Um debate com cinco especialistas de diferentes instituições financeiras aponta que as inovações tecnológicas podem avançar sem comprometer a segurança cibernética dos bancos. O tema foi foco do painel As inovações tecnológicas e a ciber-resiliência a serviço da sociedade, durante a Febraban Tech, coordenado por Carolina Sansão, diretora-adjunta de Inovação, Tecnologia e Segurança Cibernética da Febraban.
Para Júlio Gomes, vice-presidente para Serviços Financeiros da Microsoft Brasil, a segurança deve ser incorporada em todas as fases de desenvolvimento de inovações para o usuário final, conceito que o mercado chama de security by design. Gomes avalia que o conceito trouxe disciplina para o setor bancário, mas alerta que, para se ter segurança, é necessário estabelecer uma estratégia.
“Para saber quais são os pontos vulneráveis, quanto risco se quer correr, onde se está na jornada, nós precisamos de visibilidade”, resume o executivo. “Quem oferecer mais nível de segurança estará melhor posicionado”, completa.
Richard Flávio Silva, CISO – diretor de Segurança da Informação – do Santander, lembra que vários recursos de segurança hoje são commodities, caso da biometria facial, considerada uma espécie de novo normal, comprovando que as instituições bancárias podem usar muitos recursos. Para ele, as inovações ajudam a ter o máximo de segurança na ponta, ou seja, no cliente final, e indicam que os bancos assumem a responsabilidade de investir nisso.
Treinamento para ter ciber-resiliência
Assim como Gomes, Silva não vê a tecnologia sozinha resolvendo a questão de segurança e esse ponto de vista também é confirmado por Eva Pereira, diretora de Cultura e Conscientização em Segurança na IBLISS Digital Security e vice-líder Brasil na WOMCY.
“A população na ponta do processo é carente de maturidade e os bancos precisam fazer com que essa tecnologia seja levada para a ponta, na linguagem que as pessoas comuns entendam, de forma a reduzir os riscos para elas”, resume.
Além desse contato com o cliente final, Eva destaca quatro fatores que precisam de atenção nos bancos em relação à sua operação. O primeiro deles é trabalhar a cultura interna de segurança como aliada da tecnologia. Para ela, as pessoas precisam ser treinadas, mas também sensibilizadas para a importância da ciber-resiliência.
O segundo fator é uma rotina exaustiva de testes, de forma a comprovar que a tecnologia adotada é adequada e quais seriam as medidas de contenção, caso sejam necessárias. “Não existe segurança 100%, mas é possível entender como vou sobreviver no dia seguinte, para que meu negócio esteja no ar”, explica a executiva ao falar de testes recorrentes.
O cuidado com os fornecedores é o terceiro fator citado por Eva, que destaca a importância de se patrocinar os parceiros-chave e não somente cobrá-los a respeito de mecanismos de segurança. “A maior parte do número de invasões tem se originado de terceiros”, avalia.
O quarto ponto envolve o que a especialista já tinha destacado inicialmente: levar a mensagem até o público final e não só entre os usuários de tecnologia da informação. Segundo Eva, essa iniciativa traduz pensar segurança não só na área cibernética, mas também no âmbito de informação.
Parceria com a PF
Adriano Volpini, diretor de Segurança Corporativa do Itaú-Unibanco resumiu boa parte das discussões do painel ao destacar que não existe nenhum ambiente 100% seguro, embora os bancos, assim como outras instituições possam ter escolhas que possibilitem gerenciar riscos e ter condições de ampliar a segurança.
Silva, do Santander, acrescenta que o ecossistema financeiro precisa manter um grande ativo, que é a sua atribuição de confiança. Para isso, ele lembra que as instituições têm que manter um trabalho constante de revisão de processos de segurança.
Valdemar Latance Neto, delegado de Polícia Federal, fechou o grupo de especialistas, destacando que a atuação dos criminosos exige uma resposta que envolva várias frentes. Ele lembrou que o número de crimes presenciais tem proporcionalmente caído em relação aos cibernéticos e que a pandemia acelerou a digitalização, mas tornou muitas pessoas vulneráveis a golpes.
“O crime demanda apuração e precisamos de estrutura e de pessoas capacitadas para isso”, explicou. “Outro aspecto é a integração entre polícia e outras instituições, como acontece entre a PF e a Febraban no combate a fraudes bancárias”, finalizou.
