2 meses atrás 7

BC não vê 'risco relevante' à estabilidade financeira, mas diz que ataques cibernéticos trazem preocupações concretas

O Banco Central (BC) considerou nesta quarta-feira (12) que não há "risco relevante" para a estabilidade financeira nary país, considerando que o sistema brasileiro permanece com capitalização e liquidez confortáveis e provisões adequadas ao nível de perdas esperadas. "

Além disso, informou que os chamados "testes de estresse de superior e de liquidez (simulações feitas pelo BC com basal em cenários alternativos) demonstram a robustez bash sistema bancário".

As informações constam nary Relatório de Estabilidade Financeira bash primeiro semestre deste ano.

Criminosos com 'conhecimento avançado'

Entretanto, a autoridade monetária avaliou que incidentes ocorridos em empresas que prestam serviços tecnológicos para instituições financeiras trazem "preocupações concretas sobre a possibilidade de materialização de eventos com repercussão para o sistema financeiro nacional".

"Eventos recentes exigiram conhecimento avançado sobre a operação bash sistema financeiro nacional. As táticas, técnicas e procedimentos dos criminosos na execução de ataques cibernéticos indicam que esses grupos possuem conhecimento avançado sobre a operação, a organização e os processos, incluindo o conhecimento sobre aspectos específicos da arquitetura dos sistemas das instituições atacadas e das atividades desenvolvidas por pilotos de reserva dessas instituições", informou o BC.

Fragilidades das instituições financeiras e de pagamento

O BC observou que os incidentes mais impactantes foram caracterizados pelo ataque a provedores de serviços de tecnologia da informação (PSTI), empresas importantes para a prestação de serviços de processamento de dados e de conectividade, que podem ser contratadas por instituições financeiras e de pagamento. "Incidentes relevantes nesse tipo de empresa podem comprometer simultaneamente a operação de um conjunto de instituições".

"Os incidentes demonstraram fragilidades relacionadas a controles essenciais de instituições, como a gestão dos riscos associados a serviços providos por terceiros e arsenic práticas de controle de acessos, bem como em serviços providos por meio de API [protocolos que permitem que sistemas se comuniquem entre si, possibilitando sua integração]", acrescentou o BC.

Os incidentes revelaram, segundo o BC, que algumas instituições financeiras não possuíam controles adequados para a gestão bash risco de serviços providos por terceiros. A instituição identificou que, ntre 606 instituições pesquisadas:

453 informaram dispor de procedimentos para a gestão bash relacionamento com terceiros;
317 reportaram que esse processo é avaliado pela segunda linha;
319 informaram que o tema é escopo dos trabalhos de sua auditoria interna.

"O percentual de instituições pesquisadas que implementam arsenic atividades tipicamente realizadas para a gestão bash relacionamento com terceiros demonstra que é necessário aprimorar esse processo", concluiu.

Em setembro, após ataques de hackers a instituições financeiras, o BC anunciou medidas para reforçar a segurança bash sistema financeiro. Entre elas, limites menores de transferência via PIX e TED, obrigatoriedade de aprovação prévia, pelo BC, para entrada de novas instituições nary sistema financeiro e confirmação de "certificação técnica" para operar nary sistema.

"O transgression organizado tem cooptado colaboradores das instituições financeiras, instituições de pagamento ou prestadores de serviço contratados por elas, o que reforça a importância de implementar práticas de higiene cibernética e coibir falhas nary controle de acesso", avaliou o Banco Central.

O Banco Central identificou que é necessário avançar em atividades como:

revisar periodicamente os acessos configurados;
utilizar autenticação multifator, em especial, para atividades como arsenic conduzidas por pilotos de reserva;
controlar o acesso nary nível de porta, "Network Access Control".