- Partilhar artigo
- ...
"O setor bancário está permanentemente a sofrer ciberataques. Em Portugal, por exemplo, os sistemas de homebanking são diariamente atacados através de ataques de phishing, levando a que dinheiro seja retirado das contas dos seus clientes, valores cobertos pelos mesmos bancos, com os custos associados", refere Miguel Pupo Correia, professor associado do Instituto Superior Técnico. Um recente relatório, Threat Landscape Report- First Semester 2019, referia a crescente aposta dos cibercriminosos nos ataques a dispositivos móveis e o facto de o setor financeiro continuar a ser o principal alvo da cibercriminalidade.
O especialista em cibersegurança explica que a aposta dos cibercriminosos nos ataques a dispositivos móveis é natural. "Pode parecer que usamos dispositivos móveis como smartphones e tablets desde sempre, mas de facto o iPhone apareceu só em 2007 e o primeiro dispositivo Android em 2008, ou seja, é um fenómeno muito recente, com pouco mais de 10 anos", refere. Adianta que "estes dispositivos são complexos, existem em quantidades astronómicas (biliões) e são utilizados por pessoas com conhecimentos mínimos de informática, logo existem todos ingredientes para a existência de crime e fraude".
O elo mais fraco
O principal problema de segurança, e que constitui uma das principais vulnerabilidades do sistema, é "a falta de cultura digital dos clientes e, por vezes, dos colaboradores, pois as pessoas são sempre o elo mais fraco de todo o sistema. Deve-se investir mais em formação e simulações de ataques. Todas as pessoas sabem o que fazer em caso de sinais de incêndio ou mesmo em caso de um alarme disparar. No que respeita à cibersegurança, é mais difícil a uma pessoa detetar um sinal de que algo foge ao padrão e pode ser uma tentativa de ataque ou crime, assim como poderá não saber o que fazer, mesmo identificando os sinais. Falta formação", concluiu António Miguel Ferreira, managing director da Claranet Iberia e América Latina.
O processo de transformação digital leva à utilização exaustiva de sistemas informáticos, quase sempre ligados à Internet. "Os riscos advêm da complexidade desses sistemas e dessa interligação", refere Miguel Pupo Correia. Uma das principais facetas tem a ver com o facto de as empresas usarem os sistemas informáticos para "guardarem dados críticos do seu negócio e dos seus clientes, cuja cópia ou modificação por alguém mal-intencionado pode ter efeitos catastróficos, tanto diretamente para o negócio como por via legal, por exemplo, eventual violação do Regulamento Geral de Proteção de Dados e multas associadas".
Modelo colaborativo
"As fintech não representam por si só maiores vulnerabilidades, porque todo o seu negócio assenta e foi criado no mundo digital, com preocupações de segurança "by design"", esclarece António Miguel Ferreira. Explica que os clientes das fintech são, em média, mais experientes na utilização dos canais digitais, do que a média de clientes de um banco dito tradicional. Por isso conclui que "é à banca tradicional que cabe o maior desafio do ponto de vista de cibersegurança".
António Miguel Ferreira defende um modelo de colaboração entre instituições financeiras no campo da segurança porque "um eventual problema reputacional de um banco na área da cibersegurança é um problema de todo o setor e não apenas desse banco em particular". Considera que se tem evoluído para uma maior colaboração, "mas cada instituição ainda depende de si própria em exclusivo para a implementação das melhores práticas e há umas que o fazem melhor, outras pior".
Existe do Fórum Interbancário de Segurança Online da Associação Portuguesa de Bancos (APB) que reúne todos os grandes bancos e que visa promover a cibersegurança no setor e promove, por exemplo, a partilha de experiências entre os bancos portugueses e europeus. Mas para António Miguel Ferreira, "a colaboração operacional em algumas áreas - por exemplo na partilha de um centro de operações de segurança - poderia gerar eficiências significativas e uma adoção generalizada das melhores práticas de proteção, beneficiando sobretudo as instituições bancárias mais pequenas, mas também de todo o setor".
O gestor da Claranet Portugal sublinha que apesar de a cibersegurança ser uma preocupação do topo da gestão das instituições financeiras, está terá "que ter ainda maior atenção nos respetivos orçamentos. A complexidade aumenta e o negócio é cada vez mais digital".
