O segundo painel da Conferência sobre Cibersegurança no Setor Financeiro, organizada pelo Jornal PT50, sob o tema “Resposta a Incidentes e Gestão de Crise”, trouxe uma série de contributos úteis para enfrentar o roubo de informação.

“É tudo uma questão de dados.” Com esta afirmação, o diretor do Centro Nacional de Cibersegurança (CNCS) centrou a discussão do segundo painel da Conferência sobre Cibersegurança no Setor Bancário, que contou com a participação de Júlio César, diretor do CNS; Inácio Fernandes, Chief Information Security Officer (CISO) do Novo Banco; Alejandra Moore, do Grupo Albion; e Fabiano Rocha Loures, responsável pelas parcerias da Feedzai.

Atualmente, existem cerca de 17 mil casos reportados que estão sob investigação no CNCS, sendo o setor bancário e o setor da energia aqueles que se encontram melhor preparados para combater o cibercrime.
“Estamos bastante melhor do que a maioria das pessoas pensa, mas ainda aquém do que gostaria”, referiu o diretor do CNCS, que é a entidade nacional incumbida das respostas a incidentes cibernéticos. “Existe uma enorme necessidade dos mercados em absorver dados — seja para revender, no caso do cibercrime, ou para expor e trabalhar dados alheios”, acrescentou.

“Felizmente, o setor bancário é um dos mais maduros em termos de cibersegurança”, afirmou Júlio César, sublinhando que “entre 2023 e 2024, a redução de incidentes reportados pelo setor financeiro rondou os 65%”. Já o setor mais vulnerável a ataques cibernéticos é, segundo o mesmo responsável, o das autarquias locais, devido à escassez de meios técnicos e humanos em matéria de cibersegurança.

Júlio César chamou ainda a atenção para o novo e grave fenómeno dos infostealers, “a maior ameaça que enfrentamos, quer aos computadores pessoais ou corporativos, quer aos dispositivos móveis”. Segundo explicou, os atacantes perceberam que existe uma certa “ingenuidade dos utilizadores” e conseguem infiltrar-se nos dispositivos, roubando toda a informação pessoal.

Do lado da proteção, Fabiano Rocha Loures, diretor de parcerias da Feedzai — empresa portuguesa recentemente selecionada pelo Banco Central Europeu (BCE) para monitorizar fraudes relacionadas com o futuro “euro digital” — deu o exemplo do caso do banco alemão Commerzbank, que foi vítima de um ciberataque há alguns anos, do qual resultou o roubo de milhões de dados de cartões de crédito.

Esses dados foram depois utilizados por hackers em todo o mundo para realizar transações fraudulentas. Um dos casos foi detetado no Brasil, quando foram utilizados dados roubados para comprar cinco televisores. O banco defraudado utilizava, contudo, um dos instrumentos de segurança da Feedzai, o que permitiu descobrir que quem estava a usar a conta não era o seu verdadeiro titular.

“É preciso utilizar mecanismos de machine learning para identificar o comportamento dos clientes e detetar desvios a esse comportamento”, referiu Fabiano Rocha Loures, acrescentando que “é fundamental fazer uma observação contínua e silenciosa de todos os utilizadores. Por isso, estamos a apoiar as instituições financeiras na prevenção, quer ao nível dos canais digitais, quer ao nível de ataques cibernéticos generalizados”.

Um dos grandes desafios que surge quando ocorre um ataque cibernético é o da comunicação. Como responder? A quem responder?
Segundo Alejandra Moore, do Grupo Albion, “existem dois tipos de comunicação: objetiva e subjetiva. E é essencial sermos claros na decisão sobre que tipo de comunicação queremos adotar em cada momento”.

Para esta especialista em comunicação, “o tempo é determinante. O papel da comunicação é permitir que todos façam o seu trabalho. A resposta não é um problema de comunicação — devemos ser facilitadores para que todos possam agir”.
“Mas a informação certa, no momento certo, é fundamental para o sucesso da gestão de crise. O objetivo é conter o incidente e regressar às rotinas normais. Para isso, é preciso ser eficaz e objetivo. E, para que isso aconteça, é necessário planear antecipadamente”, afirmou Alejandra, sublinhando que “não pode haver lugar para a improvisação, mas deve existir agilidade”.

Planear é também uma palavra-chave para Inácio Fernandes. O CISO do Novo Banco é taxativo: “Quando estamos perante um incidente, o tempo é crítico. A preparação para a resposta é fundamental. O que se faz antes influencia diretamente a forma como se responde ao incidente”.

Para aquele responsável, “a resposta global ao incidente tem de estar integrada numa estratégia de segurança que inclua a definição de um modelo de governação. Todos devem saber o que fazer. Quando existe um incidente, não há tempo para improvisos”