Com a contínua evolução na digitalização do setor bancário a base de confiança dos consumidores enfrenta desafios que decorrem de ameaças cibernéticas, violações de dados e esquemas de phishing. Empresas como a Check Point Software Technologies, trabalham em soluções de cibersegurança necessárias para defender o setor contra os ataques cada vez mais sofisticados.
Os bancos em Portugal foram alvo de uma média de 2.684 ciberataques por semana, nos últimos 6 meses, indica o Threat Intelligence Report da Check Point. O setor bancário é o quarto mais atacado, atrás da Educação/Investigação, Saúde e Transportes. Incidentes de grande visibilidade, como o ciberataque de dezembro de 2023 ao Banco Central do Lesoto, que perturbou o sistema nacional de pagamentos, impedindo as transações dos bancos nacionais, realçam as consequências devastadoras de uma cibersegurança inadequada.
Dados do Fundo Monetário Internacional (FMI) e da Advisen sobre perdas cibernéticas, nos últimos 20 anos, o setor financeiro perdeu 12 mil milhões de dólares devido a mais de 20.000 casos de ciberataques. O setor financeiro é frequentemente alvo de cibercriminosos que procuram roubar dinheiro ou perturbar a atividade económica, especialmente devido às grandes quantidades de transações monetárias e de dados sensíveis que cada banco processa diariamente.
Como refere a empresa Check Point o exemplo do Banco Central do Lesoto evidencia a importância da cibersegurança para o setor bancário como um todo. Estruturas robustas de cibersegurança funcionam como guardiães invisíveis da confiança, garantindo que as instituições financeiras possam cumprir as suas promessas aos clientes na era digital.
A interação entre confiança e tecnologia
A confiança e a tecnologia são inseparáveis no atual ecossistema bancário. Embora a tecnologia permita a comodidade através do e-banking e das aplicações móveis, também abre caminhos para ciberataques sofisticados, como esquemas de phishing e ransomware.
O colapso desta confiança – causado por violações cibernéticas – leva a perdas tangíveis, incluindo:
- Perdas financeiras: Roubo direto de fundos ou recursos necessários para a recuperação do sistema.
- Perturbação de serviços bancários críticos: Os atrasos nos pagamentos electrónicos e no acesso às contas afetam o dia-a-dia dos clientes, o que também pode causar repercussões noutras instituições.
- Erosão da marca: A insatisfação dos clientes e a cobertura mediática prejudicam a reputação a longo prazo.
Estas ameaças à estabilidade financeira e económica, devidas à erosão da confiança nos sistemas financeiros, poderão ter outras consequências generalizadas que poderão chegar ao ponto de perturbar as operações financeiras mundiais, impedindo o fluxo de crédito entre instituições financeiras.
A manutenção da confiança dos clientes depende agora da capacidade do banco para salvaguardar informações sensíveis e garantir transações seguras e sem descontinuidades.
A luta contra os ciberataques no sector bancário
Os governos de todo o mundo estabeleceram regulamentos para reforçar o quadro de cibersegurança no setor bancário, que se acelerou nos últimos tempos, tendo em conta que o setor financeiro é frequentemente considerado uma “infraestrutura crítica” para cada país.
Por exemplo, nos Estados Unidos, onde se registaram alguns dos maiores ciberataques bancários nos últimos anos, o Federal Financial Institutions Examination Council (FFIEC) disponibiliza uma ferramenta de avaliação da cibersegurança para ajudar as instituições a identificar os riscos e a avaliar a preparação para a cibersegurança. Além disso, a Lei Gramm-Leach-Bliley obriga as instituições financeiras que oferecem aos consumidores produtos ou serviços financeiros – como empréstimos, aconselhamento financeiro ou sobre investimentos ou seguros – a explicar aos clientes as suas práticas de partilha de informações e a salvaguardar dados sensíveis, como as informações dos consumidores.
Na Europa, o todo-poderoso Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia (UE) impõe leis rigorosas de proteção de dados e privacidade, exigindo que os bancos implementem medidas robustas de cibersegurança para proteger os dados dos clientes.
Na região APAC, a Autoridade Monetária de Singapura emitiu as Diretrizes de Gestão do Risco Tecnológico, que estabelecem princípios de gestão do risco e melhores práticas para orientar as instituições financeiras a estabelecer uma governação sólida e robusta do risco tecnológico, para ajudar os bancos a gerir eficazmente os riscos tecnológicos e cibernéticos.
Na Austrália, a Autoridade Australiana de Regulação Prudencial introduziu a Norma Prudencial CPS 234, que tem por objetivo reduzir o risco cibernético e melhorar a segurança cibernética, exigindo que as entidades reguladas pela Autoridade Australiana de Regulação Prudencial mantenham uma capacidade de segurança da informação proporcional às suas vulnerabilidades e ameaças à segurança da informação e utilizem práticas de gestão do risco dos fornecedores para reduzir a probabilidade e o impacto dos incidentes.
Os melhores meios de prevenção de ciberataques
- Implementar uma arquitetura de confiança zero: Assumir que todos os dispositivos e utilizadores não são confiáveis por defeito.
- Aproveitar a deteção de ameaças baseada em IA: A IA pode identificar e neutralizar anomalias em tempo real.
- Encriptar dados sensíveis: Proteja os dados quando está movimento ou em repouso.
- Auditorias de segurança regulares: As verificações frequentes ajudam a identificar e mitigar vulnerabilidades.
- Proteja as integrações de terceiros: Verificar os fornecedores e monitorizar as vulnerabilidades da cadeia de fornecimento.
- Educação do cliente: Educar os clientes sobre as melhores práticas em matéria de cibersegurança – desde políticas de palavras-passe fortes até à promoção de MFA e à formação de clientes para identificar tentativas de phishing – ajudará muito a evitar tais ataques. Um cliente informado tem menos probabilidades de ser vítima de fraude, reduzindo os riscos individuais e institucionais.
“Na era digital, a confiança no sector bancário assenta não só na qualidade do serviço, mas também na capacidade da instituição para proteger os seus sistemas e dados. A segurança cibernética serve como espinha dorsal da confiança do cliente, garantindo a estabilidade financeira e a resiliência operacional. Devemos reconhecer que a confiança que os clientes depositam nos bancos é salvaguardada pelos silenciosos, mas poderosos, guardiões da cibersegurança que defendem um maior investimento nas mais recentes ofertas de cibersegurança e esforços robustos na defesa deste setor crítico”, afirmou Rui Duro, Country Manager da Check Point Software Technologies em Portugal.
