O Banco Central do Brasil lançou a mais recente edição do Relatório de Estabilidade Financeira (REF), em que foi detectado um aumento significativo dos incidentes cibernéticos contra instituições bancárias nos últimos dois anos. Esse cenário, segundo especialistas do BC e de especialistas do setor, se explica pelas fortes mudanças no cenário de consumo financeiro do Brasil, e responder a isso envolve pensar em estratégias mais focadas em Cyber.
O relatório aponta que, em 2024, o Bacen recebeu 59 reportes de ataques cibernéticos contra instituições financeiras, e neste ano, o dado subiu para 68. Conforme explica o Chefe do Departamento de Gestão Estratégica e Supervisão Especializada do BC, Aristides Cavalcante, esse aumento foi puxado, especialmente, pelo aumento nos reportes de ataques mediante fraudes financeiras, que saltaram de apenas 9 no primeiro ano para 37 no segundo.
“É necessário considerar que tanto o perfil de consumo de serviços financeiros dos brasileiros mudou nos últimos anos, movido pela chegada de novas tecnologias ao mercado. Hoje, falamos de PIX, Open Finance, tokenização e Inteligência Artificial, que têm gerado os benefícios concretos às pessoas, porém, ao mesmo tempo, os criminosos têm buscado focar ações contra as infraestruturas digitais dos bancos”, disse Cavalcante.
Essa realidade também nasce de alguns desafios enfrentados pelo setor financeiro no que tange a gestão desses ecossistemas. Conforme explica José Pela Neto, Sócio-líder de soluções de Cyber e de Architecture & Transformation da Deloitte, alguns desses desafios envolvem gerenciamento de parceiros terceirizados, manutenção de padrões regulatórios e controle da hiperdigitalização dos sistemas bancários.
Nesse sentido, os bancos estão em tempo de endereçar novas estratégias de Segurança da Informação, com vistas a aumentar a eficiência do sistema bancário nacional e, ao mesmo tempo, garante um padrão de resiliência cibernética mais elevado. Segundo Pela Neto, quanto mais a Segurança for pauta nas discussões de negócio e tecnologia, considerando-o como um ativo para as soluções, maior será o sucesso e menor será o custo da resposta.
“Vemos que as organizações estão perdendo para elas mesmas não para os hackers. Elas estão perdendo por falta de conhecimento da sua própria infraestrutura, devido à sua complexidade, e pela necessidade de uma nova visão sobre esse cenário digital emergente. Por isso, um framework de Segurança, por mais que a gente tente fazer um trabalho de mínimo necessário, tem que ser um standard realista”, disse.
Papel do Bacen na evolução da SI
Aristides Cavalcante também reforçou o papel do Banco Central em apoiar as transformações na Cibersegurança do setor financeiro. Nesse aspecto, o executivo ressaltou a criação de limitações de transações nos pagamentos por Pix e TED em companhias conectadas ao Sistema Brasileiro de Pagamentos (SBP) por meio de terceiros, além do enrijecimento dos padrões mínimos de proteção para os Prestadores de Serviços de TI (PSTIs).
Porém, Cavalcante reforça que as recomendações oferecidas pelo Bacen às instituições financeiras precisam ser seguidas para serem alcançados resultados efetivos. “Vejam as questões de controle de acesso, corrijam vulnerabilidades, exijam a autenticação de múltiplos fatores, e monitore 24/7 as transações financeiras. Não existe proteção inviolável, mas é preciso estabelecer o melhor padrão possível de Segurança para preservar a confiabilidade de todo o setor financeiro”, concluiu ele.
