Ataque ao sistema financeiro é um alerta para o papel da cibersegurança na conexão com fornecedores

30/07/2025 11h24 - Atualizado há 1 dia

Um ataque cibernético de proporções inéditas acaba de abalar o sistema bancário brasileiro. Estima-se que cerca de um bilhão de reais tenham sido desviados em uma operação sofisticada que, até onde se sabe, teve origem em um fornecedor de tecnologia com conexões ao Banco Central e ao sistema financeiro nacional.

Como é comum em situações como essa, os esforços agora se concentram em descobrir quem foram os criminosos, quais brechas exploraram e como recuperar o dinheiro. Mas há uma reflexão mais profunda – e urgente – que precisa ser feita: a conexão entre empresas e seus fornecedores segue sendo um dos pontos mais vulneráveis na cadeia da cibersegurança. E isso não é novidade.

Como exemplo, em 2014 o governo norte-americano desenvolveu o NIST CSF (National Institute of Standards and Technology Cybersecurity Framework), um modelo robusto de gestão de riscos cibernéticos que, entre outras diretrizes, trata da segurança nas relações entre empresas e seus parceiros. O padrão foi criado após uma série de ataques de grande porte ocorrerem a grandes empresas e órgãos governamentais tendo como vetor de entrada dos atacantes uma vulnerabilidade no sistema de algum fornecedor terceirizado.

É inacreditável que, mais de uma década depois, a mesma porta de entrada esteja sendo utilizada em golpes realizados em diferentes setores e países, com consequências muito graves.

 Há um consenso entre especialistas em cibersegurança que evitar este tipo de ataque passa por uma adoção mais séria e ampla de políticas de segurança que incluam a verificação da maturidade cibernética de fornecedores nas grandes organizações.

Como as grandes corporações e instituições tendem a ter maiores orçamentos e, consequentemente, infraestrutura de segurança da informação robustas, uma atenção maior precisa ser dada às médias e pequenas empresas que se conectam a elas, e que são a grande maioria dos negócios em qualquer país.

É fundamental para qualquer empresa deste porte que tenha interesse em fazer negócios com grandes corporações estar preparada para atender às exigências de alguma norma ou framework, como exemplo a ISO 27001 e o NIST CSF. Isso significa estar pronta para passar por certificações, auditorias periódicas, segmentação de acessos e para ter políticas claras de resposta a incidentes.

Mais do que isso, é papel dos fornecedores de cibersegurança alertar seus clientes para a importância da adoção de modelos e na atenção que devem ter no momento da conexão de sistemas, bem como os riscos de ataques que existem caso as normas não sejam seguidas.

Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
Gabriel Chilio Jordão
[email protected]