Este artigo foi publicado originalmente em inglês no blog do FMI (Fundo Monetário Internacional)
Por Tobias Adrian e Caio Ferreira
Os criminosos cibernéticos continuam a ter como alvo o setor financeiro. O que acontecerá quando um ataque derrubar um banco ou outra plataforma crítica, bloqueando o acesso dos usuários às suas contas?
As estreitas interconexões financeiras e tecnológicas dentro do setor financeiro podem facilitar a rápida disseminação de ataques por todo o sistema, podendo causar interrupções generalizadas e perda de confiança. A segurança cibernética é uma clara ameaça à estabilidade financeira.
Entre mercados emergentes e economias em desenvolvimento, a maioria dos supervisores financeiros não introduziu regulamentos de segurança cibernética ou criou recursos para aplicá-los, de acordo com uma pesquisa recente do FMI (Fundo Monetários Internacional) em 51 países.
Também encontramos:
Enquanto isso, uma avaliação do Bank for International Settlements junto a 29 jurisdições identificou deficiências na supervisão das infraestruturas dos mercados financeiros.
Existem, no entanto, defesas contra esses riscos, incluindo preparação e ação regulatória coordenada, conforme discutimos em nosso recente workshop global de segurança cibernética em Washington. Não será fácil, porém, e respostas abrangentes e coletivas são urgentemente necessárias.
Assim como os rápidos avanços tecnológicos oferecem aos invasores ferramentas mais baratas e fáceis de usar, as mudanças também dão às instituições financeiras maior capacidade de impedi-los.
Mesmo assim, maiores vulnerabilidades são esperadas em um mundo cada vez mais digitalizado. Os alvos proliferam à medida que mais sistemas e dispositivos são conectados. Fintechs que dependem fortemente de novas tecnologias digitais podem tornar o setor financeiro mais eficiente e inclusivo, mas também mais vulnerável a riscos cibernéticos.
A escalada das tensões geopolíticas também intensificou os ataques cibernéticos. Os perpetradores e suas motivações geralmente são obscuros, e os riscos não se limitam às regiões de conflito. A história mostra que o derramamento de malware disruptivo pode causar danos globais. Por exemplo, o ataque de malware NotPetya que primeiro inundou os sistemas de TI (tecnologia da informação) de organizações ucranianas em 2017 se espalhou rapidamente para vários outros países e causou danos estimados em mais de US$ 10 bilhões.
Por fim, a dependência de provedores de serviços comuns significa que os ataques têm maior probabilidade de ter implicações sistêmicas. A concentração de riscos para serviços comumente usados, incluindo computação em nuvem, serviços gerenciados de segurança e operadoras de rede, pode impactar setores inteiros. As perdas podem ser altas e se tornar macrocríticas.
Enquanto as empresas financeiras e reguladores estão se tornando mais conscientes e preparados para ataques, as lacunas na estrutura prudencial permanecem substanciais.
As instituições financeiras e os reguladores devem se preparar para o aumento das ameaças cibernéticas e possíveis violações bem-sucedidas, priorizando cinco coisas:
A força das defesas cibernéticas depende do elo mais fraco. Com as crescentes interconexões em todo o mundo, reduzir o risco requer um esforço internacional. Por seu lado, o FMI continua a ajudar os supervisores financeiros através de iniciativas de desenvolvimento de capacidades destinadas a conceber e implementar padrões e melhores práticas internacionais como uma prioridade urgente.