5 min para ler
CESAR .
Publicado em: 14 de março de 2025
Negócios
CESAR em congresso da Febraban: confira destaques sobre segurança cibernética e bancária
Em um cenário global de crescente ameaça de ciberataques, o CESAR marcou presença no 2º Congresso de Prevenção e Repressão à Fraude, Segurança Cibernética e Bancária, nos dias 11 e 12 de março, em São Paulo. Representado por um time de especialistas, o mais completo centro de inovação e conhecimento do Brasil reforçou a importância da temática e convidou os participantes a discutir soluções inovadoras voltadas à redução de riscos nas instituições financeiras. O evento, promovido pela Federação Brasileira de Bancos (Febraban) e bancos associados, deu continuidade ao sucesso da primeira edição.
Durante a programação, os participantes conheceram a atuação do Centro de Competência Embrapii em Segurança Cibernética operado pelo CESAR, CISSA, e tiveram acesso a conteúdos aprofundados, como a revista “Horizontes seguros: navegando na convergência entre Cibersegurança e IA”. Além da troca de percepções e conhecimentos com colaboradores do CESAR, quem esteve no congresso teve a chance de acompanhar o painel “Proteção de dados: cloud security”, protagonizado por Fábio Maia, coordenador técnico do CISSA, e Rodrigo Colossi, superintendente de prevenção a crimes financeiros do Banco BV,com mediação de Fabio Akio, assessor técnico de serviços e operações bancárias da Febraban.
Durante as falas dos especialistas, Fábio Maia fez uma análise sobre a imprevisibilidade das inovações: “Não conseguimos prever quando as inovações na questão da computação quântica vão alcançar aplicação prática, pois a revolução do conhecimento é imprevisível. Mas precisamos nos antecipar, porque elas ocorrem de uma hora para outra. Vide o que está acontecendo com a Inteligência Artificial”. Rodrigo Colossi concordou com a ponderação: “Devido a essa imprevisibilidade, é muito difícil sensibilizar o conselho a fazer um investimento. Temos trabalhado muito nesse sentido de esclarecer a importância de se antecipar”, completou o representante do Banco BV.
Entre os demais assuntos repercutidos no evento, também estavam os avanços e desafios na prevenção de fraudes bancárias, tecnologias de combate a crimes transnacionais, contexto internacional de Cyber Threat Intelligence e aplicações da Inteligência Artificial. Nomes como Isaac Sidney, presidente da Febraban, Andrei Augusto Passos Rodrigues, diretor-geral da Polícia Federal e Valdecy Urquiza, secretário-geral da Interpol, revezaram-se nos três palcos do evento.
Se você não teve a oportunidade de participar do 2º Congresso de Prevenção e Repressão à Fraude, Segurança Cibernética e Bancária, confira os highlights do evento:
Fraude como serviço
>> A Inteligência Artificial é uma ferramenta tanto para o setor bancário quanto para fraudadores, permitindo ataques sofisticados, como deepfakes e clonagem de voz. A “fraude como serviço” está crescendo por meio da troca de conhecimentos sobre fraudes entre criminosos.
Cibersegurança
>> O mercado de segurança digital, que envolve a identificação do usuário real, cresceu de 15 bi para 26 bi em 2024, devido à necessidade das empresas de verificar a identidade dos clientes.
Análise de dados
>> A engenharia social não acabou, mas se transformou, com fraudes virtuais como phishing e e-mails sendo mais comuns. Para mitigar os riscos, é necessário investir em análise de dados, especialmente em análises inteligentes.
Informações de qualidade
>> A troca de informações entre instituições financeiras é fundamental para a detecção e o combate às fraudes. No entanto,é importante garantir que os dados armazenados sejam de qualidade, para que gerem indicadores precisos e sejam eficazes.
Compartilhamento de dados
>> Os meios de pagamento eletrônicos no Brasil têm evoluído com inovações como tokenização, carteiras digitais e cartões virtuais, mas garantir segurança nesse ecossistema diversificado é um desafio crescente. No combate a fraudes, o compartilhamento de dados em tempo real é fundamental.
Fraudes internas
>> Toda instituição com funcionários está sujeita ao risco de fraudes internas. A segurança deve ser estruturada em camadas, com avaliação contínua dos riscos e uma equipe especializada para monitorar indicadores e agir diante de desvios. Por isso, é imprescindível que as empresas tenham profissionais capacitados e áreas dedicadas à gestão de fraudes.
Cloud security
>> A maturidade de segurança em cloud começou em 2015, quando a proteção passou a ser orientada por identidade, priorizando o controle de acesso aos recursos. Desde então, evoluiu para um modelo de segurança específico para ambientes cloud-oriented. Hoje, técnicas avançadas como detecção de anomalias com machine learning, computação confidencial e criptografia de dados estão sendo aplicadas para aprimorar ainda mais a segurança na nuvem.
Security by design
>> Manter a governança de dados em um ambiente de cloud sem fronteiras exige uma abordagem de cibersegurança madura, com foco no “security by design”. Além disso, é indicado adotar a estratégia de “privacy by design”, com a incorporação da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) no desenvolvimento de soluções, especialmente em um ecossistema que envolve bancos, parceiros e fornecedores.