A anterior crise bancária não foi relacionada com cibersegurança. Mas a próxima pode ser. A cibersegurança é uma prática imprescindível para o aumento da confiança nos bancos", afirma António Miguel Ferreira, managing director da Claranet.

Cada vez mais digital e desmaterializada, a actividade financeira assenta em sistemas abertos e protocolos em vez dos sistemas proprietários, fechados, opacos, o que implica mudanças nos controlos e processos. "Quem resistir a este processo, perde competitividade. Os bancos têm que se reinventar e aumentar a sua agilidade - sem, no entanto, degradarem o nível de confiança que os seus clientes depositam neles", alerta António Miguel Ferreira.

Para este especialista, o desenvolvimento de novos serviços através de canais digitais, e os mecanismos de compliance, avaliação de risco e ciber-protecção, têm que avançar ao mesmo ritmo. "O IT de um banco tem um papel cada vez mais relevante, pois a actividade bancária é hoje indissociável do IT. Mas o IT de cada organização não consegue abranger a cada vez maior diversidade de tecnologias, oportunidades e ameaças existentes, pelo que tem que estar associado a um ecossistema de parceiros confiáveis", sublinha António Miguel Ferreira.

Os riscos do ciberespaço

Os riscos associados ao ciberespaço e às novas tecnologias no contexto bancário estão a aumentar, em termos de potencial impacto e de prevalência, com a convergência de factores como a digitalização, novos players e modelos de negócio, exigências time-to-market e lacunas jurisdicionais no combate ao cibercrime. "A cada vez maior dependência do ciberespaço acarreta maiores vulnerabilidades e riscos", refere Maria de Jesus Leonardo, directora da direcção de Sistemas de Informação da CGD.

O que passa, tanto pela crescente utilização de meios electrónicos para realização de operações financeiras, como por uma maior exposição dos serviços ao exterior, a diversificação de canais de oferta de serviços aos clientes associada à adopção de tecnologias vocacionadas para a partilha de informação (ex: cloud, redes sociais) e a imaturidade das tecnologias emergentes utilizadas. A que se acrescentam as necessidades de time to market, que obrigam ao desenvolvimento ágil de código, colocando novos desafios a nível de controlos de segurança. Tudo isto cria "novas oportunidades para os cibercriminosos tornando estes serviços mais vulneráveis e apetecíveis para ações maliciosas", conclui Maria de Jesus Leonardo.

Impacto da regulação

Para Maria de Jesus Leonardo, "a regulação veio fornecer linhas estratégicas e criar maior awareness ao nível da Gestão de Topo sobre a temática da cibersegurança". Por isso, considera que, "nesta vertente, os bancos estão agora melhor preparados". Por sua vez António Miguel Ferreira considera que "é normal também que o regulador do sector seja cada vez mais interventivo nesta área e que sejam tornados públicos alguns indicadores, para que os consumidores e empresas tenham maior visibilidade sobre o que é feito e menos receios no banco que escolhem".

Segundo Maria de Jesus Leonardo, não se pode negligenciar o facto de a evolução tecnológica poder "potenciar a formação de redes criminosas a operar em ambiente virtual, dando-lhes a possibilidade de agir à distância a coberto do anonimato, atingir grande número de vítimas, causando sérios prejuízos e afectando o normal funcionamentos dos agentes económicos".