Skip to content
Human Risk

Setor financeiro: cresce pressão por maior segurança cibernética

Aumento no número de fraudes no setor bancário vem acompanhado de incidentes cibernéticos preocupantes e um “pente fino” aplicado pelo Banco Central do Brasil; Comitê Nacional de Cibersegurança também discute o assunto.

Ramon de Souza

Ramon de Souza

(ISC)² Certified in Cybersecurity | Journalist | Author | Speaker

4 min de leitura 

Não há um setor econômico que não enfrente desafios quando o assunto é segurança cibernética — porém, as instituições bancárias certamente estão dentre as que mais estão sofrendo pressão para amadurecer suas defesas digitais. Além do aumento no número de fraudes financeiras e alguns recentes incidentes preocupantes de exposição de dados pessoais, o Banco Central do Brasil (Bacen ou BCB) também está “fechando o cerco”.

Com a digitalização dos serviços bancários e a explosão das fintechs — as famosas startups do mercado financeiro, que se propõem a inovar em algumas frentes desse setor —, tudo indica que a autarquia máxima do país se prepara para tornar as diretrizes nacionais de cibersegurança ainda mais rígidas, com o objetivo de resguardar a privacidade dos cidadãos brasileiros e proteger a soberania nacional.

Como ponto de partida, basta lembrar que o Banco Central integra o recém-criado Comitê Nacional de Cibersegurança (CNCiber), que por sua vez faz parte da mais ampla Política Nacional de Cibersegurança (PNCiber). A assembleia se reuniu pela primeira vez em Brasília (DF) no dia 20 de março, e, embora os resultados desse encontro sejam desconhecidos, é de se esperar que tais discussões culminem em mudanças a curto prazo.

Mais vazamentos; precisamos de regras mais rígidas?

Recentemente, as manchetes foram bombardeadas com a notícia de mais um vazamento de chaves do sistema Pix, desta vez por parte da Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada. A companhia acabou expondo mais de 46 mil chaves e, consequentemente, dados pessoais de seus clientes durante um intervalo de tempo não-divulgado.

Embora esse tipo de incidente não coloque em risco
informações sensíveis e protegidas pela lei do sigilo bancário, a divulgação dos dados cadastrais atrelados às chaves Pix pode ser aproveitada por criminosos cibernéticos para a elaboração de campanhas de phishing, vishing e outros ataques de engenharia social. Trata-se do sexto vazamento do tipo desde que o sistema eletrônico de pagamentos foi inaugurado.

Seguindo as orientações já divulgadas pelo Banco Central, a Fiduciária notificou todos os clientes afetados através de aplicativo e internet banking. A autarquia aproveitou para instruir os consumidores a ignorar quaisquer outros supostos contatos da instituição financeira, como ligações telefônicas, e-mails e mensagens SMS, visto que tais comunicações podem ser fraudulentas.

Investimentos crescentes e necessários

De acordo com uma recente pesquisa divulgada pela Federação Nacional de Bancos (Febraban), as instituições bancárias brasileiras investiram aproximadamente R$ 4,51 bilhões ao longo de 2023 — o equivalente a 10% de todos os custos com tecnologia da informação. Trata-se de um crescimento de 29% em comparação com o ano anterior e o mais registrado nos últimos seis anos.

Um ponto interessante levantado pela Febraban, conforme relatado pelo jornal O Tempo, é que as empresas do ramo estão cada vez mais preocupadas com a conscientização dos usuários finais a respeito das ameaças cibernéticas, criando campanhas publicitárias e informativos que educam o correntista a respeito das fraudes bancárias mais comuns na internet. Trata-se de um movimento inédito em nosso país.

Trabalhar o fator humano é imprescindível — não apenas para os usuários finais, mas também internamente, garantindo que os colaboradores estejam preparados para identificar e responder adequadamente aos riscos cibernéticos. Diversos frameworks, legislações e guias de boas práticas colocam a conscientização em cibersegurança como um investimento crucial em qualquer estratégia de segurança da informação.

Com diversos cases de sucesso e clientes de renome do setor bancário em seu portfólio, a Eskive se posiciona como a plataforma pioneira em human risk reduction no Brasil. Com treinamentos automatizados e uma ampla biblioteca de simulações de ataque, sua metodologia baseada em métricas garante uma jornada de aprendizagem contínua, com alto nível de engajamento e sem onerar sua equipe.


Converse conosco e saiba como podemos ultrapassar juntos essas barreiras para o crescimento do setor financeiro do país!


 

Últimos artigos

Não caia em golpes! Dicas de segurança digital para a Black Friday 2024

Não caia em golpes! Dicas de segurança digital para a Black Friday 2024

Os cibercriminosos continuam aprimorando as suas armadilhas para fraudar os consumidores e aplicar golpes durante esta época do ano; confir...

Cibercrime custa mais de R$ 60 bilhões globalmente; vazamentos seguem alta

Cibercrime custa mais de R$ 60 bilhões globalmente; vazamentos seguem alta

Com os atacantes usando inteligência artificial e automatizando suas investidas, torna-se mais desafiador manter as suas infraestruturas de...

Black Friday 2024: ataques cibernéticos e fraudes preocupam o varejo

Black Friday 2024: ataques cibernéticos e fraudes preocupam o varejo

Com as estatísticas apontando um aumento assustador no número de ciberataques, é necessário investir urgentemente tanto em medidas tecnológ...