A Embratel promoveu uma competição de segurança cibernética entre hackers éticos das principais instituições financeiras do país. A disputa ocorreu durante o Febraban Tech 2024 e foi realizada por meio de um jogo chamado “Capture the Flag” (CTF), no qual os participantes encontram e capturam “bandeiras” escondidas em sistemas vulneráveis.
De acordo com Jeferson Ribeiro, Gerente de Desenvolvimento de Serviços de Segurança da Embratel, a empresa criou uma parceria com a Febraban para disponibilizar em seu estande, durante o evento, uma competição voltada para o sistema financeiro. O trabalho foi desenvolvido de forma harmoniosa para abordar a temática de segurança cibernética por meio de simulações e desafios. O executivo lembrou que, em um processo que antecedeu o evento, 30 instituições financeiras participaram de uma seleção, das quais apenas oito se classificaram para participar das simulações nos estandes da Embratel (26 de junho), da Accenture (25 de junho) e da Deloitte (27 de junho), cada uma abordando temas diferentes.
No estande da Embratel, os representantes dos bancos foram desafiados a resolver problemas de segurança da informação, como decifrar códigos, encontrar falhas em sistemas e proteger informações, por meio de análise forense. O desafio oferecia aos participantes a possibilidade de tomar decisões em relação a um incidente cibernético no setor financeiro, baseando-se em pistas que poderiam levar à resolução correta do incidente.
“Capture the Flag” vai além do ranking
A cada solução correta, o participante ganhava pontos, mas esses pontos diminuíam a cada tentativa incorreta de solucionar um desafio. Ao final da competição, aquele que acumulasse mais pontos se consagrava o vencedor.
Com 1940 pontos, a XP Investimentos foi a campeã do CTF, seguida pelo Itaú, com 1840 pontos, e pelo Banco do Brasil, com 847 pontos acumulados.
Independentemente da posição no ranking, Ribeiro avaliou que estar ali já é um ótimo indicativo, uma vez que tal exposição pode impactar a imagem da instituição em um evento da importância do Febraban Tech, além de ser uma oportunidade para demonstrar as capacidades de resposta a incidentes em uma arquitetura cada vez mais digital. Simular situações de possíveis ataques também é importante para melhorar a capacidade de resposta a incidentes e fortalecer a defesa contra-ataques cibernéticos. “Todos os que participaram do desafio são vencedores. Aceitar o desafio demonstra a capacidade de responder aos atuais riscos cibernéticos do sistema financeiro”, confirmou Ribeiro.
Maturidade em segurança cibernética
O CTF proporcionou à Embratel uma oportunidade de demonstrar ao mercado financeiro a sua capacidade de resposta via Cyber Defense, mostrando que a empresa está pronta para construir a jornada de segurança cibernética nas instituições financeiras. Mas, além desse mercado, Ribeiro aponta que esse tipo de solução pode ser aplicada em quaisquer segmentos e mercados, viabilizando o aprimoramento das equipes e a melhoria nas respostas aos incidentes.
“É possível implantar esse tipo de solução em qualquer tipo de empresa, com aderência em qualquer setor que precise de mais maturidade em segurança cibernética”, conclui.