Tecnologia e Dados

Falhas na segurança cibernética expõem despreparo do sistema financeiro global contra ameaças

Diante da heterogeneidade do setor quanto à cibersegurança, por conta da grande variação dos níveis de proteção entre os bancos, a vulnerabilidade aumenta ante um cenário tecnológico de rápida mudança.

Data

21 de dez de 2023

Autor

Equipe Propague

Produto

Notícias

Com a digitalização, os ataques cibernéticos passaram a representar um grande risco para as instituições, individualmente, e para o sistema financeiro em geral. A disseminação dessas ações ameaça seriamente a estabilidade financeira, principalmente devido à quebra de confiança nos mercados e na economia, o que coloca a segurança cibernética no foco da discussão sobre o futuro do setor.

Especialistas em todo o mundo vêm alertando para as consequências desse quadro, como riscos de liquidez, que poderiam incentivar uma corrida aos bancos, e a fuga de capitais, o que resultaria em perdas e flutuações significativas de preços.

Julian Jacobs, economista sênior do OMFIF, aponta que, além desses riscos, existem ameaças adicionais ainda pouco discutidas que fazem refletir sobre a importância da segurança cibernética para a perpetuação do sistema financeiro.

Em artigo publicado no OMFIF, ele expõe que a concentração do mercado financeiro e o despreparo para lidar com o cibercrime são os perigos principais.

Muitos mercados emergentes, por sua vez, estão digitalizando os seus setores financeiros sem a devida proteção contra ataques cibernéticos. Nesse sentido, se os mercados desenvolvidos forem capazes de proteger melhor os seus sistemas financeiros contra esses ataques, isso poderá estimular um movimento em direção às suas respectivas moedas, desfavorecendo os mercados mais vulneráveis.

Esse contexto é agravado ainda pelo cenário tecnológico de rápida mudança, com o desenvolvimento de malwares e outros instrumentos de hacking habilitados para inteligência artificial (IA), capazes de impedir que os bancos se antecipem apropriadamente aos métodos que os cibercriminosos venham a utilizar.

Setor ainda é bastante heterogêneo quanto à cibersegurança

De acordo com Jacobs, considerando o comportamento de cada banco individualmente, o padrão internacional observado se repete, pois existe uma heterogeneidade considerável em todo o sistema financeiro. Ou seja, grandes bancos tendem a ter sistemas de segurança cibernética altamente avançados, enquanto os menores possuem proteções mais básicas e menos resilientes.

Assim, aqueles que não investem adequadamente em segurança cibernética poderão ver a sua demanda recuar em detrimento daqueles com melhores recursos protetivos.

Nesse quadro, as regulamentações de cibersegurança nos mercados financeiros globais e nacionais permanecem subdesenvolvidas. Mais da metade dos bancos centrais não possui uma estratégia de segurança cibernética nacional para o setor financeiro e pouco menos da metade não possui regulamentações sobre o cibercrime.

Além disso, a harmonização regulamentar entre países continua incipiente. No entanto, algumas instituições globais – como o Conselho de Estabilidade Financeira (FSB na sigla em inglês), o Comitê de Pagamentos e Infraestruturas de Mercado e o Comitê de Supervisão Bancária da Basileia, os dois ligados ao Banco de Compensações Internacionais (BIS) – começaram a reforçar a coordenação e a promover a convergência na regulamentação.

O que pode ser feito para aumentar a segurança cibernética?

Para Jacobs, a mitigação do risco de crime cibernético pode envolver diversas soluções, como criptografia, autenticação multifatorial, módulos de segurança de hardware, colaboração com consultores, exportações de segurança cibernética e o uso da nuvem.

Ademais, a segurança cibernética deve prioritariamente fazer parte de forma explícita das avaliações de risco para a estabilidade financeira, a fim de quantificar o impacto potencial de um grande ataque.

Nesse quesito, é provável que a inclusão de dados mais qualificados e técnicas de modelação ajudem, uma vez que permitem que as instituições compreendam os custos das ameaças de maneira mais eficaz e determinem a melhor forma de responder.

Da mesma forma, há necessidade de maior convergência regulamentar para criar cooperação internacional e reforçar o sistema financeiro face aos ataques crescentes. A partilha de informações entre países, bem como entre os setores público e privado, pode ajudar a proteger as instituições contra os ataques cibernéticos.

Esses esforços globais, como identificar e desmantelar a ação dos cibercriminosos, poderão tornar o crime cibernético mais arriscado e mais caro de ser posto em prática.

Além disso, a IA deve ser aproveitada, uma vez que os cibercriminosos também estão usando essa tecnologia para reforçar a eficácia dos seus ataques. Assim, à medida que a IA se torna mais robusta, as instituições financeiras podem usar a segurança cibernética baseada em IA como forma de combater ameaças geradas a partir de sistemas mais fracos.

Finalmente, as iniciativas apoiadas em blockchain poderiam, teoricamente, ajudar a proteger as instituições financeiras do crime cibernético. A tecnologia de contabilidade distribuída, explica Jacobs, oferece proteções significativas que outros sistemas de pagamento não oferecem.

Veja também:

Cibersegurança: como as maiores economias avançam na proteção de dados

Cibersegurança se consolida e fará parte do futuro da economia digital

Internet das coisas eleva preocupação com segurança cibernética

Regras de segurança cibernética financeira crescem na Europa

Tecnologia financeira mira segurança à medida que ameaças cibernéticas crescem

Fraudes aumentam globalmente, reforçando a importância da segurança digital