Desafios da cibersegurança no Open Banking
O mês de fevereiro foi marcado como o
primeiro ano que o open banking está operando no país. Neste período, o
principal benefício da ferramenta, que tem como objetivo revolucionar o sistema
financeiro nacional, é, sem dúvida, a infraestrutura e a padronização. Já é
possível afirmar que o Brasil é um dos principais sistemas financeiros do mundo,
de maneira personalizada às necessidades do país.
Vale lembrar que o setor financeiro é
considerado, tradicionalmente, como o principal alvo de ataques cibernéticos no
Brasil. É muito importante inovar, mas é preciso se atentar aos princípios de
segurança e privacidade de dados e informações de empresas e clientes, uma vez
que o open banking dispõe sobre compartilhamento de dados e serviços por meio
de abertura e integração de sistemas, que parte do princípio de que as
informações detidas pelas instituições são de propriedade dos consumidores
financeiros e devem ser por eles utilizadas de acordo com a sua vontade, o que
demanda cuidado e segurança preventiva de um possível ataque cibernético.
Segundo uma pesquisa realizada pela
FEBRABAN - Federação Brasileira de Bancos, somente no primeiro semestre de 2021
houve um crescimento de 165% nos golpes de criminosos virtuais que fazem uso da
Engenharia Social, em comparação ao segundo semestre de 2020. De acordo com o
relatório Proteção de Aplicativos, divulgado pela empresa norte-americana de
softwares, F5 Networks, que trabalha na segurança de aplicativos, entre 2018 e
2020, os invasores exploram principalmente os APIs, que são programas que
possibilitam a interface do Open Banking por meio da troca de dados entre as
organizações financeiras. Somente em 2020, 50% das APIs usadas no Open Banking
foram alvos dos atacantes (hackers). Entre 2018 e 2020, a insegurança aumentou
consideravelmente, com 55% dos ataques cibernéticos.
Há algumas oportunidades do Open Banking,
mas também alguns desafios de Segurança do Open Banking após a implementação no
Brasil e que, provavelmente, iremos continuar enfrentando nos próximos anos.
Mesmo que seja rigidamente controlado, regulamentado e introduzindo
padronizações, esse novo sistema financeiro é ainda tem muito a evoluir em
comparação a outros país, principalmente no que diz respeito na sua comunicação
sobre Segurança e Privacidade, precisando ser tópicos prioritários em todo
contato com o público e as instituições, ou seja, deverão ser implementados de
maneira reativa à medida que os incidentes e problemas aconteçam.
“Enquanto bancos tradicionais são
organizações com times robustos de cibersegurança, muitas fintechs ainda estão
dando os primeiros passos na proteção de seus dados, enfrentando dificuldades
de encontrar profissionais de segurança. Os cibercriminosos sabem disso e, por
isso, miram instituições jovens. Uma possível saída é automatizar o
monitoramento de falhas de segurança de forma contínua para estar sempre um
passo à frente dos criminosos” Josemando Sobral, CEO e fundador da Unxpose, startup de cibersegurança que tem
como missão democratizar e simplificar o acesso à proteção digital
principalmente para startups e PMEs que ainda não contam com uma área dedicada
a isso.
Sobre a Unxpose
Fundada em outubro de 2020 pelo trio Josemando Sobral, Tiago Assumpção e Patrick Costa, a Unxpose nasceu com uma missão: democratizar e simplificar o acesso à proteção digital para empresas de todos os tamanhos. Por meio de uma solução SaaS, a startup ajuda companhias a se protegerem 24 horas por dia, 7 dias por semana, de vazamentos de dados e brechas de segurança, identificando falhas e corrigindo-as de maneira automática. Em março de 2021, a empresa captou sua primeira rodada de investimentos, liderada pela firma de venture capital Canary. Os aportes também tiveram a participação do fundo Norte Ventures e de anjos como Julian Tonioli, sócio-fundador da Auddas, Rodrigo Schmidt, diretor de engenharia no Facebook, Leo Pinho, CEO da Hent, Wagner Elias, CEO da Conviso, Kiko Lumark, fundador da Valutia, e Rodrigo Jorge, CISO da Neoway.
.jpg)
.jpg)
Nenhum comentário