Inaugurado em setembro de 2020 pela Federação Brasileira de Bancos (FEBRABAN), o Laboratório de Segurança Cibernética completou em maio 70 treinamentos com cerca de 6,6 mil inscrições, todas gratuitas, com 85 bancos para prevenção e combate a crimes digitais, de um total de 114 associados da entidade, totalizando 461 horas. Vinte treinamentos foram de simulações de ameaças cibernéticas em tempo real por meio de exercícios práticos entre os participantes.
O Laboratório é o primeiro do tipo feito para o Sistema Financeiro Nacional e conta com a parceria da Accenture. Seu objetivo é a colaboração e união de forças entre as equipes dos bancos associados em ações de prevenção, identificação e combate ao crime cibernético. Além dos treinamentos, os profissionais envolvidos com o projeto também buscam constantemente soluções inovadoras e o uso tecnologias de ponta para fortalecer os sistemas e equipes de defesa das instituições financeiras. Recentemente, o Laboratório foi reinaugurado em um novo espaço em São Paulo, nas proximidades da nova sede da FEBRABAN.
Desde sua criação, o Laboratório automatizou o envio de eventos relacionados a ameaças cibernéticas, conectando sua infraestrutura com diversos centros de segurança cibernética ao redor do mundo, e enviando informações aos respectivos centros de monitoramento dos bancos. Em 2021, foram enviados mais de 1,6 mil alertas de ameaças com informações contextualizadas das ameaças ao setor bancário ao redor do mundo.
O Laboratório também promove workshops sobre ameaças e defesas cibernéticas, além da elaboração de relatórios com análises técnicas e de impactos em sistemas financeiros ao redor do mundo. Mensalmente são distribuídos aos bancos um informe técnico com os destaques do mês, sejam de ataques noticiados, ameaças ou potenciais soluções, além de depoimentos de especialistas do meio cibernético voltados para o setor bancário.
“As atividades promovidas no Laboratório de Segurança Cibernética da FEBRABAN acompanham os esforços dos bancos para que seus clientes realizem no dia a dia transações bancárias com total segurança. A estratégia está em sintonia com o crescimento significativo das operações eletrônicas, via internet e celular nos últimos anos, e que hoje já somam 67% de um total de 103,5 bilhões transações bancárias”, afirma Isaac Sidney, presidente da FEBRABAN.
Treinamentos
O Laboratório de Segurança Cibernética recebeu entre 2 e 6 de maio treinamento do Instituto Sans, considerado um dos mais renomados no mundo em capacitação em segurança cibernética. Foi o primeiro feito pela organização em português, com 10 participantes do setor.
A turma foi composta por vencedores de CTF – Capture the Flag, que são competições entre profissionais de cibersegurança, que enfrentam desafios em cenários reais dentro de um ambiente controlado e hiper-realista fazendo uso de tecnologia avançada de simulação, além da equipe técnica do Laboratório.
Na segunda quinzena de maio, o espaço promoveu outros dois treinamentos: Tierização de AD (boas práticas para fazer gestão do funcionamento do Active Directory, uma ferramenta usada para o gerenciamento de usuários de rede); e o Digital Shadows (workshop sobre o atual cenário de ransomware – um tipo de ataque com software malicioso – e o impacto nas empresas brasileiras).
No início de abril também ocorreu a realização do treinamento de Gerenciamento de Crise Cibernética no Sistema Financeiro, um evento de simulação de crise, na qual os participantes foram expostos à diferentes cenários de ataques cibernéticos. A ação teve a duração de 5 dias e contou com a participação de 48 inscritos de 14 bancos associados da FEBRABAN.
