O sistema financeiro brasileiro é referência em inovação, com o Pix como exemplo de eficiência. No entanto, essa digitalização aumenta a exposição a riscos cibernéticos, exigindo soluções rápidas e colaborativas de bancos e reguladores. Felipe Negri, CEO do Pinbank, discute as vulnerabilidades e possíveis soluções para o setor.
Vulnerabilidades Estruturais no Sistema Financeiro
As maiores entidades do setor já demonstram essa preocupação. A Febraban (Federação Brasileira de Bancos) divulgou que o BC (Banco Central) relatou uma possível “movimentação atípica” relacionada à criptomoeda Tether. O alerta ressalta a necessidade de ações dos bancos filiados para evitar uma potencial investida criminosa ligada ao SPB (Sistema de Pagamentos Brasileiro).
Esses desafios são enfrentados mundialmente, e o Brasil possui fragilidades estruturais que abrem brechas para cibercriminosos sofisticados.
O Papel do Banco Central e a Necessidade de Agilidade
O BC é um alicerce da digitalização do sistema financeiro nacional, reforçando a cibersegurança no país, especialmente em termos de regulação. No entanto, a exposição e a não fre sobre todos os passos desse processo por meio da documentação detalhada dos sistemas possui um efeito duplo: o de promover a transparência e, ao mesmo tempo, abrir muitas informações para agentes mal-intencionados, fazendo com que os documentos sirvam quase como um manual.
Além disso, a lentidão nas atualizações dos frameworks é outro ponto de atenção. Hoje, as mudanças tecnológicas acontecem praticamente a cada segundo, o que demanda esforços rápidos para acompanhá-las e transformar as soluções vigentes. Por essa razão, também seria fundamental para o BC contar com as ideias e a colaboração de outras instituições financeiras para reforçar suas defesas.
A Importância da Revisão Contínua dos Sistemas de Proteção
As empresas também não podem negligenciar a cibersegurança. Muitas ainda não adotam ciclos ágeis de revisão dos sistemas de proteção, permanecendo com vulnerabilidades significativas por mais tempo do que deveriam. Rever e ampliar as camadas de segurança cibernética de forma frequente nos dias atuais é o que pode evitar golpes e fraudes no futuro.
Capital Humano: A Base da Cibersegurança
Quando falamos de cibersegurança, outro ponto crítico é a confiança. E isso depende dos maiores ativos que o mercado financeiro — e qualquer outro — possui: as pessoas. Profissionais que estão inseridos em uma cultura de governança e integridade precisam ser incorruptíveis e capacitados a evitar quebras nas defesas cibernéticas do país.
Alguns casos recentes demonstram que esse é um aspecto a ser colocado na lista de prioridades dessa discussão. Um dos exemplos mais concretos é o ataque reportado pela C&M Software ao BC, que é considerado o maior do sistema financeiro brasileiro e causou um prejuízo milionário. Nesta situação, um funcionário da empresa chegou a ser preso por suspeita de vazar dados para hackers, impactando várias instituições financeiras.
Vale lembrar que, em um ecossistema tão interconectado quanto o nosso, falhas como essas podem comprometer toda a cadeia do setor. Não estamos falando apenas de perdas pontuais, mas de riscos que podem gerar um efeito dominó, impactando desde pequenos negócios até grandes instituições. Basta um ataque bem-sucedido a um agente relevante para que a confiança de milhões de pessoas seja colocada em xeque.
Inovação e Segurança: Tecnologias Disruptivas
Apesar dos sinais de alerta, já é possível ver algumas empresas se movimentando para reduzir riscos e garantir a continuidade dos negócios em um ambiente cada vez mais complexo. Isso vem acontecendo, principalmente, com a incorporação de algumas tecnologias disruptivas, como:
- ZTA (Zero Trust Architecture): com autenticação contínua e microsegmentação, elimina a dependência de perímetros fixos;
- XDR (Extended Detection and Respons): ao integrar dados de endpoints, redes, servidores, e-mails e nuvem, reduz a complexidade operacional e garante visibilidade unificada contra ataques sofisticados;
- Identidade descentralizada (Blockchain + SSI): permite autenticação sem senhas, reduzindo fraudes e eliminando pontos únicos de falha;
- Deception technology: cria armadilhas digitais com inteligência artificial para enganar atacantes, dificultando a ação criminosa;
- UEBA (User and Entity Behavior Analytics): analisa padrões de usuários e dispositivos, identificando desvios que regras fixas não capturam;
- Confidential computing: utiliza enclaves de hardware para proteger dados em uso, complementando a segurança de informações em trânsito e em repouso;
- CSMA (Cybersecurity Mesh Architecture): modelo arquitetural que conecta e integra diferentes ferramentas de segurança em ambientes híbridos e multi-nuvem via APIs e identidade central, garantindo maior coesão na defesa corporativa.
Vale frisar: nenhuma das vantagens dessas inovações significa que temos que agir por impulso. Não existe uma fórmula pronta para lidar com a situação, ou um modelo “one size fits all”, como as regras normativas que os manuais de hoje impõem. No entanto, a reflexão crítica é absolutamente necessária. Precisamos melhorar para atuar de forma mais responsável, colaborativa e dinâmica diante das ameaças cibernéticas ao sistema financeiro brasileiro.
Não podemos esperar o próximo grande ataque para mudar. Devemos nos antecipar e começar a nos movimentar hoje.
Felipe Negri é CEO do Pinbank.
