terça-feira, 14 de julho de 2020 - 6:42
Início |Destaques |Destaque3 Cibersegurança: um desafio cada vez mais crítico na vertical financeira

Cibersegurança: um desafio cada vez mais crítico na vertical financeira

Adriano Volpini, head de Corporate Security do Itaú Unibanco

Processo de digitalização acelerado e explosão nas transações e nos volumes de dados obrigam gestores dos bancos a aprimorarem permanentemente suas estratégias de defesa

Irineu Uehara

Com a crescente digitalização da economia e da sociedade, foi deflagrado um verdadeiro “boom” nos volumes de dados gerados e trafegados. Neste quadro, as instituições financeiras se veem compelidas a reforçar continuamente suas estratégias de defesa para garantirem a disponibilidade, a integridade e o sigilo das informações. A meta inescapável é agir pró-ativamente e preditivamente para salvaguardar todas as possíveis frentes de vulnerabilidade.

No Bloco “Cybersecurity – Velocidade da Informação Garantindo a Segurança Cibernética”, que compôs a grade do Ciab 2020, este tema crítico foi debatido por executivos de grandes bancos, que deram uma visão geral das linhas-mestras que orientam suas ações na área de cibersegurança.

De início, Leandro Vilain, diretor de Inovação, Produtos e Serviços Bancários da Febraban, observou que é um gigantesco desafio tratar das ações de segurança em um mundo cada vez mais digitalizado, com crescente exposição e diversidade de dados transitando em todas as direções.

“Além disso, vimos agora que as transações digitais neste período de quarentena explodiram, com uma migração clara e muito rápida para o mundo virtual”, assinalou ele, referindo-se às constatações do capítulo “O impacto da Covid-19 nas transações”, da Pesquisa Febraban de Tecnologia Bancária 2020, realizada em parceria com a consultoria Deloitte e divulgada no Ciab.

O estudo apontou que as transações bancárias feitas por pessoas físicas pelos canais digitais – Internet e Mobile banking – foram responsáveis por nada menos que 74% do total de operações analisadas em abril, um mês após o início da quarentena e das medidas de isolamento social em grande parte do País.

Ainda de acordo com o levantamento, entre janeiro e abril de 2020 o montante de transações feitas por pessoas físicas nos canais digitais cresceu 19%. Somente no Mobile banking, a alta foi de 22%. A pesquisa também revelou que, no mesmo período, as operações bancárias caíram 53% nas agências, ao passo que, nos ATMs, a queda foi de 19%.

Multiplicação de problemas

Em tempos de tamanhas mudanças, Adriano Volpini, head de Corporate Security do Itaú Unibanco, constatou que os problemas se vêm multiplicando a ponto de afetar o funcionamento normal das organizações de todas as verticais econômicas. Na medida em que hoje as empresas precisam estar conectadas, a proteção dos dados se coloca como uma necessidade crucial para todas.

“O fluxo de dados e informações é muito rápido. Pensando como uma empresa, o primeiro grande desafio é ter clareza, identificar com precisão quais são as informações, como elas são disponibilizadas e gerenciadas”, declarou.

O palestrante destacou, em especial, as questões de segurança trazidas à cena pelo uso das APIs (Interfaces de Programação de Aplicações, em português), responsáveis por boa tarde das conexões realizadas hoje no universo da tecnologia e pedra de toque na implantação do Open Banking.

“Vimos ocorrerem problemas de segurança significativos pela má construção e mau gerenciamento de uma API”, atesta Volpini. Cabe então, preconiza ele, “entender onde estão os dados, como se lida com eles e como eles são disponibilizados, seja dentro da própria empresa ou em conexão com um mundo cada vez mais interligado, onde os próprios produtos ou serviços são interconectados. Esta questão é extremamente relevante”.

Além da preocupação com a conexão e com o tratamento do dado interno, prosseguiu o executivo do Itaú, é imprescindível entender que a exposição do dado externo também precisa ser protegida. Para tanto, usa-se desde a criptografia de determinadas informações até assinaturas e credenciais randômicas para garantir que as conexões estão bem-feitas e protegidas.

“Essa é uma estratégia chave para garantir que um dado transitando em nosso ambiente, ou exposto num serviço disponibilizado para o cliente através de um terceiro, esteja devidamente protegido”, enfatizou ele.

Atendimento ágil e proteção nas transações

Por sua vez, Ednaldo Oliveira, gerente nacional de Segurança Tecnológica da Caixa, notou que os bancos hoje têm de preencher um requisito básico de negócios: atender com agilidade o correntista e ao mesmo tempo garantir total segurança no seu relacionamento com as instituições.

“De um lado, temos de olhar a conveniência do cliente. Temos de criar jornadas digitais com o menor nível possível de atritos e o menor tempo de resposta possível. De outro, necessitamos  garantir os requisitos de segurança e a identidade do cliente de modo a protegê-lo”, situou ele.

