Em 2025, observa-se a continuidade da propagação de ataques hackers no setor público, que foram responsáveis pelos principais incidentes registrados no ano anterior. Diante desse cenário, Gabriel Santos, Diretor de Segurança da Informação da Prefeitura de Osasco-SP, destaca a necessidade de colaboração nas estratégias de cibersegurança, aliada a campanhas de conscientização para fortalecer a defesa digital.
Cooperação é essencial para a cibersegurança municipal – Foto: Freepik
As prefeituras em todo o país têm enfrentado, desde o ano passado, um aumento significativo de ataques cibernéticos contra suas estruturas, envolvendo desde ransomware até ações hacktivistas. Além das dificuldades relacionadas à baixa maturidade tecnológica e orçamentos limitados, a falta de coordenação entre as gestões municipais dificulta a implementação de respostas efetivas a essas ameaças.
Essa realidade é confirmada pelos dados do Painel de Incidentes, atualizado mensalmente pela Security Report. Desde o início deste ano até 16 de maio, das 32 ocorrências registradas, aproximadamente 35% (11) atingiram prefeituras. Em 2024, dos 70 incidentes reportados, 14% (10) tiveram como alvo municípios brasileiros, sendo o mais recente direcionado à Prefeitura de Japorã, no Mato Grosso do Sul.
Para Gabriel Santos, esse cenário é reflexo do processo de digitalização acelerada que as cidades brasileiras vivenciaram nos últimos anos. Embora o foco das administrações municipais seja oferecer serviços mais ágeis e eficientes à população, é fundamental incluir a segurança cibernética como parte essencial dessa transformação.
“Ainda há muitas vulnerabilidades, principalmente nas infraestruturas internas. As prefeituras possuem um número crescente de computadores conectados à rede, abrangendo áreas como educação, saúde e secretarias, além de inúmeros usuários acessando diariamente. Para proteger esses ativos, é necessário ampliar as equipes e os recursos dedicados à segurança”, afirma Santos em entrevista à Security Report.
O Diretor ressalta que um dos maiores desafios do setor público, em todas as esferas, é equilibrar os investimentos entre demandas críticas, como saúde, segurança pública e educação, e a cibersegurança. No entanto, diante do aumento de ataques visando dados sensíveis dos cidadãos, é essencial que as prefeituras reconheçam a importância de priorizar a proteção dessas informações.
“É preciso gerir com cuidado esse equilíbrio, convencendo tanto as lideranças quanto a população sobre a relevância de ambientes digitais seguros. Nós, gestores de segurança, devemos deixar claro que, se os sistemas municipais forem comprometidos, dados podem ser perdidos e serviços essenciais, interrompidos”, complementa.
A Necessidade de Maior Cooperação
Outro desafio crucial é a falta de coordenação entre os municípios, que poderia facilitar o apoio mútuo em caso de incidentes cibernéticos. Santos destaca que cidades menores poderiam se beneficiar do suporte de governos estaduais e de polos metropolitanos, mas ainda não há um caminho definido para essa colaboração.
“É frustrante ver um município vizinho enfrentando um ataque e não poder oferecer mais do que ajuda informal. Compartilhar experiências, boas práticas e até capacidade operacional é essencial para minimizar os impactos aos cidadãos”, explica.
Ele propõe a criação de fóruns e grupos de trabalho dedicados à cooperação em cibersegurança, reunindo prefeituras de diferentes portes para disseminar conhecimento e fortalecer a maturidade digital. “Todos buscamos oferecer melhores serviços à sociedade, e essa demanda é tão urgente quanto a questão orçamentária”, conclui.
O artigo "Ciberataques às Prefeituras: Como melhorar a maturidade Cibernética no poder municipal?" foi escrito por Matheus Bracco no site Security Leaders.
Disponível em: https://securityleaders.com.br/ciberataques-as-prefeituras-como-melhorar-a-maturidade-cibernetica-no-poder-municipal/
