A Eucatex, empresa do setor de construção civil, iniciou uma transformação intensiva na segurança digital após ser alvo de um ataque cibernético em 2024. Originada por um e-mail fraudulento recebido por um colaborador, a ameaça paralisou temporariamente o sistema ERP da companhia e o correio eletrônico corporativo. Embora o banco de dados não tenha sido comprometido, o episódio acendeu um alerta sobre a necessidade de fortalecer a proteção cibernética, além de construir uma cultura interna consciente das responsabilidades e dos riscos no uso de ferramentas digitais.
Foi nesse contexto que surgiu a parceria com a Tripla, empresa especializada em soluções de tecnologia, cibersegurança e compliance. “Dentre as diversas empresas que cotamos, a Tripla se destacou tanto pelo portfólio quanto pelo atendimento humano e transparente”, destaca Márcio Crespo Candido, gerente corporativo de TI da Eucatex.
Ao planejar uma reestruturação estratégica da proteção digital, a fornecedora de materiais para construção estabeleceu, com a Tripla, um plano em três etapas, em que cada aspecto técnico e organizacional é abordado de forma detalhada. Como o ataque sofrido pela Eucatex foi originado por um e-mail fraudulento, as empresas estabeleceram que a primeira etapa teria como objetivo a redução de mensagens falsas nas caixas de e-mail dos colaboradores. Definida a meta, a Tripla contou com a análise de diversos especialistas em seu time de cibersegurança para selecionar com precisão a solução que atendesse a todas as necessidades da empresa.
Ao implementar o Cloudflare E-mail Security, da Cloudflare — solução que utiliza IA para detectar campanhas de phishing e bloquear e-mails maliciosos —, a Eucatex conseguiu reduzir em 80% o recebimento dessas mensagens. Esse marco não apenas diminuiu os riscos de uma nova ameaça, como também tornou o ambiente digital mais organizado e conscientizou os funcionários sobre a aparência e funcionamento dessas campanhas. A maioria desses e-mails, por exemplo, contém links suspeitos ou solicitações de informações pessoais, se passando por instituições legítimas.
O segundo aspecto estratégico desenvolvido foi a análise do comportamento dos colaboradores no ambiente digital. Como o incidente que motivou o projeto foi causado por um colaborador, tanto a Eucatex quanto a Tripla viram a necessidade de investigar a fundo quais perfis e quais técnicas de phishing são mais propensos a representar uma ameaça ao sistema corporativo. Nesse sentido, foi adotada a solução PhishX, ferramenta que simula ataques para testar a vulnerabilidade real dos usuários e promover treinamentos direcionados. “Hoje conseguimos identificar exatamente quem está caindo nos testes e reforçar a conscientização com vídeos, campanhas e ações internas. Esse passo foi essencial para criarmos uma cultura de segurança estável e evitarmos os descuidos”, afirma Candido.
Com resultados expressivos desde o início do projeto, a Eucatex planeja expandir as implementações de forma estratégica. Focando na segurança da infraestrutura corporativa, a empresa pretende adotar soluções que tornem o ambiente de trabalho seguro — tanto no meio virtual quanto físico.
