A segurança da informação sempre foi uma preocupação central para instituições financeiras, ganhando impulso especialmente em uma era de crescente digitalização. De acordo com a Pesquisa Febraban de Tecnologia Bancária, os bancos brasileiros investem por ano 10% do orçamento de tecnologia em segurança – o que deve representar aproximadamente R$ 4,5 bilhões em 2024.
A chegada de novos produtos e serviços, em função dos recentes avanços tecnológicos, e o crescente volume de dados digitais reforçam a importância de proteger informações sensíveis. Isso porque casos de vazamentos e fraudes estão se tornando cada vez mais comuns, destacando a necessidade urgente da adoção de medidas robustas de segurança.
O PIX, sistema de pagamentos instantâneos introduzido no Brasil, por exemplo, trouxe agilidade às transações, mas também impôs novos desafios para a proteção de dados e chaves. Recentemente, o Banco Central (BC) reportou um novo incidente de segurança envolvendo dados pessoais vinculados a chaves PIX sob a guarda de três cooperativas. Este incidente, o sétimo do ano, expôs informações cadastrais, como nome, CPF, instituição de relacionamento, agência, número e tipo da conta, sem comprometer, entretanto, senhas ou saldos financeiros.
O PIX, em sua essência, é uma tecnologia segura. Desde o seu lançamento, ele revolucionou o sistema de pagamentos no Brasil, oferecendo rapidez e praticidade sem precedentes. Entretanto, como qualquer sistema digital, não é imune a tentativas de exploração. Os casos de vazamento, como o recente incidente, envolvem falhas na gestão de segurança por parte das instituições participantes, e não no próprio sistema PIX.
Nesse sentido, a construção de uma arquitetura de software robusta fortalece a segurança nas organizações. Isso inclui a implementação de criptografia avançada para proteger os dados em trânsito e em repouso, além da autenticação multifatorial para acessar sistemas críticos. Testes de penetração e avaliações regulares de segurança são essenciais para identificar e corrigir vulnerabilidades.
As instituições financeiras devem adotar uma abordagem proativa, realizando auditorias frequentes e implementando medidas de segurança atualizadas. Um exemplo é o uso de sistemas de detecção e prevenção de intrusões (IDS/IPS) para monitorar atividades suspeitas em tempo real. Além disso, a segmentação de rede pode limitar o impacto de um eventual incidente, isolando diferentes partes do sistema e reduzindo a superfície de ataque.
A contratação de equipes especializadas e comprometidas com os protocolos de segurança da empresa pode favorecer as organizações que não tem tanto conhecimento assim a respeito de segurança. Nesse caso, é imperativo que as instituições financeiras exijam conformidade com padrões rigorosos e realizem verificações regulares para garantir que os parceiros estejam implementando as melhores práticas. É essencial estabelecer contratos claros que definam as responsabilidades de segurança e prever medidas de remediação em caso de incidentes.
Cada vez mais presente no campo da segurança da informação, a Inteligência Artificial (IA) oferece ferramentas poderosas para detectar e responder a ameaças, mas os algoritmos podem ser um ponto fraco se não forem treinados adequadamente. A IA deve ser desenvolvida e implementada com uma compreensão profunda dos possíveis vieses e falhas. A utilização de dados de treinamento diversificados e a revisão contínua dos modelos são passos importantes para garantir que a IA funcione de forma justa e segura. Além disso, a IA pode ser usada para automatizar a detecção de anomalias e responder rapidamente a incidentes, minimizando danos potenciais.
A educação dos colaboradores é outro pilar nessa estratégia. Treinamentos regulares sobre boas práticas de segurança e conscientização sobre as técnicas de ataque mais recentes, como phishing, são fundamentais para criar uma cultura de segurança. Os funcionários devem ser capacitados a reconhecer sinais de comprometimento e saber como reagir em caso de incidentes.
A segurança da informação é um campo em constante evolução, com novos desafios e ameaças surgindo a cada dia. Para proteger dados sensíveis, as empresas precisam adotar uma abordagem de segurança em várias camadas, incluindo a implementação de tecnologias emergentes e a educação dos usuários sobre os riscos. Instituições financeiras, em particular, devem estar na vanguarda, garantindo essa proteção e a confiança dos clientes. A conscientização e a prevenção são as melhores defesas contra a crescente onda de crimes cibernéticos, e todos têm um papel a desempenhar na proteção de informações valiosas.
• Por: Salger Oliveira, gerente de TI da TQI – Tecnologia, Qualidade e Inovação.