Ministério Publico do Estado de Mato Grosso
Centros de Apoio Operacional > CAO CIBER >

Cibersegurança no Sistema Financeiro Brasileiro: Desafios e Estratégias Necessárias

quarta-feira, 01 de outubro de 2025, 13h04

 

Recentemente, o sistema financeiro do Brasil enfrentou uma série de ataques cibernéticos que não apenas testaram a infraestrutura digital, mas também revelaram fragilidades em um dos ecossistemas de pagamento mais avançados do mundo. Esses ataques resultaram em desvios bilionários, explorando vulnerabilidades em provedores de bancos, fintechs e no sistema de pagamentos instantâneos, além de causar instabilidades devido a ataques de negação de serviço (DDoS).

 

Embora os clientes não tenham perdido dinheiro diretamente, as reservas das instituições foram afetadas e, o mais preocupante, a confiança do público começou a vacilar.

 

O Banco Central agiu rapidamente, estabelecendo limites temporários para transferências, antecipando exigências regulatórias e reforçando os requisitos de segurança para provedores tecnológicos. Essas medidas emergenciais funcionam como barreiras de contenção, semelhantes a diques erguidos contra uma enchente iminente.

 

Entretanto, a questão central não é se novos ataques acontecerão, mas sim quando e como as empresas responderão a eles. A experiência global indica que o crime cibernético opera como um mercado paralelo altamente sofisticado, onde grupos organizados compartilham ferramentas, vendem acessos em fóruns clandestinos e atuam com a lógica de startups: ágeis, escaláveis e implacavelmente focados em resultados. Nesse cenário, perder dinheiro é grave, mas perder credibilidade é fatal.

 

Durante anos, o setor financeiro construiu camadas de proteção reativas: corrigindo vulnerabilidades, aplicando patches emergenciais e reforçando autenticações após cada incidente. No entanto, essa abordagem é insuficiente. Apenas remediar não substitui o investimento em resiliência arquitetural e disciplina corporativa.

 

Resiliência arquitetural implica projetar sistemas que considerem, desde sua concepção, que falhas e ataques ocorrerão. É uma mentalidade que reconhece que não existe um perímetro totalmente seguro, mas sim a capacidade de isolar, conter, detectar e responder rapidamente. Essa abordagem já é adotada por players globais que utilizam segmentação de redes, microsserviços desacoplados, redundância distribuída e criptografia avançada para mitigar riscos.

 

É importante ressaltar que segurança não é uma responsabilidade exclusiva da área de tecnologia. A governança de cibersegurança deve estar na agenda do conselho, dos executivos e de todas as áreas de negócio.

 

O sistema financeiro brasileiro é reconhecido mundialmente por sua inovação. O Pix se tornou um benchmark global, atraindo delegações internacionais interessadas em entender sua arquitetura e impacto social. A digitalização bancária avançou rapidamente, com uma das maiores taxas de bancarização digital do mundo.

 

No entanto, essa vanguarda traz um risco proporcional: quanto mais sofisticado e interconectado é um sistema, maior é a superfície de ataque. Esse é o preço de estar na linha de frente da inovação. Essa realidade exige um novo protagonismo: não basta exportar modelos de inclusão financeira, é preciso mostrar ao mundo como construir confiança em ambientes de hiperexposição digital.

 

Surge, então, a reflexão estratégica: cibersegurança é custo ou investimento? Para muitos executivos, as despesas com segurança são vistas como custos crescentes, difíceis de justificar em relatórios trimestrais. Contudo, os ataques recentes revelam uma verdade: segurança não é um “extra”, mas parte do core business de qualquer instituição.

 

Embora a responsabilidade direta pelo ataque recaia sobre os criminosos, a responsabilidade pela preparação é das instituições. Isso vai além de firewalls e algoritmos de detecção; envolve cultura organizacional, educação contínua, compliance e parcerias estratégicas. Também inclui a articulação com reguladores, provedores de nuvem, empresas de telecomunicações e startups que desenvolvem soluções avançadas de segurança.

 

A luta contra o crime cibernético não é apenas uma questão tecnológica; é sistêmica! E requer cooperação entre todos os elos da cadeia. Quando uma fintech é atacada, não é apenas ela que sofre: todo o ecossistema perde credibilidade.

 

No final, a equação é simples, embora dura. O crime é o culpado, mas a responsabilidade pela preparação é nossa. Se quisermos manter o protagonismo do sistema financeiro brasileiro, precisamos encarar a cibersegurança como uma estratégia de sobrevivência.

 

*Por Marcelo Oliveira, diretor de estratégia da Verity.

 

 

Fonte: Portal Novarejo.

10/11/2025 Enquanto muitos buscam estabilidade, esses profissionais viajam o mundo protegendo empresas e ganhando em dólar

07/11/2025 MPF apura esquema de hackeamento de investigados na polícia de SP

07/11/2025 Prefeitura de Cuiabá confirma tentativa de ataque cibernético ao sistema de Saúde Pública

07/11/2025 Modelo Zero Trust ganha espaço na proteção contra ameaças cibernéticas

07/11/2025 LGPD, cibersegurança e o vazamento de 180 milhões de e-mails e senhas

06/11/2025 Câmara debate impactos das novas ferramentas do Pix e reacende desafios de segurança digital

06/11/2025 Cibercriminosos criam mais de 30 sites fraudulentos utilizando a COP30 como isca

06/11/2025 Como a segurança digital está se tornando vital em nosso cotidiano

06/11/2025 Cultura e colaboração se tornam o verdadeiro escudo da cibersegurança

05/11/2025 300 milhões de registros pessoais já vazaram na dark web em 2025

topo