A transformação digital trouxe inúmeros benefícios para a educação superior, mas também expôs as instituições a riscos cada vez mais sofisticados. Esse foi o alerta central do seminário “Cybersecurity: desafios, boas práticas e estratégias para a proteção de dados nas IES”, promovido pela Associação Brasileira de Mantenedoras de Ensino Superior (ABMES) nesta terça-feira (2).

Na abertura do seminário, o presidente do Conselho de Administração da ABMES e conselheiro do Conselho Nacional de Educação (CNE), Celso Niskier, destacou que a cibersegurança já é um divisor de águas para as instituições. Segundo ele, o tema “separa as organizações que vão amadurecer e prosperar daquelas que podem sofrer graves consequências por não se prepararem”.

Celso lembrou que as IES são intensivas em dados e que a Lei Geral de Proteção de Dados (LGPD) passa a ter fiscalização efetiva, exigindo responsabilidade redobrada. “Nós vivemos um momento de muito risco para os dados das instituições. Somos intensivos em dados e temos o dever de cumprir a LGPD”, afirmou.

Como relator no CNE da resolução que estabelecerá diretrizes para a integração da inteligência artificial na educação, reforçou ainda a necessidade de proteger tanto informações pessoais dos alunos quanto a produção intelectual dos docentes. “Não podemos permitir que o conhecimento produzido nas universidades brasileiras seja usado apenas para rentabilizar empresas que não são do nosso país”, alertou.

Cibercrime como terceira economia do mundo
A gravidade do cenário foi detalhada por Fábio Xavier, diretor de Tecnologia da Informação do Tribunal de Contas do Estado de São Paulo. Segundo ele, o cibercrime movimenta valores tão expressivos que, se fosse um país, seria a terceira economia mundial, atrás apenas dos Estados Unidos e da China. 

O setor de educação já ocupa o terceiro lugar entre os mais visados no Brasil, com média de 2.507 tentativas de ataque por semana em cada IES. Ainda assim, apenas 20% das instituições contam com orçamento adequado para segurança da informação, o que aumenta a vulnerabilidade a prejuízos que podem ultrapassar US$ 7 milhões por ocorrência. Além dos prejuízos financeiros, estão em jogo a interrupção de aulas, a perda de dados de pesquisa e o abalo à reputação institucional. 

Prevenção: cultura, orçamento e responsabilidade coletiva
Os especialistas foram unânimes em afirmar que a proteção de dados não pode ser vista apenas como atribuição das equipes de TI. Para Xavier, segurança deve ser encarada como missão institucional, que envolve gestores, professores, alunos e toda a comunidade acadêmica.  “Segurança digital não é apenas responsabilidade do setor de TI. É uma missão institucional que deve envolver conselho, professores, alunos e gestores. Um incidente pode comprometer toda a reputação da instituição”, alertou.

Felipe Maciel, CEO da Estuário TI, reforçou que “o fator humano é hoje o ponto mais crítico”. Para ele, não basta investir em sistemas: é preciso treinar continuamente os colaboradores para identificar golpes, já que até 75% dos incidentes podem ser evitados com capacitação. “Prevenir é sempre mais barato do que remediar. Cada minuto conta na resposta a um ataque, e a transparência com estudantes e a comunidade é fundamental para preservar a confiança”, afirmou. 

Entre as medidas práticas apresentadas por Maciel estiveram a adoção de autenticação em dois fatores (MFA), capaz de reduzir em 99% os riscos; a implementação da política de backup 3-2-1, com cópias seguras e testadas; a segmentação de redes acadêmicas e administrativas; e a criação de planos de resposta a incidentes, com responsabilidades bem definidas e simulações periódicas. O fortalecimento da governança também foi destacado: conselhos e altas lideranças precisam incluir especialistas em inovação e segurança para que as decisões estratégicas incorporem a proteção de dados desde o início. 

Inovação: IA como aliada e ameaça
O avanço da inteligência artificial foi tratado como oportunidade e risco ao mesmo tempo. Se por um lado a tecnologia pode apoiar na detecção de anomalias e na agilidade das respostas, por outro amplia a superfície de ataque e permite golpes mais sofisticados. Com IA, e-mails de phishing se tornaram mais convincentes, vídeos falsos (deepfakes) podem abalar a reputação de dirigentes e o uso indiscriminado de ferramentas externas pelos próprios funcionários — o chamado Shadow AI — pode expor dados sigilosos sem controle.

Para equilibrar inovação e segurança, os expositores defenderam políticas institucionais claras, monitoramento constante e validação humana nas decisões críticas. Para o fundador da Integratto Tecnologia, Dominique Fernandes, há uma necessidade urgente de alinhar inovação e segurança, especialmente em um cenário de crescente uso da inteligência artificial e de dados sensíveis nas IES.“A expansão digital abre oportunidades, mas também amplia vulnerabilidades. As instituições precisam repensar suas estratégias para que a transformação tecnológica venha acompanhada de proteção consistente”, argumentou. 

Estratégia institucional e parcerias
Ao encerrar a programação da manhã, o diretor geral da ABMES, Paulo Chanan, destacou a importância de parcerias estratégicas para fortalecer a agenda de inovação e proteção de dados. Ele citou o trabalho desenvolvido com a Simplicity e o INEP na pesquisa anual sobre empregabilidade, lembrando que o levantamento é uma ferramenta fundamental para apoiar as instituições na gestão acadêmica e no acompanhamento de egressos. Os resultados desse estudo foram apresentados no período da tarde, em continuidade à programação do seminário.