O Brasil vive um momento decisivo no campo da cibersegurança. Em meio ao crescimento constante de incidentes digitais e ao déficit de profissionais qualificados, tornou-se urgente formar especialistas capazes de atuar em ambientes complexos, responder rapidamente a ataques e proteger setores estratégicos.
O Hackers do Bem, iniciativa executada pela RNP e pelo Senai, nasceu justamente para enfrentar esse cenário, construindo uma trilha de formação gratuita e certificada e, ao mesmo tempo, fomentando inovação e fortalecendo o ecossistema brasileiro de segurança digital.
Desafio: Transformar complexidade real em aprendizado acessível
Ao longo do programa, uma necessidade se destacou: criar experiências práticas que simulassem, de forma fiel, o ritmo frenético de um ambiente real de incidentes cibernéticos. Era preciso ir além dos recursos tradicionais de ensino e oferecer um laboratório dinâmico, competitivo e seguro, onde estudantes e profissionais pudessem vivenciar ataques reais, compreender padrões de ameaça e desenvolver respostas ágeis.
A solução: Capture the Flags (CTFs) defensivos
Foi nesse contexto que surgiu o Hikari, um modelo de treinamento gamificado que transformou a forma como os participantes do Hackers do Bem aprendem defesa cibernética.
O Hikari – desenvolvido em parceria com o Instituto Tecnológico de Aeronáutica (ITA) – foi concebido como um ambiente de CTF defensivo, no qual os participantes mergulham em logs reais de ataques — devidamente anonimizados — e precisam identificar evidências, reconstruir narrativas de invasão e tomar decisões rápidas sob pressão. Ao incorporar elementos da cultura hacker e a lógica estimulante dos jogos de competição, a plataforma conseguiu algo raro: unir alto rigor técnico com um nível de engajamento difícil de alcançar em treinamentos tradicionais.
“O engajamento elevado se explica por um fator determinante: quase não existem CTFs defensivos no mercado, e menos ainda aqueles que utilizam logs reais de incidentes. Para muitos participantes, era a primeira vez encarando ataques reais em um ambiente de treino seguro, o que lhes permitiu compreender a dinâmica real do trabalho em cibersegurança.”, destaca Lourenço Pereira, professor do Instituto Tecnológico de Aeronáutica (ITA).
Com desafios personalizáveis para setores como telecomunicações, indústria, provedores de internet e instituições financeiras, a ferramenta se mostrou versátil o suficiente para atender tanto ambientes corporativos quanto acadêmicos.
Impacto e aplicação prática
O desenvolvimento da plataforma de realização dos treinamentos se iniciou nas Residências Tecnológicas do Hackers do Bem, onde alunos vivem seis meses de imersão prática, e em atividades com estudantes de pós-graduação do ITA e da PUC Minas. O realismo dos cenários levou participantes a experimentarem a sensação de operar como analistas em um Security Operations Center. Não se tratava mais apenas de responder quizzes ou assistir videoaulas, mas de enfrentar sequências complexas de ataques compostos, correlacionar eventos e construir diagnósticos completos.
Desde sua criação, o Hikari já foi aplicado em sete edições realizadas entre novembro de 2024 e abril de 2026. Ao todo, 218 participantes foram treinados, vivenciando cenários reais e replicando decisões típicas de Centros de Operações de Segurança.
Resultados e reconhecimento de mercado
A plataforma também ganhou a confiança de grandes instituições. Organizações como Agência Nacional de Telecomunicações (Anatel) com apoio de Brisanet e Vale, Associação Brasileira de Entidades Estaduais de TIC (ABP-TIC), PRODEMGE, participaram de exercícios desenvolvidos especialmente para seus contextos operacionais. As simulações permitiram avaliar o nível de maturidade das equipes, identificar lacunas de conhecimento e preparar profissionais para situações que realmente ocorrem no dia a dia.
Mais de 90% dos participantes consideraram a plataforma útil ou muito útil para sua formação técnica, destacando avanços expressivos em raciocínio analítico, correlação de evidências e resposta a incidentes. Além disso, relataram melhorias perceptíveis em competências essenciais de Blue Team, como análise de logs, detecção de intrusões, identificação de comportamento de ransomware, leitura de tráfego malicioso e investigação de atividades suspeitas em endpoints.
Cada setor do mercado revela nuances específicas, o que permite que participantes pratiquem exatamente os desafios que enfrentarão no mundo real. Essa personalização não apenas acelera o desenvolvimento de competências técnicas relevantes, como também reforça o pipeline de talentos formado pelo Hackers do Bem, que passa a entregar ao ecossistema profissionais moldados por experiências autênticas, contextualizadas e alinhadas às demandas concretas do mercado brasileiro de cibersegurança.