Ataque cibernético contra bancos: os desafios para a segurança cibernética

Recentemente circulou uma notícia de que o sistema financeiro do México havia sido vítima de um ataque cibernético em que cibercriminosos roubaram cerca de 300 milhões de pesos. Ano passado, o ransomware Petya atingiu bancos na Ucrânia e, quando algum cliente utilizava o caixa eletrônico, os cibercriminosos exigiam o equivalente a R$ 1 mil para devolver à pessoa sua conta bancária.

Os exemplos são diversos já que os ataques aos bancos estão aumentando, embora sob diferentes modalidades. As primeiras ameaças registradas centravam-se nas técnicas de Negação de Serviço (DoS), com o objetivo de deixar as instituições fora de operação. No entanto, logo os atacantes começaram a focar no uso de códigos maliciosos na infraestrutura tecnológica para levar a cabo roubos cibernéticos, incluindo os muitos que comprometem caixas eletrônicos para o saque de dinheiro.

É difícil quantificar o prejuízo de um ataque cibernético para qualquer instituição financeira, uma vez que o impacto não é apenas econômico, mas há outros elementos que dificultam a mensuração, como o dano à imagem e reputação das organizações, a perda de confiança na instituição e até a perda de potenciais clientes. Portanto, o custo de um ataque cibernético para uma instituição pode representar um valor consideravelmente maior do que a quantia extraída pelos atacantes.

Para um gestor de segurança da informação garantir a integridade de um sistema financeiro, diversos pontos precisam ser considerados.

– Contemplar todas as áreas envolvidas: a segurança cibernética não deve ser baseada somente na tecnologia, mas deve ser pensada levando em conta outros pilares que vão desde os regulamentos até os aspectos operacionais. Portanto, é essencial ter os processos, equipe e tecnologia necessários para enfrentar ameaças e ataques.
– Antecipar e minimizar os riscos: Do ponto de vista operacional, os bancos e instituições financeiras podem criar equipes de resposta a incidentes para colaborar, coordenar e trocar informações, bem como ter planos de contingência e lidar com situações críticas. As avaliações de risco são muito úteis para antecipar possíveis cenários adversos e agir de acordo.
– Ter uma equipe preparada: a conscientização é uma atividade fundamental para minimizar riscos, já que um time informado, treinado e conscientizado representa uma linha de defesa. Além disso, é necessário aplicar controles de segurança para todos, antes, durante e ao final do vínculo empregatício.
– Atualização da infraestrutura tecnológica: no campo tecnológico, a revisão contínua da infraestrutura é um preceito básico para ser utilizado como medida proativa, por exemplo, com avaliações de vulnerabilidade, bem como a criação de inteligência para a detecção precoce de ameaças e reconhecimento de padrões.
– Obedecer às regras do setor: o marco regulatório em torno da cibersegurança bancária implica no cumprimento das leis e regulamentos em vigor, bem como o desenvolvimento e aplicação de outras iniciativas necessárias ao setor.
– Implementar resiliência operacional: um dos mais importantes aspectos da cibersegurança é a resiliência operacional, que significa a capacidade de uma organização para levar a cabo sua missão em circunstâncias adversas. Utilizar a resiliência operacional é uma maneira de atender a capacidade de processos e serviços críticos, a fim de mantê-los disponíveis diante de eventos inesperados e indesejados. Esse aspecto é parte fundamental da implementação da segurança com uma abordagem holística e transversal a todos os processos críticos da organização.

Há uma consciência crescente da necessidade de segurança cibernética no contexto de um cenário adverso. No entanto, mais esforços e recursos são necessários para enfrentar o problema. Por exemplo, um dos resultados do ESET Security Report 2018 mostra que apenas 1 em cada 10 empresas considera implementar uma solução de segurança móvel. Enquanto isso, a cada dia são identificadas novas vulnerabilidades e desenvolvidas novas ameaças para dispositivos móveis. Em outras palavras, enquanto os riscos aumentam, as tecnologias de segurança são pouco usadas, então a diferença, longe de ser reduzida, acaba crescendo.

