O TESC – Terminal Portuário de Santa Catarina, reconhecido como o maior terminal multipropósito do Brasil, deu início a uma jornada estruturada para ampliar sua maturidade em segurança da informação e alinhar a área de tecnologia aos objetivos estratégicos da empresa. A iniciativa, conduzida com o suporte da consultoria especializada da Introduce, marca um avanço pioneiro no setor portuário catarinense.
Segundo Jackson Fernandes, gerente de TI do TESC, o projeto nasceu após um diagnóstico aprofundado que identificou vulnerabilidades capazes de comprometer a operação do terminal, especialmente diante do aumento de ciberataques que afetam a cadeia logística. A partir desse cenário, foi traçada uma estratégia abrangente e preventiva para fortalecer o ambiente digital da companhia.
Entre as primeiras ações executadas estão os testes do tipo blackbox, voltados para alvos específicos da infraestrutura de TI, que permitiram mapear a superfície real de ataque e localizar pontos críticos. Também foi realizado um assessment de conformidade com a norma internacional ISO/IEC 27001, já considerando a versão atualizada de 2022, permitindo ao TESC medir seu alinhamento com as melhores práticas globais em gestão da segurança da informação.
Com base nesses dados, foi criado um plano de tratamento que contempla medidas táticas e estratégicas, além da atualização das políticas internas de segurança, alinhadas à cultura corporativa e às particularidades operacionais do terminal. A estratégia também envolveu uma simulação de ataques de phishing, ações de engenharia social e análise de possíveis vazamentos de dados sensíveis.
Outro marco do projeto foi o desenvolvimento de instrumentos de gestão como o Plano Diretor de Tecnologia da Informação (PDTI), o Plano Estratégico de Tecnologia da Informação (PETI) e o Plano de Disaster Recovery (PDR). Esses documentos foram concebidos para conectar a área de TI à visão de longo prazo da organização, garantindo governança tecnológica com alto nível de maturidade e foco na antecipação de riscos e oportunidades.
A jornada iniciada pelo TESC é contínua e será conduzida em ciclos de evolução, sempre acompanhando as tendências emergentes do setor. A primeira fase do projeto tem duração prevista de um ano e busca preparar a empresa para sustentar seu crescimento e consolidar sua posição como referência nacional em logística portuária segura.
Para Maurício Gimenes, CSO da Introduce, a atuação proativa da liderança do TESC foi fundamental para o sucesso do projeto:
“O Jackson conseguiu envolver o board e mostrar a relevância dos investimentos em segurança da informação e planejamento tecnológico. Ao escolher a Introduce como parceira, o TESC deu um passo significativo nessa transformação.”
Esse case reforça uma tendência clara no setor portuário e logístico: segurança da informação, governança e inovação deixaram de ser diferenciais para se tornarem pilares essenciais de competitividade e sustentabilidade.
