Empresas latino-americanas devem centrar foco na segurança

Da Redação
01/04/2023

A América Latina e o Caribe são duas das regiões com maior incidência de ataques cibernéticos no mundo. Levantamento feito por várias empresas de cibersegurança mostra que a região recebe mais de 1.600 ataques cibernéticos por segundo. Para se ter uma ideia da proporção, durante os primeiros seis meses do ano passado, os ataques globais de ransomware chegaram a 384 mil, sendo que a região foi responsável por 14% do total. 

Os dados do relatório “LATAM CISO Report 2023: Insights from Industry Leaders”, compilados pela Universidade de Duke e o Center for Cybersecurity Policy and Low, revelam que os danos econômicos dos ataques cibernéticos podem ultrapassar 1% do PIB de alguns países da América Latina e do Caribe e subir para 6% se as infraestruturas críticas forem atacadas. 

O cenário é ainda mais preocupante porque, segundo análise do Banco Interamericano de Desenvolvimento (BID), apenas sete dos 32 países das duas regiões têm planos para proteger sua infraestrutura crítica de ataques cibernéticos, e apenas 20 possuem equipes de resposta a emergências de computadores (CSIRTS).

De acordo com o relatório, o Brasil, devido ao tamanho da sua economia e seu nível de digitalização, é o país da região que recebe mais da metade dos ataques cibernéticos, seguido pelo México (23%), Colômbia (8%) e Peru (6%). 

Uma das infraestruturas críticas na região mais visada nos ataques cibernéticos é a do setor financeiro, mas também uma das mais relevantes em termos de cibersegurança. A razão de ser um dos alvos preferenciais de cibercriminosos, além da motivação financeira, está no fato de o setor bancário ter um dos mais altos níveis de digitalização. Por exemplo, na Colômbia, segundo dados da Superintendência Financeira Colombiana, 72% das transações financeiras serão realizadas por meio de canais digitais, como celulares ou internet, até 2021. Além. Além disso, segundo dados do Banco de la República (Banco Central da Colômbia), 50% das empresas pesquisadas adotam canais eletrônicos de pagamento. 

Outro caso emblemático é o do Brasil, onde, por meio do sistema de pagamentos do Banco Central do Brasil, o Pix, são realizadas mais de 2,8 milhões de transações mensais, das quais 75% correspondem a pagamentos entre pessoas (P2P), com a participação de quase 800 instituições prestadoras de serviços financeiros. Para se ter uma ideia da magnitude, o Pix tem hoje 133 milhões de usuários no Brasil. E é justamente essa grandiosidade que torna o sistema um dos alvos preferenciais dos operadores de ameaças. Dados de uma pesquisa realizada pela empresa de cibersegurança PSafe mostraram que 844.821 tentativas de ataques à infraestrutura do Pix entre janeiro e junho de 2022, o que mostra a importância da cibersegurança na infraestrutura se pagamentos.

Entre as principais descobertas do relatório é que mais de 70% dos entrevistados da América Latina e do Caribe disseram que o número de ataques à sua organização aumentou em relação ao ano anterior. O estudo destaca phishing e ransomware como alguns dos ataques cibernéticos mais proeminentes enfrentados na região e conclui com recomendações sobre a necessidade de construção de políticas públicas que orientem o setor privado na mitigação de riscos para lidar com essas ameaças crescentes.

Veja isso
América Latina registra 4 mil ataques de ransomware por dia
Brasil gera 60% dos trojans bancários na América Latina

Inicialmente, o relatório recomenda a constituição de uma equipa nacional de resposta a incidentes de cibersegurança (CSIRT) para melhorar os níveis de preparação e resposta a ciberataques. Em nível nacional, seria importante gerar bases de dados sobre incidentes em infraestruturas-chave, como as do setor financeiro, e gerar políticas que estimulem a troca dinâmica de informações sobre incidentes entre entidades e setores. Também é fundamental que o CSIRT nacional pertença a plataformas como o CSIRT Américas, que permitem o compartilhamento de informações e a geração de mecanismos de cooperação a nível regional.

O setor financeiro deve fazer parte dessas iniciativas. Da mesma forma, o estudo diz que é necessário capacitar funcionários de instituições financeiras e públicas do setor. A educação deve ser acompanhada de atualização constante de tendências e tecnologias que permitam mitigar os riscos cibernéticos.

Por fim, diz o estudo, essas duas questões devem ser acompanhadas de investimento em tecnologia que permita mitigar os riscos de cibersegurança e sua materialização. Estima-se que o setor financeiro da região invista 10% de seu orçamento de tecnologia de cibersegurança. Mas à medida que o setor se torna ainda mais digitalizado, mais investimentos serão necessários.

Compartilhar: