Treinamentos do Laboratório de Segurança Cibernética já tiveram 3.900 inscrições de 72 bancos para prevenção e combate a crimes digitais

Criado em 2020, Laboratório promove ações de treinamentos, simulação de ataques cibernéticos, compartilhamento de informações sobre ameaças virtuais e oferece padronização para prestadores de serviços

Inaugurado em setembro de 2020 pela FEBRABAN (Federação Brasileira de Bancos), o Laboratório de Segurança Cibernética já realizou até o fim de janeiro de 2022 um total de 40 treinamentos com 3.900 inscrições, todos gratuitos, dos quais 14 com simulações de ataques por meio de exercícios práticos entre os participantes. Ao todo 72 instituições associadas à FEBRABAN, de um total de 114, já participaram das ações que totalizaram 347 horas. Somente no ano passado foram 36 treinamentos, que somaram 247 horas.

“A criação do laboratório e suas atividades acompanham os esforços dos bancos para que seus clientes realizem no dia a dia transações bancárias com 100% de segurança. Também está em sintonia com o crescimento significativo das operações eletrônicas (internet e celular) nos últimos anos, e que hoje já somam 67% de um total de 103,5 bilhões transações bancárias”, afirma Isaac Sidney, presidente da FEBRABAN. O setor investe R$ 25,7 bilhões em segurança, sendo que 10% desse total em combate a fraudes e golpes cibernéticos.

O Laboratório tem sede em São Paulo e é o primeiro do tipo feito para o Sistema Financeiro Nacional. Seu objetivo é a colaboração e união de forças entre as equipes dos bancos associados em ações de prevenção, identificação e combate ao crime cibernético. Além dos treinamentos, os profissionais envolvidos com o projeto também buscam constantemente soluções inovadoras e o uso tecnologias de ponta para fortalecer os sistemas e equipes de defesa das instituições financeiras.

Além disso, o Laboratório automatizou o envio de eventos relacionados a ameaças cibernéticas, conectando sua infraestrutura com diversos centros de segurança cibernética ao redor do mundo, e enviando informações aos respectivos centros de monitoramento dos bancos. Em 2021, foram enviados mais de 1.600 alertas com informações contextualizadas das ameaças ao setor bancário ao redor do mundo.

Leandro Vilain, diretor executivo de Inovação, Produtos e Serviços Bancários da FEBRABAN, destaca a realização de treinamentos técnicos que trazem situações de ataques atuais, além dos CTF — Capture the Flag — que são competições entre profissionais de cibersegurança, que enfrentam desafios em cenários reais dentro de um ambiente controlado e hiper-realista fazendo uso de tecnologia avançada de simulação. Também há workshops sobre ameaças e defesas cibernéticas, além da elaboração de análises técnicas e de impactos em sistemas financeiros ao redor do mundo.

Mensalmente são distribuídos aos bancos um informe com os destaques do mês, sejam de ataques noticiados, ameaças ou potenciais soluções, além de depoimentos de especialistas do meio cibernético voltados para o setor bancário. O Laboratório também produz um informe técnico, com a análise detalhada de eventos já ocorridos, nos quais são estudados o passo a passo feito por criminosos em seus ataques e as soluções para estas ameaças. O objetivo principal é estudar tecnicamente a ameaça, identificar avanços nas proteções e corrigir quaisquer novas vulnerabilidades no mundo dinâmico da tecnologia.

Outra frente do Laboratório é a de padronização, onde são entregues guias de boas práticas de infraestrutura crítica e de segurança para prestadores de serviços. O objetivo deste pilar é trabalhar na evolução das melhores práticas do setor financeiro, além de sugerir aos prestadores a melhor padronização de segurança cibernética.

Neste semestre, destaca Vilain, o Laboratório já tem previstas novas ações com exercícios de simulação de crise cibernética. “Serão abordados diversos cenários de ataques cibernéticos em um ambiente isolado, controlado e protegido, simulando a realidade de ameaças atuais. O objetivo é medir as respostas dos times técnicos, táticos e estratégicos às situações de crises ocasionadas por ataques de cibercriminosos direcionados ao sistema financeiro”, afirma.

Ainda estão na agenda ações de avaliação e colaboração em segurança cibernética com prestadores de serviços do setor financeiro para promover conscientização e também ressaltar a importância de atuação conjunta para que o setor se torne cada vez mais forte no ciberespaço.

Saiba mais

Inserida no Planejamento Estratégico da Federação, a criação do Laboratório de Segurança Cibernética foi iniciada em julho de 2020 e visa promover melhorias contínuas para o Sistema Financeiro Nacional.

A criação do laboratório também contemplará os princípios da Estratégia Nacional de Segurança Cibernética (E-Ciber), aprovada em fevereiro de 2020, que apresenta os rumos que o Governo Federal considera essenciais para que o País, a sociedade e as instituições se tornem seguros e resilientes no uso do espaço cibernético; e também as resoluções já publicadas pelo Banco Central.

“O sistema bancário brasileiro continua firmemente investimento em novas tecnologias e constantemente evoluindo na segurança contra ameaças cibernéticas”, afirma Vilain.

 

  • Fonte: SEGS.com.br
  • Imagem: Freepik
  • 10 de fevereiro de 2022