A Caixa, em particular, passou por uma prova de fogo na pandemia, ao fazer mais de 60 milhões de pagamentos do auxílio emergencial do governo para pessoas que não eram bancarizadas, que não tinham nenhum relacionamento com o banco, criando para elas uma conta digital.

“Esse fato nos alertou para a necessidade de aculturar o público. Dentro do banco, estamos bem protegidos porque a segurança é um trabalho continuado. Mas, quando disponibilizamos serviços para os clientes, percebemos que eles muitas vezes, por conta da engenharia social, têm suas credenciais extraviadas”, relembrou Oliveira.

Os fraudadores não hesitam em tirar proveito do alastramento da covid-19. Com isso, a Caixa teve de derrubar mais de 60 aplicativos falsos, eliminar e-mails com informações inverídicas e colocar fora do ar sites que utilizavam a marca do banco.

A verdade, relatou o executivo, é que, no pagamento do auxílio emergencial, ninguém estava preparado, em razão da pandemia e da prática do home office: “Tivemos que tomar todas as providências. Obviamente estamos monitorando o tempo todo, estamos acompanhando este novo cenário, este novo normal”.

Quando se fala em cibersecurity, repisa o gerente nacional, é preciso expandir a fronteira de segurança: “As organizações se preparam muito bem internamente. Mas temos que aculturar, estarmos próximos dos nossos usuários, para vencermos este desafio”.

Garantia de disponibilidade

Por sua vez, ao falar na mesa-redonda, Fabrizio Pinna, superintendente-executivo do Bradesco, enumerou as três partes mais importantes que, a seu ver, compõem as estratégias de contenção e monitoração.

A primeira, citou ele, é identificar o que está sendo feito. Quanto mais informações houver e mais rapidamente se conseguir processá-las, tanto melhor, sendo mandatória aqui a capacidade de separar o joio do trigo.

A segundo parte consiste em se saber exatamente o que está acontecendo. Para tanto, são empregados recursos como os de Inteligência Artificial e de Computação Cognitiva no apoio à tomada de decisões.

A terceira diz respeito à atuação concreta, identificando-se o que realmente é preciso fazer: interromper uma conexão, tirar um serviço do ar ou desviar um tráfego, entre outras medidas possíveis.

“Tudo isso tem que estar assentado em duas premissas: considerar o lado da segurança e manter o sistema disponível em qualquer situação. Não se pode fechar tudo para evitar ataques, sob pena de não se prestar o atendimento ao cliente”, afirmou Pinna.

Para a consecução destas metas, é indispensável, complementa ele, mobilizar todo um ferramental especializado, com capacitações para tratar grandes volumes e efetuar a coleta de informações, além de muita agilidade decisória, ancorada em recursos de IA e cognição.

As instituições bancárias, entre outras demandas, devem estar aptas a acomodar picos transacionais inesperados, em uma postura de preditividade. O Bradesco, por exemplo, conforme relata Pinna, quebrou seu recorde de transações em maio último, fato que costumeiramente ocorre no Natal.

Ednaldo Oliveira, gerente nacional de Segurança Tecnológica da Caixa

- Publicidade -

Últimas Notícias

Banrisul começa a operar linhas de crédito do Pronampe

Recursos são destinados a microempreendedores individuais e a micro e pequenas empresas O Banrisul, a partir desta segunda-feira, dia 13, torna disponível aos seus clientes...

Allianz Seguros adquire operações de Automóvel e Ramos Elementares da SulAmérica

Eduard Folch, presidente da Allianz Brasil Transação foi concluída por R$ 3,2 bilhões. Com ela, a subsidiária brasileira sobe no ranking do mercado e passa...

Bradesco e OLX assinam parceria para financiamento de imóveis 100% digital

Sistemas dos dois parceiros foram integrados via APIs, propiciando maior segurança de dados e facilidade no envio de documentos, tornando mais ágil a contratação...

Programa do CPQD busca novos parceiros entre as startups

O Match Connect CPQD, série de encontros virtuais, será realizada nos dias 22 e 23 de julho As parcerias com startups são uma das estratégias...

Lello renegocia R$ 12 milhões de aluguéis na pandemia

Empresa implantou central de negociações para auxiliar proprietários e inquilinos, e criou diversas soluções para viabilizar os negócios  durante a crise A Lello bateu a marca de...

TIM e C6 Bank anunciam nova oferta conjunta

Clientes TIM Controle que abrirem gratuitamente uma conta no banco digital     podem ganhar bônus de dados, cartão de crédito sem anuidade e taxas diferenciadas...

Estudo do BC mostra expansão do cooperativismo de crédito

O setor conta com mais de 10 milhões de associados na carteira, dos quais a maioria é de pessoas físicas O cooperativismo de crédito ganhou...

Colab pretende ampliar operação após aporte de três fundos

Os planos da startup são de expandir a carteira de serviços e o número de colaboradores O Colab pretende ampliar o escopo de negócios com...
- Publicidade -