Mercado financeiro: protegendo ativos na era digital

Mercado financeiro
Imagem: Freepik

O mercado financeiro é reconhecidamente um dos que mais investe em inovações para digitalizar suas operações e os serviços oferecidos para a população. Com a transformação digital avançando rapidamente, o segmento se destaca pela sua capacidade de ágil adaptação para atender às mudanças de comportamento de seus clientes e, também, aos desafios em evolução. No entanto, ainda há um campo no qual as instituições financeiras sofrem para acompanhar os desdobramentos: os ataques cibernéticos. A rápida maneira como os hackers desenvolvem iniciativas cada vez mais sofisticadas vem, diariamente, tornando mais complexa a forma como as organizações precisam se preparar para reduzir riscos tanto aos seus ambientes digitais quanto aos dados e finanças dos clientes.  

Diante desse contexto, a segurança cibernética está entre os maiores investimentos em tecnologia do setor, segundo a Pesquisa Febraban de Tecnologia Bancária 2023. Os destaques desses aportes estão especialmente em infraestrutura, prevenção às ameaças cibernéticas, detecção e respostas a incidentes cibernéticos, além de gestão de identidades e acesso. A cibersegurança está no centro das atenções para que o segmento consiga lidar com o aumento exponencial da conectividade e da dependência de dispositivos e aplicativos para acesso a contas bancárias e pagamentos.  

Esse ecossistema complexo que se desenha com cada vez mais rapidez, incluindo o uso de aplicativos financeiros, pagamentos remotos e carteiras digitais, por exemplo, abre um leque de oportunidades para inovar no mercado. Porém, também fornecem aos cibercriminosos possibilidades de explorar novas superfícies de ataque. 

A dualidade das inovações sendo usadas para melhorar a vida das pessoas e, ao mesmo, para o mal torna a segurança cibernética financeira intrincada. Por exemplo, a Inteligência Artificial já é utilizada para evitar fraudes e mitigar riscos. Ao mesmo tempo, clones de voz, deepfakes e máscaras altamente realistas são empregadas para imitar a voz ou rosto dos clientes e burlar sistemas para acessar os seus dados financeiros ou aplicar golpes. 

No entanto, vale ressaltar que não só de IA vivem os ataques atualmente. Ciberataques contra o setor financeiro brasileiro variam bastante. Phishing, ransomware e ataques de negação de serviço (DDoS) estão entre os métodos mais comuns adotados pelos hackers. A engenharia social, na qual a confiança dos funcionários ou clientes é explorada para obter acesso aos dados, também é uma ameaça crescente. A diversidade de possibilidades exige uma postura vigilante e medidas para garantir a segurança contínua. 

O emprego de uma abordagem proativa na mitigação de riscos cibernéticos é fundamental, incluindo o investimento em tecnologias avançadas com padrões de segurança reconhecidos internacionalmente. A implementação de firewalls robustos, análise de vulnerabilidades e softwares com atualizações constantes são algumas das iniciativas mandatórias para proteção do setor.  

A implementação de tecnologias de monitoramento contínuo para detecção antecipada de atividades suspeitas, além de análise comportamental e algoritmos de Inteligência Artificial, ajuda a identificar irregularidades possivelmente não notadas por meio de soluções mais tradicionais.  

Outra iniciativa fundamental está no reforço de identificação de usuários, adotando múltiplos fatores de autenticação. A conscientização sobre como funciona a engenharia social também é fundamental na defesa contra ameaças. É possível adicionar mais uma camada de segurança nas interações entre clientes e instituições financeiras ao educar as pessoas sobre os tipos de ataques mais comuns, como o pretexting, que envolve ao uso de uma história inventada para ganhar a confiança da vítima facilitando o acesso a dados indevidos, a instalação de malware ou o envio de dinheiro a criminosos. Usuários conscientes são muito menos suscetíveis a cair em golpes, pois são mais capazes de notar as possíveis tentativas de manipulação.  

Casos emblemáticos já ocorreram no setor e, hoje, o mercado precisa olhar para os erros do passado para que não ocorram novamente. A proteção cibernética não deve ser vista apenas como uma obrigação regulatória, mas como uma prioridade estratégica para a reputação e o sucesso do negócio. A confiança é um ativo valioso para qualquer instituição financeira, e uma violação de segurança pode resultar em perda de credibilidade, impacto financeiro e até mesmo ações legais. Sabemos que os desafios são muitos, mas com o devido investimento e comprometimento, as instituições financeiras poderão vencer essa batalha contra os hackers e manter seus sistemas e seus clientes muito mais seguros. 

*Por Lucas Pereira, Chief Technology Officer (CTO) da Blockbit 


Leia também
Cibersegurança em IoT: alerta sobre riscos de ataques cibernéticos e recomendações para garantir a proteção de dispositivos conectados
Cibersegurança em IoT: alerta sobre riscos de ataques cibernéticos e recomendações para garantir a proteção de dispositivos conectados

Líder do Comitê de Segurança da ABINC afirma que a baixa conscientização em segurança do mercado IoT é um dos […]

Empresas precisam investir na proteção cibernética das Tecnologias Operacionais (OT)
Empresas precisam investir na proteção cibernética das Tecnologias Operacionais (OT)

Em conversa com Eduardo Lopes, CEO da Redbelt Security e Matheus Borges, CCO da Redbelt Security, dois especialistas compartilharam suas […]

Dia Internacional da Internet Segura: 6 dicas para se proteger online
Dia Internacional da Internet Segura: 6 dicas para se proteger online

Hoje, dia 6 de fevereiro, celebramos o Dia Internacional da Internet Segura, uma iniciativa da Redes INSAFE-INHOPE e da Comissão […]

Cuidados cibernéticos no carnaval: como se proteger dos golpes virtuais durante a folia
Cuidados cibernéticos no carnaval: como se proteger dos golpes virtuais durante a folia

Durante o carnaval, período conhecido por festas e descontração, os brasileiros ficam mais suscetíveis a ciberataques, conforme indicado por uma […]

3 estratégias para fortalecer a segurança da cadeia de suprimento de software
3 estratégias para fortalecer a segurança da cadeia de suprimento de software

Em meio ao aumento das ameaças cibernéticas, analistas preveem um aumento triplo nos ataques à cadeia de suprimento até 2025, afetando quase […]