Evento da ACREFI debate “Segurança Cibernética:
Perspectivas, desafios e a contribuição do mercado financeiro”
Do
início das transações financeiras pela internet para os dias atuais, o perfil
dos hackers mudou, e os ataques cibernéticos estão cada vez mais sofisticados.
Diante do expressivo aumento das ameaças digitais, a cooperação e a atualização
constantes se tonaram fundamentais no combate a fraudes e outras investidas
contra o sistema financeiro.
Essa
é a avaliação de especialistas que participaram da live “Segurança Cibernética:
Perspectivas, desafios e a contribuição do mercado financeiro”, promovida nesta
semana pela Associação Nacional das Instituições de Crédito (ACREFI).
O
presidente da ACREFI, Luis Eduardo da Costa Carvalho, reforçou que a segurança
cibernética vem causando inúmeras preocupações, lembrando ataques de hackers
sofridos recentemente por grandes companhias.
“Isso prova claramente a importância do tema segurança cibernética”,
afirmou.
Carvalho
destacou ainda que a segurança cibernética é um grande desafio enfrentado
especialmente pelas pequenas e médias instituições, que ao mesmo tempo em que
veem crescerem as oportunidades de negócios com o avanço da tecnologia também
precisam lidar com a necessidade de investir em segurança da informação. Nesse
sentido, para o presidente da ACREFI, a associação pode atuar como integradora
dos negócios de menor porte, contribuindo para disseminação de conhecimento no
combate a crimes cibernéticos.
“É
preciso encontrar o equilíbrio entre esses dois mundos, o que insere as
pequenas instituições no mercado, gerando oportunidades de negócios, com aquele
das dificuldades que elas vão ter, pelo seu tamanho, de investir em segurança
cibernética. Aí, eu vejo uma oportunidade para a ACREFI, dentro de um espírito
colaborativo, de poder assumir um papel de integradora das pequenas e médias
instituições, trazendo a elas a oportunidade de tomar conhecimento de medidas e
práticas eficientes de combate a ameaças cibernéticas”, ressaltou.
Mediador
do debate, Cleber Martins, consultor de operações da ACREFI, avalia ainda que
neste momento é preciso que não só o profissional de segurança de informação
seja o grande responsável pelo tema nas empresas. “Ele ainda tem que ser o
guardião nas companhias, mas a difusão do conhecimento também tem que ser horizontal,
envolvendo todas as áreas dentro do negócio, porque só assim conseguiremos
somar esforços para enfrentar essas ameaças”, afirmou.
Gustavo
Monteiro, Managing Director do AllowMe, explicou que o perfil dos hackers mudou
com a evolução das transações financeiras digitais. Se no início do internet
banking, eles eram estritamente técnicos, dominando linguagem de programação e
protocolos de segurança para praticar fraudes; agora, o “golpista do off-line”
passou a atuar também de forma online, e de forma organizada. “Eles são
divididos por especialidades do ponto de vista de cibersegurança, tem as
pessoas responsáveis por invadir, outros por tomar controle da rede e outros
especializados em extrair dados. Do ponto de vista da fraude, também existe
uma especialização por atividades, como na
área bancária, de fidelidade, de roubo de identidade”, completou.
Jacques
Coelho, Diretor Regional LATAM do FS-ISAC (Financial Services Information
Sharing and Analysis Center), consórcio global de instituições,
sem fins lucrativos e dedicado a proteger o sistema financeiro de
riscos cibernéticos, disse que as metodologias usadas nos ataques são bem
semelhantes no Brasil e no exterior. A prática mais comum é explorar uma brecha
ou vulnerabilidade, falta de atualização, invadir os sistemas operacionais e
roubar os dados para comercializar dentro da deep web ou de outra forma. “O ransomware
é o ataque que agora está na moda, que, em linhas gerais, é mandar uma ameaça para
os sistemas operacionais, bloquear todos os seus acessos e cobrar valores
em criptomoedas para a liberação”, contou.
Segundo
Coelho, no último trimestre de 2021, só na América Latina, o FS-ISAC reportou
5.065 alertas de segurança relevantes para os chefes de segurança de
instituições membros do consórcio. “As ameaças mais comuns já são vistas pelos
profissionais de cibersegurança como rotina, já existe um roteiro [de como
agir], mas as variações dessas ameaças é o que preocupa porque eles (os
hackers) têm mais recursos e tempo para aprimorar as táticas de invasão”,
alertou.
Por
não ser uma tarefa fácil se antecipar a um ataque, avalia o especialista, a
cooperação se torna importante no combate a ameaças
cibernéticas. Coelho relatou que os membros do FS-ISAC se organizaram e agiram
de forma colaborativa no enfrentamento ao ataque ransomware de
2017, que paralisou computadores em 150 países. Foram três dias de intensos
trabalhos para desenvolver um material com informações para que as instituições
pudessem se proteger da ameaça. Esse conteúdo foi compartilhado em conferência
internacional emergencial com mais 2.300 chefes de segurança cibernética. “Quem
não tinha esse suporte acabou sofrendo muito mais. Já a instituição com acesso
a esse material colaborativo teve uma grande vantagem e saiu na frente,
protegeu seus ativos”, concluiu.
Associação Nacional das Instituições de Crédito,
Financiamento e Investimento - ACREFI
Nenhum comentário:
Postar um comentário