O sistema financeiro brasileiro é uma referência global em inovação. O próprio Pix é um dos maiores exemplos de eficiência e inclusão que a tecnologia é capaz de proporcionar ao setor. Por outro lado, quanto mais digital e integrado esse ecossistema se torna, mais exposto a riscos cibernéticos ele fica. Por isso, precisamos pensar e repensar constantemente sobre como solucionar as vulnerabilidades da cibersegurança do segmento.

As maiores entidades do setor no país já demonstram essa preocupação. A Febraban (Federação Brasileira de Bancos), por exemplo, divulgou, em agosto, que o BC (Banco Central) relatou uma possível “movimentação atípica” relacionada à criptomoeda Tether. O alerta ressalta à necessidade de ações dos bancos filiados da federação para evitar uma potencial investida criminosa ligada ao SPB (Sistema de Pagamentos Brasileiro).

Vale destacar que esse tipo de desafio é enfrentado por todo o mundo atualmente, então é natural que tenhamos muitos passos a percorrer nesse quesito — nem por isso eles deixam de ser urgentes. Tratando-se especificamente do Brasil, nossos modelos de proteção possuem algumas fragilidades estruturais que já podem ser identificadas e estão abrindo brechas para cibercriminosos cada vez mais sofisticados. 

Vamos partir da base dessa pirâmide: o BC. A instituição financeira é um alicerce da digitalização do sistema financeiro nacional, que realiza um trabalho extremamente importante em reforçar a cibersegurança no país, especialmente em termos de regulação. No entanto, a exposição e a não fre sobre todos os passos desse processo por meio da documentação detalhada dos sistemas possui um efeito duplo: o de promover a transparência e, ao mesmo tempo, abrir muitas informações para agentes mal-intencionados, fazendo com que os documentos sirvam quase como um manual.

Além disso, a lentidão nas atualizações dos frameworks é outro ponto de atenção. Hoje, as mudanças tecnológicas acontecem praticamente a cada segundo, o que demanda esforços rápidos para acompanhá-las e transformar as soluções vigentes. Por essa razão, também seria fundamental para o BC contar com as ideias e a colaboração de outras instituições financeiras para reforçar suas defesas.

E por falar nelas, as empresas também não podem deixar esse assunto para depois. Muitas ainda não adotam ciclos ágeis de revisão dos sistemas de proteção, permanecendo com vulnerabilidades significativas por mais tempo do que deveriam. Rever e ampliar as camadas de segurança cibernética de forma frequente nos dias atuais é o que pode evitar golpes e fraudes no futuro.

Capital humano
Quando falamos de cibersegurança, outro ponto crítico é a confiança. E isso depende dos maiores ativos que o mercado financeiro — e qualquer outro — possui: as pessoas. Profissionais que estão inseridos em uma cultura de governança e integridade precisam ser incorruptíveis e capacitados a evitar quebras nas defesas cibernéticas do país.

Alguns casos recentes demonstram que esse é um aspecto a ser colocado na lista de prioridades dessa discussão. Um dos exemplos mais concretos é o ataque reportado pela C&M Software ao BC, que é considerado o maior do sistema financeiro brasileiro e causou um prejuízo milionário. Nesta situação, um funcionário da empresa chegou a ser preso por suspeita de vazar dados para hackers, impactando várias instituições financeiras.

Vale lembrar que, em um ecossistema tão interconectado quanto o nosso, falhas como essas podem comprometer toda a cadeia do setor. Não estamos falando apenas de perdas pontuais, mas de riscos que podem gerar um efeito dominó, impactando desde pequenos negócios até grandes instituições. Basta um ataque bem-sucedido a um agente relevante para que a confiança de milhões de pessoas seja colocada em xeque.

Inovação e segurança
Apesar dos sinais de alerta, já é possível ver algumas empresas se movimentando para reduzir riscos e garantir a continuidade dos negócios em um ambiente cada vez mais complexo. Isso vem acontecendo, principalmente, com a incorporação de algumas tecnologias disruptivas, como:

• ZTA (Zero Trust Architecture): com autenticação contínua e microsegmentação, elimina a dependência de perímetros fixos;
• XDR (Extended Detection and Respons): ao integrar dados de endpoints, redes, servidores, e-mails e nuvem, reduz a complexidade operacional e garante visibilidade unificada contra ataques sofisticados;
• Identidade descentralizada (Blockchain + SSI): permite autenticação sem senhas, reduzindo fraudes e eliminando pontos únicos de falha;
• Deception technology: cria armadilhas digitais com inteligência artificial para enganar atacantes, dificultando a ação criminosa;
• UEBA (User and Entity Behavior Analytics): analisa padrões de usuários e dispositivos, identificando desvios que regras fixas não capturam;
• Confidential computing: utiliza enclaves de hardware para proteger dados em uso, complementando a segurança de informações em trânsito e em repouso;
• CSMA (Cybersecurity Mesh Architecture): modelo arquitetural que conecta e integra diferentes ferramentas de segurança em ambientes híbridos e multi-nuvem via APIs e identidade central, garantindo maior coesão na defesa corporativa.

Vale frisar: nenhuma das vantagens dessas inovações significa que temos que agir por impulso. Não existe uma fórmula pronta para lidar com a situação, ou um modelo “one size fits all”, como as regras normativas que os manuais de hoje impõem. No entanto, a reflexão crítica é absolutamente necessária. Precisamos melhorar para atuar de forma mais responsável, colaborativa e dinâmica diante das ameaças cibernéticas ao sistema financeiro brasileiro. 

Não podemos esperar o próximo grande ataque para mudar. Devemos nos antecipar e começar a nos movimentar hoje.

*Engenheiro graduado pelo Instituto Mauá de Tecnologia e com atuação no segmento por mais de 8 anos, Felipe migrou para o setor de inovação e finanças ao assumir a gerência de inovação na B2W Digital, onde ao longo de quase 5 anos foi responsável pelo planejamento de investimentos, estudos de viabilidade e análise de redução de custo.

No Pinbank, o especialista em estratégia de dados pela Universidade da Califórnia assumiu como CEO, em 2022, com foco em inovação e abertura de novos mercados, inserindo a instituição financeira no circuito do pix e adquirentes diretos, cartões de crédito e contas digitais.