Se quiséssemos ver o lado positivo desse tipo de incidente, poderíamos indicar que eles contribuem para mostrar à sociedade a relevância da segurança cibernética nesses tempos e a importância de abordar o assunto de diferentes perspectivas, uma vez que não se trata apenas de questões tecnológicas.

Os aspectos básicos que uma organização deve considerar para ser cada vez mais protegida estão relacionados a processos, equipe e tecnologia. Ou seja, a aplicação de medidas com diferentes abordagens, desde operacionais, administrativas, técnicas ou tecnológicas, até questões legais e regulatórias. Somente levando tudo isso em conta, uma instituição terá plena possibilidade de garantir sua segurança diante de tantas adversidades que existem atualmente no ambiente corporativo.

Por Miguel Ángel Mendoza, Especialista em segurança informática da ESET América Latina

 

- 23 de junho de 2018
🤩 SIGA A GENTE NAS REDES
👉 Instagram: https://www.instagram.com/portalcontnews
👉 Notícias via Whatsapp_Folha: https://www.subscribepage.com/whatsfolha
👉 Notícias via Whatsapp_Fiscal: https://www.subscribepage.com/whatsfiscal
👉 Notícias via Whatsapp_Contábil: https://www.subscribepage.com/whatscontabil
👉 Canal no Telegram: https://t.me/contnews

Avaliem o Portal ContNews no Google!
Clique Aqui!

#ContNews #Contábil #Folha #Gestão #Fiscal #Inovação #Eventos

Portal ContNews

Portal ContNews

Informações pertinentes ao dia-a-dia dos profissionais contábeis. Notícias contábeis diárias, vídeos de eventos contábeis e conteúdos específicos para o contador!

0 comentários

Enviar um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Posts relacionados
Antes da MP 651/2014, crédito do Reintegra deve compor base de cálculo do IRPJ e da CSLL

Antes da MP 651/2014, crédito do Reintegra deve compor base de cálculo do IRPJ e da CSLL

A Primeira Seção do Superior Tribunal de Justiça (STJ) estabeleceu que, não havendo expressa disposição legal em contrário, o crédito do Regime Especial de Reintegração de Valores Tributários (Reintegra), antes da Medida Provisória (MP) 651/2014, deve compor a base de cálculo do Imposto sobre a Renda das Pessoas Jurídicas (IRPJ) e da Contribuição Social sobre o Lucro Líquido (CSLL).

Siga-nos no Instagram
Parada do eSocial em 26/07/2025: manutenção programada

Parada do eSocial em 26/07/2025: manutenção programada

A parada tem por objetivo manutenção programada do sistema e ocorrerá no dia 26/07/2025, das 21h às 06h do dia seguinte. Todos os módulos serão impactados. O eSocial passará por uma parada temporária para manutenção programada no dia 26/07/2025, sábado, das 21h às 06h...

Parada do eSocial em 26/07/2025: manutenção programada

Parada do eSocial em 26/07/2025: manutenção programada

A parada tem por objetivo manutenção programada do sistema e ocorrerá no dia 26/07/2025, das 21h às 06h do dia seguinte. Todos os módulos serão impactados. O eSocial passará por uma parada temporária para manutenção programada no dia 26/07/2025, sábado, das 21h às 06h...

Siga-nos
Café com IR: 27/05 |Últimos dias

Café com IR: 27/05 |Últimos dias

📣 Entramos na reta final do IRPF 2025! Amanhã, terça-feira (27/05), às 8h30, vamos AO VIVO com uma edição especial do Café com IR pra te ajudar a resolver as últimas dúvidas antes do prazo final! 🎯 Não deixe para a última hora! 🎙 Com:Valter Koppe – ex-supervisor do...

Café com IR: 20/05 | Saiba tudo sobre a Lei 14.754!

Café com IR: 20/05 | Saiba tudo sobre a Lei 14.754!

