Por Paulo Cunha (*) 

Nos últimos anos, temos testemunhado diversas transformações no setor financeiro devido à crescente digitalização da área. Se por um lado, a implementação da tecnologia trouxe uma série de inovações que permitem o acesso simples, imediato e personalizado, como a possibilidade de realizarmos transações financeiras a qualquer momento apenas com um smartphone, por outro os riscos de segurança aumentaram significativamente.

Os dados financeiros e os próprios ativos dos clientes das instituições bancárias são um alvo para os criminosos e, hoje em dia, com o avanço da tecnologia, os ciberataques são cada vez mais sofisticados. Nestas situações, estes crimes afetam não só o cliente, que vê os seus dados e património roubados, como também influenciam os próprios bancos, uma vez que podem enfrentar perdas a nível da infraestrutura, dados, finanças e reputação.

Os perigos associados à cibersegurança são vastos e complexos. Entre os problemas mais comuns nestas circunstâncias estão os ataques de phishing, que têm como objetivo enganar os utilizadores para que estes revelem informações confidenciais; os malwares como o Trojan (em português conhecido por Cavalo de Tróia) que explora as vulnerabilidades nos sistemas, de modo a conseguir invadir os computadores sem a autorização dos proprietários; ou como os ransomwares, onde dados importantes são “sequestrados” e apenas são devolvidos mediante o pagamento de um resgate; e, por último, a falsificação, em que os criminosos criam sites idênticos aos das instituições bancárias, passando, assim, a conseguir aceder às informações de login dos utilizadores.

Para enfrentar estes desafios cada vez mais complexos, as instituições devem adotar uma abordagem multifacetada através da implementação de firewalls avançados – que ajudam na monitorização e controlo de tráfego de rede – e de sistemas de deteção e prevenção de intrusões, que atuam na deteção e bloqueio de atividades suspeitas em tempo real. Mas não só! Atendendo aos avanços tecnológicos dos últimos anos, também soluções de segurança baseadas em inteligência artificial (IA) devem ser tidas em conta. O recurso a IA permite a análise de grandes volumes de dados e a identificação de padrões de comportamento anómalos, tornando a resposta a possíveis ameaças mais rápida e eficiente. A computação em nuvem também desempenha um papel crucial, oferecendo escalabilidade e flexibilidade, além de permitir a centralização das operações e a implementação de medidas de segurança robustas.

Mas para além das infraestruturas, também não nos podemos esquecer da proteção das aplicações! A utilização de tecnologias como a criptografia de dados, autenticação multifator e a gestão de identidades e acessos é fundamental.

Neste momento, acredito que possa estar a questionar-se: mas o que é tudo isto? Vamos por partes: a criptografia garante que os dados sejam protegidos tanto em trânsito quanto em repouso, tornando-os inacessíveis a invasores. Já a autenticação multifatorial adiciona uma camada extra de segurança, exigindo múltiplas formas de verificação antes de conceder acesso a sistemas críticos. A gestão de identidades e acessos, por sua vez, assegura que apenas utilizadores autorizados possam aceder a recursos sensíveis, reduzindo o risco de violações de segurança. Nestes casos, também a IA também pode ser utilizada para a monitorização contínua do comportamento dos utilizadores, detetando atividades suspeitas e respondendo rapidamente a possíveis ameaças. Adicionalmente, a implementação de políticas rigorosas de atualização e patching é vital para corrigir vulnerabilidades conhecidas e manter os sistemas operacionais protegidos contra ameaças emergentes.

A par destas duas vertentes alvo de segurança (infraestrutura e aplicações), é fundamental fazer uma boa gestão de ameaças, o que engloba a formação dos colaborares para fazerem a avaliação dos riscos e a prevenção dos danos causados pelos mesmos. Por fim, é necessário proteger os sistemas críticos. Nesse sentido, as ligações de rede de longa distância ajudam a evitar ataques a sistemas de grande dimensão. Além disso, é importante manter os rígidos padrões de segurança definidos pela indústria para os utilizadores seguirem quando tomam medidas de cibersegurança que protegem os seus dispositivos.

Em suma, a cibersegurança no setor financeiro, mais especificamente nas instituições bancárias, é uma questão vital para garantir a sobrevivência neste mundo financeiro que está cada vez mais moderno e tecnológico. As instituições que priorizam e investem de maneira significativa na proteção de dados, além de cumprirem com as suas obrigações legais, estão também a construir uma base sólida para relacionamentos duradouros e de confiança com os seus clientes.

(*) membro da Management Team da ITSector