Cibersegurança brasileira ganha força durante a COP30

A COP30 chegou ao fim no dia 21 de novembro de 2025, em Belém (PA), trazendo avanços para a governança climática internacional e ampliando o conjunto Contribuições Nacionalmente Determinadas (NDCs) previstas no Acordo de Paris. O encontro começou com 94 NDCs registradas e foi encerrado com 122 submissões.

Atuante há mais de 15 anos no ramo corporativo de eventos, o Grupo RG Eventos marcou presença na COP30 ao assumir a coordenação do Centro de Inteligência Cibernética (CIC – NOC/SOC) instalado na Green Zone.

A iniciativa, liderada pelo especialista responsável José de Souza Junior, surgiu após uma reunião em Bonn, na Alemanha, com representantes da Convenção-Quadro das Nações Unidas sobre Mudança do Clima (UNFCCC) e do Governo Federal.

"Na ocasião, ficou evidente a necessidade de estruturar uma operação de cibersegurança compatível com a relevância geopolítica da COP30 e com o protagonismo crescente do Brasil na agenda climática global", detalha.

De acordo com o especialista, o Grupo RG já possuía um histórico na gestão de grandes operações. Além disso, nos últimos anos, a empresa desenvolveu uma visão estratégica voltada à segurança cibernética aplicada a eventos, resultado de experiências acumuladas no setor. Esse conjunto de competências contribuiu para que a empresa fosse considerada apta a liderar a implantação do Centro de Inteligência Cibernética.

"O projeto nasceu ancorado no conceito de soberania tecnológica: prioriza o uso de tecnologias e expertise nacionais e internacionais de ponta, busca integrar-se aos marcos regulatórios brasileiros e carrega a ambição de se tornar um modelo exportável para outros megaeventos ao redor do mundo", afirma José Junior, consultor de Segurança Cibernética e Inteligência artificial, com experiência na prevenção e mitigação de riscos no setor privado e público.

Arquitetura de segurança em camadas

José Junior destaca que os parâmetros definidos pelo Ministério da Gestão e da Inovação serviram de base para a construção de uma operação de missão crítica, alinhada à gestão de riscos, interoperabilidade, proteção de dados e soberania tecnológica.

O resultado foi uma arquitetura em camadas, compatível com a LGPD e normas internacionais, combinando monitoramento contínuo, automação e inteligência aplicada. Na prática, todos os ativos digitais da COP30 foram mapeados, classificados e monitorados em tempo real, com trilhas de auditoria e mecanismos de responsabilização. A infraestrutura também incorporou tecnologias próprias e modelos de IA para correlação avançada de eventos, além de um Programa Estruturado de Resposta a Incidentes sustentado por playbooks formais.

"O projeto também incluiu ciclos permanentes de Análise de Vulnerabilidades, capacidade de investigação com suporte de Forense Computacional e um núcleo de Threat Intelligence dedicado ao monitoramento do cenário de ameaças. Somadas às camadas de segurança de borda, como firewalls de próxima geração, segmentação de rede e controles de acesso, essas estruturas formaram um ecossistema unificado de defesa, apto a responder às demandas da Green Zone da COP30", informa o responsável pela implementação.

Operação estruturada por células especializadas

Para operar um dos ambientes mais sensíveis da COP30, o Centro de Inteligência Cibernética reuniu uma equipe de 15 profissionais organizados em células especializadas. Essa estrutura garantiu continuidade operacional, monitoramento ininterrupto e uma leitura unificada de todo o ambiente digital da Green Zone.

"No centro das operações estava a célula do SOC, formada por analistas de três níveis de senioridade. Esses especialistas se revezaram no monitoramento ininterrupto do ambiente, na triagem de alertas e na resposta inicial a incidentes", relembra Souza Junior.

O especialista também destaca que, paralelamente, a equipe de Threat Intelligence funcionou como a linha de alerta antecipado do CIC. Os profissionais acompanharam sinais de possível comprometimento, observaram movimentações em deep e dark web e analisaram a atuação de grupos hacktivistas.

"Nesse núcleo também trabalharam profissionais com formação em inteligência geopolítica, responsáveis por compreender como tensões internacionais poderiam repercutir em ataques direcionados à COP30", acrescenta.

Desafios operacionais e lições da COP30

Os maiores desafios técnicos, segundo José de Souza, vieram da combinação entre a importância da COP30, a complexidade da infraestrutura e o fato de operar em um ambiente temporário. Em um intervalo curto, a empresa precisou montar uma arquitetura de segurança robusta, integrando diferentes fornecedores, redes, sistemas novos e legados, além de garantir visibilidade completa em meio à alta rotatividade de dispositivos, credenciais e perfis de acesso.

"Outro desafio foi a ampliação da superfície de ataque: milhares de acessos simultâneos, equipamentos de imprensa, delegações oficiais, organizações internacionais, público em geral e integrações com sistemas externos. O sistema de segurança cibernética teve que assegurar não apenas proteção e alta disponibilidade, mas também resiliência operacional. Transformar esse cenário em uma vitrine de capacidade nacional em cibersegurança foi, ao mesmo tempo, o maior desafio e o maior resultado técnico da operação", analisa.

A participação do Grupo RG evidencia que a cibersegurança precisa integrar o planejamento desde o início, no mesmo nível das áreas de infraestrutura e logística. Segundo o responsável, quando incorporada à governança, permite definir responsabilidades, arquitetura e fluxos de decisão com mais precisão, garantindo respostas mais eficazes a incidentes.

"A experiência reforçou, ainda, que ferramentas não bastam: resultados dependem de processos maduros, automação, equipes treinadas e integração entre todos os times envolvidos. No fim, a COP30 consolidou um modelo de segurança digital que pode ser reaplicado e aprimorado em outros grandes eventos", conclui.

Para mais informações, basta acessar: https://gruporgeventos.com.br/