BC promove 1º Tirocínio Cibernético com Entidades Supervisionadas
Para fomentar a resiliência do Sistema Financeiro Vernáculo (SFN) e do Sistema de Pagamentos Brasílio (SPB), o Banco Mediano (BC) realizou, entre 9 e 13 de dezembro pretérito, o 1º Tirocínio Cibernético com Entidades Supervisionadas. Feita de forma remota, a atividade contou com a participação dos cinco maiores bancos de varejo do país.
O treino utilizou problemas cibernéticos simulados. Os eventos tinham que ser respondidos pelas instituições conforme seus planos de perenidade e de gestão de crises, para possibilitar a perenidade de suas atividades em situações de estresse.
Um dos problemas simulados, por exemplo, foi um ataque grave de ransomware (ataque avançado promovido por criminosos para indisponibilizar serviços e roubar informações). Essas e outras situações foram discutidas em sessões coletivas, nas chamadas salas de crise, para a procura de soluções e de alternativas. Outrossim, foram aplicados questionários para coletar informações sobre o entendimento e a situação dos participantes do treino sobre os diversos assuntos tratados.
O 1º Tirocínio Cibernético com Entidades Supervisionadas foi um exercício-piloto para a avaliação, por secção do BC, de porquê as instituições integrantes do SFN e/ou do SPB lidariam com os cenários propostos, com o tempo disponível, o timing das ações etc. O próprio veste de o evento ter sido totalmente remoto também foi medido, com o objetivo de elevar as ações necessárias a serem tomadas diante de ameaças cibernéticas reais identificadas nas entidades participantes do SFN e do SPB.
"A opção por esse protótipo (remoto) teve porquê foco reproduzir um cenário mais próximo do real. Entendemos que, durante uma crise cibernética, os tempos de mobilização e de resposta são fundamentais, e que, para isso, o formato remoto é o que viabiliza uma resposta mais rápida, efetiva e coordenada", disseAristides Cavalcante, director do Departamento de Gestão Estratégica e Supervisão Especializada (Degef) do BC.
Durante o fechamento das atividades, foi realizada a avaliação do evento pelos participantes, que externaram uma visão bastante positiva dos resultados alcançados, com destaque para a urgência de um envolvente colaborativo entre as instituições para o enfrentamento dos incidentes cibernéticos.
“Outrossim, a realização do treino totalmente remoto permite escalar, em nível pátrio e com custos reduzidos, o alcance da iniciativa aos mais diversos tipos de instituições do universo fiscalizável do BC”, completou Cavalcante.
Resiliência Tecnológica
O 1º Tirocínio Cibernético com Entidades Supervisionadas faz secção do projeto Resiliência Tecnológica SFN, desenvolvido pelo BC. Ainda no contextura desse projeto, foram realizados, ao longo de 2024, quatro workshops virtuais com entidades supervisionadas, com o objetivo de compartilhar informações sobre riscos e controles de tecnologia da informação (TI). Tapume de 1.300 participantes estiveram presentes nesses encontros.
O projeto também possui outras iniciativas, que têm porquê foco aumentar o preparo, o conhecimento e a consciência do sistema financeiro sobre os riscos tecnológicos. Entre elas, estão mapeamento dos níveis de maturidade e de risco de TI e cibernético, estudos sobre provedores de tecnologia da informação e incentivo ao compartilhamento de informações sobre incidentes.
Trabalho em conjunto
Para transpor do papel, o evento contou com o trabalho de diversos departamentos do BC. Entre eles, além do Degef, já citado, estão o de Supervisão Bancária (Desup), o de Tecnologia da Informação (Deinf) e a Secretaria de Governança, Pronunciação e Monitoramento Estratégico (Segov). As equipes das áreas citadas participaram alocadas em um envolvente privativo para discussão das medidas a serem adotadas conforme o cenário que se apresentava, simulando a notícia entre supervisores e regulados em uma situação de crise.
Também foi precípuo trocar experiências e compartilhar conhecimento com representantes do Laboratório de Segurança Cibernética (CyberLab) da Federação Brasileira dos Bancos (Febraban) e da equipe de segurança cibernética da Anbima, que atua com o Selic. A interação com essas equipes, que também atuaram porquê observadoras no treino, foi importante para o planejamento do treino e a construção dos cenários.
/i.s3.glbimg.com/v1/AUTH_f035dd6fd91c438fa04ab718d608bbaa/internal_photos/bs/2021/E/7/L77kqOTSmlzOS6N9ZQxg/foquete.jpg?w=300&resize=300,300&ssl=1 "Bigs das bigs: Apple, Microsoft e Nvidia batem US$ 4 tri em valor de mercado")
/i.s3.glbimg.com/v1/AUTH_f035dd6fd91c438fa04ab718d608bbaa/internal_photos/bs/2025/b/s/2azv3oR8GqcY2tM0OB6A/pexels-john-guccione-www-advergroup-com-1874301-3531895.jpg?w=300&resize=300,300&ssl=1 "Dólar cai a R$ 5,37 com otimismo sobre acordos comerciais")
/i.s3.glbimg.com/v1/AUTH_f035dd6fd91c438fa04ab718d608bbaa/internal_photos/bs/2023/1/5/RBoa6dR3Aqoht2Ikm46w/gettyimages-1356191094.jpg?w=300&resize=300,300&ssl=1 "Bolsas dos EUA batem recorde com otimismo sobre pacto mercantil com a China")
/i.s3.glbimg.com/v1/AUTH_f035dd6fd91c438fa04ab718d608bbaa/internal_photos/bs/2025/s/H/2348OWSw6Rg0qoDOgxgw/money-9330837-1280.png?w=300&resize=300,300&ssl=1 "Cashback do Tesouro Direto começa em novembro; veja uma vez que participar")
Publicar comentário