Bancos definem estratégias para conter o uso da IA do mal pelos cibercriminosos
Setor financeiro investe na resiliência cibernética, ou seja, em criar estratégias para manter a operação mesmo diante de um ataque. É a forma para conter o apetite dos criminosos.
Em um cenário de uso intensivo de machine learning e do ChatGPT como novos recursos para aprimorar golpes por engenharia social, a segurança cibernética e o enfrentamento dos riscos gerados pela Inteligência Artificial são focos importantes para o setor financeiro, inclusive, para a preservação das marcas. Por isso, o investimento em ferramentas de proteção e prevenção está entre os maiores aportes do setor na área digital, superando R$ 45 bilhões este ano, segundo a Pesquisa Febraban de Tecnologia Bancária.
Presente no FEBRABAN TECH 2023, realizado de 27 a 29 de junho, em São Paulo, o delegado da Polícia Federal Valdemar Latence Neto afirmou que a inteligência artificial está sendo usada para acesso aos aplicativos e contas bancários, além de responder pela redação de textos usados em engenharia social, induzindo vítimas a clicar em links maliciosos. “Os desafios são transversais”, afirmou.
A pesquisa sobre investimento tecnológico dos bancos, divulgada pela Febraban, indica que as instituições financeiras devem centrar esforços em explicar ao cliente como se proteger de ações fraudulentas, bem como continuar investindo em estratégias e estruturas de segurança.
Mas já está claro que os atuais e novos modelos serão insuficientes para conter o apetite do cibercrime. E fica ainda mais evidente para o setor que a palavra-chave nesse jogo é a resiliência. As instituições financeiras entendem que não basta apenas investir em medidas de segurança, mas que também é necessário estar preparado para lidar com possíveis ataques.
Consequências à mesa
Nesse contexto, a resiliência se torna essencial, pois as instituições precisam estar preparadas para lidar com as consequências de um ataque cibernético. Isso inclui desde a recuperação dos sistemas e a investigação do incidente, até a comunicação com os clientes afetados e a implementação de medidas para evitar que o mesmo tipo de ataque ocorra novamente.
Eva Pereira, CMO, Security Awarness Director, ulture & Social Impact IBLISS, citou fatores que não podem estar ausentes nos projetos de resiliência cibernética: a cultura, os testes constantes, a análise de fornecedores e a educação do público em geral. “Aliada à tecnologia, a cultura coloca o fator humano na mesa de estratégias, porque tecnologia não funciona sozinha. Precisamos trabalhar não só a educação, mas a cultura”, disse.
Como segundo fator, Eva apontou que testar constantemente as políticas de cibersegurança é algo que permite a identificação e eliminação de brechas de vulnerabilidade, além de tornar público as medidas que devem ser tomadas em caso de incidente.
O terceiro ponto é a análise dos fornecedores. “Muitas vezes, as empresas esquecem de avaliar o plano de segurança adotado pelos seus fornecedores, apesar de já haver casos de organizações que patrocinam fornecedores nesta área para contar com um ambiente mais seguro”, afirmou Eva.
Por fim, a executiva lembrou uma prática que vem ganhando volume mais recentemente, que é a educação do público interno em geral e do cliente final. “Não só usuários de TI, mas o pessoal da limpeza, a segurança da portaria, entre outros, precisam ser informados”, disse.