Nesta terça-feira, 20 de maio, às 8h30, vamos falar AO VIVO sobre um tema que está movimentando o universo tributário:🔎 Saiba tudo sobre a Lei 14.754! Se você ainda tem dúvidas sobre a nova lei da tributação dos fundos exclusivos e offshores, essa live é pra você! 🎙️...

Café com IR: 13/05 | Tem dúvidas sobre o IRPF 2025?

Café com IR: 13/05 | Tem dúvidas sobre o IRPF 2025?

☕📊 Mais uma edição do Café com IR 2025 está chegando! Amanhã, 13 de maio, às 8h30, tem mais uma live especial com o professor Valter Koppe, ex-supervisor do IRPF no Estado de SP — que vem participando desde o início desta jornada ao lado de Mauricio De Luca, CEO da...

Café com IR: 06/05 | Tem dúvidas sobre o IRPF 2025?

Café com IR: 06/05 | Tem dúvidas sobre o IRPF 2025?

📣 Amanhã tem live sobre IRPF 2025! Ainda tem dúvidas sobre a sua declaração? Então se liga: nesta terça-feira, 06 de maio, às 8h30, estaremos AO VIVO no canal do ConntNews no YouTube respondendo as principais perguntas sobre o Imposto de Renda! 🧾💡 É a sua chance de...

Café com IR: 29/04 | Tem dúvidas sobre o IRPF 2025?

Café com IR: 29/04 | Tem dúvidas sobre o IRPF 2025?

📣 É amanhã! Tem dúvidas sobre o IRPF 2025? Então não perca: amanhã, 29 de abril às 8h30, estaremos ao vivo no Youtube do ContNews, respondendo todas as suas perguntas! Prepare suas dúvidas, participe com a gente e declare seu imposto de renda com mais segurança! 🗓 29...

Curso FGTS Digital | Turma 3 – Gravado

Curso FGTS Digital | Turma 3 – Gravado

Prepare-se para descobrir *As 5 Mudanças Mais Impactantes no DP com a Chegada do FGTS Digital* com os experts Jení Carla e João Paulo. As portas para o domínio completo do FGTS Digital estão abertas... mas não por muito tempo. ⏳ 🔹 Curso on-line, ao vivo e interativo🔹...

Aulão de Atualizações Trabalhistas e Previdenciárias

Aulão de Atualizações Trabalhistas e Previdenciárias

🔔🔔 Aulão de Atualizações Trabalhistas e Previdenciárias - GRAVADO 🔄 Fique por dentro de todas as atualizações do eSocial e seu ecossistema. Participe da retrospectiva 2023 e super preparação para 2024 com os maiores experts em DP do Brasil, Jení Carla Fritzke Schulter...

📖 eBook Como evitar a Malha Fina

📖 eBook Como evitar a Malha Fina

? eBook Como evitar a Malha Fina Declarações de IRPF retidas em malha da Receita Federal do Brasil deixam seus contribuintes sujeitos a penalidades, como multas, CPF bloqueado, emissão de passaporte proibida, entre outros. Em 2022, foram mais de um milhão de...

📖 eBook Como declarar PGBL e VGBL no IRPF 2023?

📖 eBook Como declarar PGBL e VGBL no IRPF 2023?

📖 eBook Como declarar PGBL e VGBL no IRPF 2023? O número de brasileiros que aderem a algum tipo de plano de previdência privada vem aumentando. Confira o ebook que traz tudo o que você precisa saber sobre as modalidades oferecidas no país e como declarar cada uma no...

📖 eBook Rendimentos Recebidos Acumuladamente na DIRPF 2023

📖 eBook Rendimentos Recebidos Acumuladamente na DIRPF 2023

Há tratamento tributário específico para situações em que rendimentos relativos a anos-calendário anteriores ao do recebimento, que deveriam ter sido pagos periodicamente, foram recebidos de uma única vez. Confira o ebook sobre o assunto com as atualizações para 2023!...