O Banco Central do Brasil implementou novas medidas de cibersegurança após ataques cibernéticos que afetaram o sistema financeiro. As mudanças incluem uma estrutura de governança dedicada, auditori...
O Banco Central do Brasil implementou novas medidas de cibersegurança após ataques cibernéticos que afetaram o sistema financeiro. As mudanças incluem uma estrutura de governança dedicada, auditorias rigorosas e a exigência de testes de intrusão regulares.
Após uma série de ataques cibernéticos que afetaram instituições financeiras e parceiros do sistema bancário, o Banco Central do Brasil (BC) anunciou mudanças em seu regimento interno para acelerar a implementação de novas medidas de cibersegurança e resposta a incidentes. As alterações têm como objetivo fortalecer a resiliência do sistema financeiro nacional e garantir maior proteção de dados em operações críticas, como PIX e Open Finance.
De acordo com a Folha, o BC criou uma estrutura dedicada de governança de segurança da informação, com foco em monitoramento contínuo, inteligência contra ameaças e resposta rápida a incidentes. Além disso, o órgão deve adotar protocolos mais rigorosos de auditoria digital e revisar prazos para que bancos e instituições de pagamento comuniquem tentativas de ataque ou vazamentos de dados.
A medida vem em um momento de alta preocupação no setor financeiro, que tem sido alvo de campanhas de phishing, ransomware e exploração de APIs. Os ataques recentes demonstraram que criminosos estão explorando integrações entre fintechs e grandes bancos para comprometer credenciais e sistemas de autenticação.
Por isso, o BC também estuda exigir testes de intrusão regulares (pentests) e planos formais de continuidade de negócios para todas as entidades participantes do ecossistema financeiro.
Dica de prevenção:
Empresas do setor financeiro devem revisar seus controles internos, aplicar testes de segurança frequentes e investir em conscientização de equipes. Além de cumprir as exigências regulatórias, é essencial adotar monitoramento ativo de ameaças e respostas automatizadas para minimizar impactos de incidentes.
O Banco Central criou uma nova estrutura de governança de segurança da informação e adotou protocolos mais rigorosos para auditorias digitais e comunicação de incidentes.
O BC planeja exigir testes de intrusão regulares e desenvolver planos de continuidade de negócios para todas as entidades do sistema financeiro.
Os ataques mais comuns incluem phishing, ransomware e exploração de APIs, que comprometem credenciais e sistemas de autenticação.
A segurança digital é um pilar da confiança financeira. Para fortalecer a proteção e conformidade da sua organização, conheça as soluções da LC SEC, como Pentest, Threat Intelligence com IA, Auditoria Interna, Conscientização e Plano Diretor de Segurança em lcsec.io.