Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR/UFV)
A ETIR/UFV é a equipe responsável por prevenir, tratar e responder a incidentes de segurança cibernética da Universidade Federal de Viçosa (UFV).
Criada pela Resolução CONSU/UFV nº 26, de 18 de agosto de 2025, e com membros oficialmente designados pela Portaria UFV nº 0638, de 25 de agosto de 2025, a ETIR atua de forma integrada com a Diretoria de Tecnologia da Informação (DTI), o Gestor de Segurança da Informação e da Comunicação (GSIC) e demais setores da Universidade.
Nosso principal objetivo é proteger os ativos digitais da UFV, preservando a confidencialidade, integridade, disponibilidade e privacidade das informações institucionais, reduzindo riscos e fortalecendo a cultura de segurança da informação em toda a comunidade acadêmica.
Compromisso com a Comunidade Acadêmica
A ETIR/UFV atua de forma proativa, técnica e colaborativa com todos os setores da Universidade, além de integrar-se à Rede Federal de Gestão de Incidentes Cibernéticos, em parceria com o CTIR Gov.
Nosso objetivo é proteger os ativos digitais da UFV, reduzir riscos, mitigar impactos e fortalecer a cultura de segurança da informação em toda a comunidade acadêmica.
Composição
A equipe foi constituída por servidores da UFV com experiência técnica e atribuições definidas, conforme Portaria UFV nº 0638/2025:
- Emílio Gonçalves — Agente Responsável pela ETIR;
- Adilson Rosa Lopes — Membro, Campus Florestal;
- Diego Queiroz Melo — Membro, Campus Rio Paranaíba.
- Marcelo Lopes Santana — Membro, Campus Viçosa;
- Plínio Oliveira Santana — Membro, Campus Viçosa;
Esses profissionais atuam de forma colaborativa, com o apoio da Diretoria de Tecnologia da Informação e sob supervisão estratégica do Gestor de Segurança da Informação e da Comunicação da UFV, garantindo uma resposta rápida e eficiente aos incidentes.
O que é um incidente de segurança?
Um incidente de segurança ocorre quando há comprometimento, suspeita ou tentativa de violação dos ativos digitais da UFV. Exemplos:
- Vazamento de dados institucionais ou pessoais;
- Acessos não autorizados a sistemas e redes;
- Ataques cibernéticos, como phishing, ransomware ou malware;
- Indisponibilidade de sistemas essenciais;
- Alteração ou exclusão não autorizada de informações;
- Uso indevido de credenciais ou falhas de autenticação.
Sempre que um incidente for identificado, comunique imediatamente à ETIR/UFV. A agilidade no reporte aumenta a eficácia das ações de contenção e minimiza impactos.
Competências da ETIR/UFV
A atuação da ETIR é organizada em dois grandes eixos: tratamento de incidentes e prevenção de ameaças.
1. Tratamento e resposta a incidentes
- Receber, registrar, classificar e analisar notificações de incidentes;
- Coletar e preservar evidências digitais para futuras investigações;
- Conter e mitigar os efeitos do incidente, isolando sistemas e bloqueando acessos indevidos;
- Comunicar os responsáveis pelas unidades afetadas e orientar sobre ações de recuperação;
- Acionar equipes de apoio internas ou externas, quando necessário;
- Elaborar relatórios detalhados sobre cada incidente;
- Fornecer feedback aos usuários e unidades envolvidas, promovendo transparência e confiança.
2. Prevenção e melhoria contínua da segurança
- Monitorar continuamente redes, sistemas e serviços da UFV para detectar sinais de risco;
- Realizar varreduras periódicas em busca de vulnerabilidades;
- Emitir alertas e comunicados de segurança para toda a comunidade acadêmica;
- Pesquisar novas tecnologias e tendências de cibersegurança para aprimorar controles internos;
- Promover treinamentos, campanhas de conscientização e capacitações para servidores, alunos e colaboradores;
- Apoiar a governança de segurança da informação e proteção de dados na UFV.
Integração com a Governança de Dados e a LGPD
A ETIR também atua no tratamento de incidentes que envolvem dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018).
Nesses casos, a equipe trabalha em conjunto com o Comitê Permanente de Governança de Dados e com o Encarregado pelo Tratamento de Dados Pessoais da UFV, podendo ainda comunicar a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, quando necessário.
Quando acionar a ETIR
Você deve entrar em contato com a ETIR/UFV sempre que identificar:
- Qualquer falha que possa colocar em risco os dados institucionais ou pessoais.
- Atividades suspeitas na rede ou nos sistemas da UFV;
- Mensagens, links ou e-mails de possível phishing;
- Vazamento, perda ou acesso indevido a informações;
- Indisponibilidade anormal de serviços digitais;
Importante: Quanto mais rápido o incidente for reportado, menores os impactos para a UFV.
; -webkit-transform: rotate(360deg); transform: rotate(360deg);' preserveAspectRatio='xMidYMid meet' viewBox='0 0 36 36'%3E%3Cpath class='clr-i-outline clr-i-outline-path-1' d='M32 6H4a2 2 0 0 0-2 2v20a2 2 0 0 0 2 2h28a2 2 0 0 0 2-2V8a2 2 0 0 0-2-2zm-1.54 22H5.66l7-7.24l-1.44-1.39L4 26.84V9.52l12.43 12.37a2 2 0 0 0 2.82 0L32 9.21v17.5l-7.36-7.36l-1.41 1.41zM5.31 8h25.07L17.84 20.47z' fill='%23626262'/%3E%3C/svg%3E)
