A exposição ao risco cibernético tende a aumentar nos próximos anos, tornando-se um dos maiores desafios para o setor financeiro. O tema não só vem sendo acompanhado de perto pelo Banco Central (BC), como virou prioridade para o regulador. No início deste ano, o BC escalou uma equipe para monitorar os incidentes reportados pelas instituições. E o cronograma para o “Mapa de TI” está sendo acelerado.
“A ideia é ter essa equipe dedicada para coletar informações, padrões de ataques e boas práticas para retroalimentar o ecossistema. Risco cibernético realmente é um assunto prioritário na alta administração do BC”, disse Jefferson Umebara Pelegrini, chefe da subunidade do Departamento de Gestão Estratégica e Supervisão Especializada do BC, durante o 2º Congresso de Prevenção e Repressão a Fraudes da Febraban nesta quarta-feira (12/3).
Uma das principais iniciativas do BC para mitigar esse tipo de risco é o “Mapa de TI”, um instrumento que fornece uma visão abrangente dos riscos tecnológicos e das medidas de segurança adotadas pelas instituições financeiras. O objetivo é identificar lacunas e fragilidades, permitindo um aprimoramento contínuo das medidas de proteção contra incidentes cibernéticos.
‘Mapa de TI’
Atualmente, o BC está concluindo um ciclo do mapa que cobre aproximadamente 70% das instituições supervisionadas. Inicialmente, a meta era atingir 100% até 2027, mas devido à urgência do tema, há um esforço para acelerar esse cronograma. Segundo Jefferson, o objetivo é que, até o início do próximo ano, a totalidade das instituições esteja contemplada, permitindo uma abordagem mais abrangente na prevenção e resposta a incidentes cibernéticos.
“No ciclo atual do mapa, que estamos desenvolvendo, demos ênfase a questões como uso de Inteligência Artificial (IA) e consumo de serviços financeiros por meio de APIs”, contou Jefferson. “Com base nesse mapa, a ideia é ter uma avaliação ampla do sistema e, assim, desenvolver um conjunto de ações de conscientização do setor”, disse. Segundo ele, o BC vem publicando alguns estudos e seguirá produzindo análises. “Também estamos planejando workshops com a indústria no médio prazo.”
Leia também
CRÉDITO
Governo lança consignado privado com acesso via carteira de trabalho digital
Programa será implementado em fases. A partir de 21 de março, trabalhadores poderão simular e contratar o crédito diretamente pelo aplicativo
CRIME ORGANIZADO
Facções manipulam fintechs e cripto é o novo doleiro, alerta PF
Troca de informações entre instituições financeiras e forças de segurança é fundamental para combater atividades ilícitas, dizem especialistas
De acordo com Jefferson, no quesito risco cibernético, hoje a maior parte dos incidentes no radar do BC decorre de falhas operacionais e de tecnologia. Nesse sentido, o regulador tem enfatizado a necessidade de a segurança cibernética ser uma preocupação corporativa, e não apenas da área de TI.
“Temos monitorado alguns incidentes que resultaram em perdas financeiras de centenas de milhões de reais. No limite, eles podem comprometer a viabilidade de funcionamento de uma instituição. E essa preocupação passa a ter um foco sistêmico, dada a grande interconectividade que existe hoje entre as instituições”, disse. “São problemas como troca de certificado digital ou de um sistema relevante”, exemplificou.
Ações coordenadas
Para o porta-voz do BC, é preciso intensificar os esforços e ações coordenadas entre os participantes da indústria, em meio à sofisticação dos ataques cibernéticos e ao aumento do número de instituições no setor. “Temos uma mudança operacional significativa do sistema financeiro: um conjunto maior de instituições. E nesse processo todo de evolução, há uma interconectividade crescente entre os diferentes tipos de instituições, o que traz novas preocupações e resulta em riscos emergentes”, disse Jefferson.
No fim de 2024, o BC realizou o primeiro exercício para simular as respostas de instituições supervisionadas a crises cibernéticas. “Foi uma experiência positiva”, contou Jefferson. De acordo com ele, a meta é fazer pelo menos mais um exercício do tipo neste ano. “A ideia é explorar cenários com situações cotidianas que podem causar preocupação sistêmica.”
