos passam por correlação, enriquecimento e priorização, permitindo identificar o que realmente importa dentro de ambientes complexos.

    No SOC 24×7, essas informações são analisadas de forma contínua por equipes especializadas. A visibilidade orienta investigações, define prioridades e sustenta respostas proporcionais ao risco identificado. 

    A visibilidade contínua apoia decisões estratégicas de TI e segurança ao fornecer uma leitura confiável do ambiente. Ela facilita governança, auditorias, comunicação executiva e evolução da maturidade em cibersegurança, ao mesmo tempo em que reduz tempos de resposta e impacto de incidentes.

    Leve visibilidade contínua ao seu SOC: entre em contato com a Teletex e avalie como integrar análise comportamental de rede ao seu modelo de segurança.