O modelo de cooperação no combate à cibersegurança devia ter uma organização semelhante à do Multibanco, defendeu António Miguel Ferreira, managing director da Claranet Portugal. "Em termos de cibersegurança, as instituições trabalham de forma mais isolada. Hoje em dia os CIO reúnem-se todos os meses e partilham de informação, porque o problema de reputação de uma instituição nesta área é um problema de reputação do setor".

António Miguel Ferreira considera "que se pode fazer mais e partilhar estruturas operacionais de defesa e combate ao cibercrime na banca mas envolvendo os principais fabricantes, stakeholders da área da cibersegurança, porque o cibercrime está sempre um pouco mais à frente e a partilha de informação é essencial para ase manter a reputação".

Na sua opinião, esta estrutura devia passar de "informal e a estrutura mais formal e estruturada porque, enquanto as grandes instituições bancárias têm meios suficientes à sua disposição, as mais pequenas não terão, e estas beneficiarão mais, proporcionalmente, de um sistema partilhado".

Adianta ainda que "não há coordenação internacional sobre este tema que é relativamente emergente mas que está no topo das preocupações dos CIO e dos CEO", até porque "há ameaça que paira no ar. As fintechs são pequenas startups e são entidades que colaboram mas as grandes tecnológicas, as techfin, essas querem-se substituir aos bancos e até aos bancos centrais emitindo moeda".

Contexto dos ecossistemas

"Há mais awareness em relação à cibersegurança até porque a realidade é bastante dura e porque apenas 10% dos problemas são reportados", refere António Miguel Ferreira. Os ataques têm cada vez mais frequência e, a cada três horas, haverá 700 ataques de ransomware em todo o mundo, e a frequência está a aumentar. Há cada sete segundos há um ataque de ransomware bem sucedido em todo o mundo.

Diz que se pensar que o mais comum é um hacker a tentar entrar num banco e roubar dados. Ma isso raramente acontece e não é este o problema que os bancos hoje enfrentam.

Elencou três tipos de situações. O ransomware que não afeta em particular o setor bancário, que é um software malicioso que se apropria da informação e exige um resgate.

Uma segunda situação é phishing que afeta bastante os bancos e que se pode revestir de um envio massivo de um e-mail de um suposto banco a pedir a um cliente para fazer um login no seu portal para mudar a password, que é o mais comum. O mais especializado que é o spear phishing, em que já se tem algum conhecimento do alvo, por exemplo, pedir a um diretor financeiro para fazer uma determinada transação no âmbito de uma operação que a empresa está a realizar.

Existe também o Denial of service (DoS Attack) que recentemente atacou uma empresa portuguesa em que não impediu a prestação de serviços mas que tornou mais lentos os serviços online. António Miguel Ferreira disse que, com 20 dólares ,é possível encomendar um ataque de denial of service com uma magnitude de 100 GB por segundo. No phishing há call-centers de cibercrime especializados em afzer o follow-up dos e-mails que foram enviados. Há a utilização de Inteligência Artificial pelo cibercrime, tal como está a ser usada nos esquemas de proteção e de cibersegurança.