O especialista em cibersegurança explica que a aposta dos cibercriminosos nos ataques a dispositivos móveis é natural. "Pode parecer que usamos dispositivos móveis como smartphones e tablets desde sempre, mas de facto o iPhone apareceu só em 2007 e o primeiro dispositivo Android em 2008, ou seja, é um fenómeno muito recente, com pouco mais de 10 anos", refere. Adianta que "estes dispositivos são complexos, existem em quantidades astronómicas (biliões) e são utilizados por pessoas com conhecimentos mínimos de informática, logo existem todos ingredientes para a existência de crime e fraude".
O elo mais fraco
O principal problema de segurança, e que constitui uma das principais vulnerabilidades do sistema, é "a falta de cultura digital dos clientes e, por vezes, dos colaboradores, pois as pessoas são sempre o elo mais fraco de todo o sistema. Deve-se investir mais em formação e simulações de ataques. Todas as pessoas sabem o que fazer em caso de sinais de incêndio ou mesmo em caso de um alarme disparar. No que respeita à cibersegurança, é mais difícil a uma pessoa detetar um sinal de que algo foge ao padrão e pode ser uma tentativa de ataque ou crime, assim como poderá não saber o que fazer, mesmo identificando os sinais. Falta formação", concluiu António Miguel Ferreira, managing director da Claranet Iberia e América Latina.
O processo de transformação digital leva à utilização exaustiva de sistemas informáticos, quase sempre ligados à Internet. "Os riscos advêm da complexidade desses sistemas e dessa interligação", refere Miguel Pupo Correia. Uma das principais facetas tem a ver com o facto de as empresas usarem os sistemas informáticos para "guardarem dados críticos do seu negócio e dos seus clientes, cuja cópia ou modificação por alguém mal-intencionado pode ter efeitos catastróficos, tanto diretamente para o negócio como por via legal, por exemplo, eventual violação do Regulamento Geral de Proteção de Dados e multas associadas".
Modelo colaborativo
"As fintech não representam por si só maiores vulnerabilidades, porque todo o seu negócio assenta e foi criado no mundo digital, com preocupações de segurança "by design"", esclarece António Miguel Ferreira. Explica que os clientes das fintech são, em média, mais experientes na utilização dos canais digitais, do que a média de clientes de um banco dito tradicional. Por isso conclui que "é à banca tradicional que cabe o maior desafio do ponto de vista de cibersegurança".
António Miguel Ferreira defende um modelo de colaboração entre instituições financeiras no campo da segurança porque "um eventual problema reputacional de um banco na área da cibersegurança é um problema de todo o setor e não apenas desse banco em particular". Considera que se tem evoluído para uma maior colaboração, "mas cada instituição ainda depende de si própria em exclusivo para a implementação das melhores práticas e há umas que o fazem melhor, outras pior".
Existe do Fórum Interbancário de Segurança Online da Associação Portuguesa de Bancos (APB) que reúne todos os grandes bancos e que visa promover a cibersegurança no setor e promove, por exemplo, a partilha de experiências entre os bancos portugueses e europeus. Mas para António Miguel Ferreira, "a colaboração operacional em algumas áreas - por exemplo na partilha de um centro de operações de segurança - poderia gerar eficiências significativas e uma adoção generalizada das melhores práticas de proteção, beneficiando sobretudo as instituições bancárias mais pequenas, mas também de todo o setor".
O gestor da Claranet Portugal sublinha que apesar de a cibersegurança ser uma preocupação do topo da gestão das instituições financeiras, está terá "que ter ainda maior atenção nos respetivos orçamentos. A complexidade aumenta e o negócio é cada vez mais digital".
Claranet cresce com cibersegurança
No ano fiscal que encerrou em Junho de 2019, a Claranet Portugal teve um volume de negócios de 124 milhões de euros, mais 34%. Durante este período a empresa aumentou o seu portefólio de soluções no mercado nacional, e juntou às áreas de negócio Cloud, Workplace, Technology, a Cibersegurança. António Miguel Ferreira assinala a conquista de novos clientes no setor bancário, "que é um dos mercados verticais estratégicos para nós, e é um reconhecimento da nossa capacidade enquanto fornecedor de serviços de nova-geração".
