Não há um setor econômico que não enfrente desafios quando o assunto é segurança cibernética — porém, as instituições bancárias certamente estão dentre as que mais estão sofrendo pressão para amadurecer suas defesas digitais. Além do aumento no número de fraudes financeiras e alguns recentes incidentes preocupantes de exposição de dados pessoais, o Banco Central do Brasil (Bacen ou BCB) também está “fechando o cerco”.
Com a digitalização dos serviços bancários e a explosão das fintechs — as famosas startups do mercado financeiro, que se propõem a inovar em algumas frentes desse setor —, tudo indica que a autarquia máxima do país se prepara para tornar as diretrizes nacionais de cibersegurança ainda mais rígidas, com o objetivo de resguardar a privacidade dos cidadãos brasileiros e proteger a soberania nacional.
Como ponto de partida, basta lembrar que o Banco Central integra o recém-criado Comitê Nacional de Cibersegurança (CNCiber), que por sua vez faz parte da mais ampla Política Nacional de Cibersegurança (PNCiber). A assembleia se reuniu pela primeira vez em Brasília (DF) no dia 20 de março, e, embora os resultados desse encontro sejam desconhecidos, é de se esperar que tais discussões culminem em mudanças a curto prazo.
Mais vazamentos; precisamos de regras mais rígidas?
Recentemente, as manchetes foram bombardeadas com a notícia de mais um vazamento de chaves do sistema Pix, desta vez por parte da Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada. A companhia acabou expondo mais de 46 mil chaves e, consequentemente, dados pessoais de seus clientes durante um intervalo de tempo não-divulgado.
Embora esse tipo de incidente não coloque em risco informações sensíveis e protegidas pela lei do sigilo bancário, a divulgação dos dados cadastrais atrelados às chaves Pix pode ser aproveitada por criminosos cibernéticos para a elaboração de campanhas de phishing, vishing e outros ataques de engenharia social. Trata-se do sexto vazamento do tipo desde que o sistema eletrônico de pagamentos foi inaugurado.
Seguindo as orientações já divulgadas pelo Banco Central, a Fiduciária notificou todos os clientes afetados através de aplicativo e internet banking. A autarquia aproveitou para instruir os consumidores a ignorar quaisquer outros supostos contatos da instituição financeira, como ligações telefônicas, e-mails e mensagens SMS, visto que tais comunicações podem ser fraudulentas.
Investimentos crescentes e necessários
De acordo com uma recente pesquisa divulgada pela Federação Nacional de Bancos (Febraban), as instituições bancárias brasileiras investiram aproximadamente R$ 4,51 bilhões ao longo de 2023 — o equivalente a 10% de todos os custos com tecnologia da informação. Trata-se de um crescimento de 29% em comparação com o ano anterior e o mais registrado nos últimos seis anos.
Um ponto interessante levantado pela Febraban, conforme relatado pelo jornal O Tempo, é que as empresas do ramo estão cada vez mais preocupadas com a conscientização dos usuários finais a respeito das ameaças cibernéticas, criando campanhas publicitárias e informativos que educam o correntista a respeito das fraudes bancárias mais comuns na internet. Trata-se de um movimento inédito em nosso país.
Trabalhar o fator humano é imprescindível — não apenas para os usuários finais, mas também internamente, garantindo que os colaboradores estejam preparados para identificar e responder adequadamente aos riscos cibernéticos. Diversos frameworks, legislações e guias de boas práticas colocam a conscientização em cibersegurança como um investimento crucial em qualquer estratégia de segurança da informação.
Com diversos cases de sucesso e clientes de renome do setor bancário em seu portfólio, a Eskive se posiciona como a plataforma pioneira em human risk reduction no Brasil. Com treinamentos automatizados e uma ampla biblioteca de simulações de ataque, sua metodologia baseada em métricas garante uma jornada de aprendizagem contínua, com alto nível de engajamento e sem onerar sua equipe.
Converse conosco e saiba como podemos ultrapassar juntos essas barreiras para o crescimento do setor financeiro do país!