A segurança da informação sempre foi uma preocupação
central para instituições financeiras, ganhando impulso especialmente em uma
era de crescente digitalização. De acordo com a Pesquisa Febraban de Tecnologia
Bancária, os bancos brasileiros investem por ano 10% do orçamento de tecnologia
em segurança – o que deve representar aproximadamente R$ 4,5 bilhões em 2024.
A chegada de novos produtos e serviços, em função dos
recentes avanços tecnológicos, e o crescente volume de dados digitais reforçam
a importância de proteger informações sensíveis. Isso porque casos de
vazamentos e fraudes estão se tornando cada vez mais comuns, destacando a
necessidade urgente da adoção de medidas robustas de segurança.
O PIX, sistema de pagamentos instantâneos introduzido no
Brasil, por exemplo, trouxe agilidade às transações, mas também impôs novos desafios
para a proteção de dados e chaves. Recentemente, o Banco Central (BC) reportou
um novo incidente de segurança envolvendo dados pessoais vinculados a chaves
PIX sob a guarda de três cooperativas. Este incidente, o sétimo do ano, expôs
informações cadastrais, como nome, CPF, instituição de relacionamento, agência,
número e tipo da conta, sem comprometer, entretanto, senhas ou saldos
financeiros.
O PIX, em sua essência, é uma tecnologia segura. Desde o
seu lançamento, ele revolucionou o sistema de pagamentos no Brasil, oferecendo
rapidez e praticidade sem precedentes. Entretanto, como qualquer sistema
digital, não é imune a tentativas de exploração. Os casos de vazamento, como o
recente incidente, envolvem falhas na gestão de segurança por parte das instituições
participantes, e não no próprio sistema PIX.
Nesse sentido, a construção de uma arquitetura de software
robusta fortalece a segurança nas organizações. Isso inclui a implementação de
criptografia avançada para proteger os dados em trânsito e em repouso, além da
autenticação multifatorial para acessar sistemas críticos. Testes de penetração
e avaliações regulares de segurança são essenciais para identificar e corrigir
vulnerabilidades.
As instituições financeiras devem adotar uma abordagem
proativa, realizando auditorias frequentes e implementando medidas de segurança
atualizadas. Um exemplo é o uso de sistemas de detecção e prevenção de
intrusões (IDS/IPS) para monitorar atividades suspeitas em tempo real. Além
disso, a segmentação de rede pode limitar o impacto de um eventual incidente,
isolando diferentes partes do sistema e reduzindo a superfície de ataque.
A contratação de equipes especializadas e comprometidas
com os protocolos de segurança da empresa pode favorecer as organizações que
não tem tanto conhecimento assim a respeito de segurança. Nesse caso, é
imperativo que as instituições financeiras exijam conformidade com padrões
rigorosos e realizem verificações regulares para garantir que os parceiros
estejam implementando as melhores práticas. É essencial estabelecer contratos
claros que definam as responsabilidades de segurança e prever medidas de
remediação em caso de incidentes.
Cada vez mais presente no campo da segurança da
informação, a Inteligência Artificial (IA) oferece ferramentas poderosas para
detectar e responder a ameaças, mas os algoritmos podem ser um ponto fraco se
não forem treinados adequadamente. A IA deve ser desenvolvida e implementada
com uma compreensão profunda dos possíveis vieses e falhas. A utilização de
dados de treinamento diversificados e a revisão contínua dos modelos são passos
importantes para garantir que a IA funcione de forma justa e segura. Além
disso, a IA pode ser usada para automatizar a detecção de anomalias e responder
rapidamente a incidentes, minimizando danos potenciais.
A educação dos colaboradores é outro pilar nessa
estratégia. Treinamentos regulares sobre boas práticas de segurança e
conscientização sobre as técnicas de ataque mais recentes, como phishing, são
fundamentais para criar uma cultura de segurança. Os funcionários devem ser
capacitados a reconhecer sinais de comprometimento e saber como reagir em caso
de incidentes.
A segurança da informação é um campo em constante evolução, com
novos desafios e ameaças surgindo a cada dia. Para proteger dados sensíveis, as
empresas precisam adotar uma abordagem de segurança em várias camadas,
incluindo a implementação de tecnologias emergentes e a educação dos usuários
sobre os riscos. Instituições financeiras, em particular, devem estar na
vanguarda, garantindo essa proteção e a confiança dos clientes. A
conscientização e a prevenção são as melhores defesas contra a crescente onda
de crimes cibernéticos, e todos têm um papel a desempenhar na proteção de
informações valiosas.
Salger Oliveira - gerente de TI da TQI – Tecnologia, Qualidade e Inovação
Nenhum comentário:
Postar um comentário