Inaugurado em setembro de 2020 pela Febraban (Federação Brasileira de Bancos), o Laboratório de Segurança Cibernética completou 4 anos com 202 atividades que somaram mais de 1.000 horas direcionadas para profissionais dos 113 bancos associados e de diversos parceiros estratégicos, com temas voltados para prevenção, conscientização e combate a crimes digitais, gestão de segurança, governança de dados, inovação e desenvolvimento seguro. Deste total, houve 140 treinamentos / workshops e 62 exercícios práticos para o combate de ameaças cibernéticas em tempo real.
Ao longo dos 4 anos, o Laboratório registrou 20 mil participações de funcionários de bancos, incluindo parcerias feitas de treinamentos com funcionários do Supremo Tribunal Federal, Ministério da Justiça, Polícias Federal e Civil.
“A segurança cibernética é prioridade para os bancos associados e a criação do laboratório e suas atividades ao longo destes quatro anos acompanham os esforços das instituições para que seus clientes realizem no dia a dia transações bancárias com 100% de segurança. A estratégia está em sintonia com o crescimento significativo das transações digitais, via internet e celular nos últimos anos, e que hoje já somam 79% das 186 bilhões de operações bancárias feitas anualmente no país”, afirma Carolina Sansão, diretora-adjunta de Inovação, Tecnologia Bancária e Cibersegurança da Febraban.
Os treinamentos são focados em segurança cibernética com conteúdo prático direcionado aos profissionais técnicos e de gestão das instituições financeiras. Neste ano, até o momento, foi registrada uma média de 459 participantes por treinamento, quase quatro vezes mais que a média verificada em 2023, o que demonstra o crescente interesse de diversas áreas pelo tema de cibersegurança.
Nas simulações entre os participantes do Laboratório são trabalhados cenários de situações de ataques cibernéticos em grupos de forma técnica e estratégica. Neste ano, diversos parceiros participaram das simulações, como Banco Central, Polícia Federal, ABBC (Associação Brasileira de Bancos), Serpro (Serviço Federal de Processamento de Dados), Secretaria de Governo Digital do Governo Federal e portal Gov.br.
Na frente Inteligência, as instituições fazem uso estratégico de informações e dados de ameaças e atividades criminosas entre os centros de monitoramento dos bancos associados. Em quatro anos, foram compartilhados através desta estrutura e encontros recorrentes, 400 mil alertas de ameaças aos associados, além de relatórios executivos com análises de segurança cibernética e relatórios técnicos com análises de malwares e técnicas usadas pelos cibercriminosos.
No pilar Padronização, em conjunto com os bancos associados, o objetivo é aprimorar a maturidade de segurança cibernética dos fornecedores que atendem o Sistema Financeiro Nacional. Em 4 anos, 36 prestadores foram avaliados e em 2024 foi desenvolvido o Guia de Boas Práticas de Segurança Cibernética para Fornecedores, com objetivo de conscientizá-los e facilitar a relação contratual entre bancos e fornecedores.
O pilar Inovação, que passou a integrar o portifólio do Laboratório em 2023, tem o objetivo de trazer tendências e novidades sobre segurança cibernética, a disseminação da resiliência cibernética, bem como a exploração do tema da engenharia social, que consiste na manipulação psicológica do usuário para que ele lhe forneça informações confidenciais, como senhas e números de cartões, ou faça transações financeiras em favor de quadrilhas de criminosos.
Já foram feitos relatórios sobre novas tendências, como Inteligência Artificial Generativa e computação quântica, análises de malware (software malicioso) e estão previstos até o fim do ano relatórios sobre novas soluções e atividade para explorar o tema da engenharia social.
Mais ações
Em julho de 2023, o Laboratório lançou o Projeto Cyber Academy, um curso gratuito voltado para o aprendizado e capacitação de estudantes de faculdades e universidades. Em sua grade, os instrutores abordaram temas como fundamentos de cibersegurança; arquitetura e design de cibersegurança; ataques, ameaças e vulnerabilidades; operações e resposta a incidentes; governança, risco e compliance.
Um dos fatores que motivou a criação do Cyber Academy foi a necessidade de novos talentos neste segmento, levantado pelos membros do Comitê de Segurança Cibernética da Febraban. O objetivo é capacitar os estudantes da área que irão se formar nos próximos anos para o mercado de TI que está em constante evolução.
Aproximadamente 580 pessoas participaram da primeira edição e 600 na segunda edição. A edição atual do Cyber Academy, que está em andamento, foi aberta para o público em geral e contou com 17 mil inscrições e mais de 8.310 participantes efetivos.
O laboratório também irá participar de 14 a 18 de outubro, pela primeira vez, do planejamento e execução do Guardião Cibernético, o maior exercício de simulação de crise cibernética da América Latina, organizado pelo Comando de Defesa Cibernética do Gabinete de Segurança Institucional (GSI) da Presidência da República