Como as fintechs podem evitar cibercrimes e ações suspeitas de sequestro de dados pessoais?

Por Cristina Moldovan – gerente de desenvolvimento de negócios e vendas do Endpoint Protector by CoSoSys

Salvador, 20/07/2022 – De acordo com a Associação Brasileira de Startups (Abstartups), em 2015 o Brasil contava com cerca de quatro mil startups. Em dezembro de 2021, esse número saltou para 14,6 mil. Já o estudo Fintechs Report 2022 aponta que dos US$ 9,4 bilhões investidos em startups brasileiras em 2021, 40% foram alocados em fintechs. Os segmentos de crédito, meios de pagamento e serviços digitais foram as categorias mais representativas desse montante.

Diante deste cenário, o alvo dos cibercriminosos nas empresas inovadoras do mercado financeiros passou a se tornar cada vez mais corriqueiro, e nem só de ataques externos se concentram os riscos. A segurança cibernética também deve ser pensada em questões internas, como possíveis colaboradores mal-intencionados que podem sequestrar as informações e os dados do sistema da empresa, causando danos irreparáveis.

Para evitar esse tipo de risco, uma estratégia de segurança de dados eficiente deve abranger a proteção da Propriedade Intelectual (PI), além de segredos comerciais. No caso de fintechs, que são empresas baseadas em tecnologia, essa PI assume a forma de código-fonte, cujo algoritmo pode ser relacionado ao processamento de pagamento, à detecção de fraude e a outros elementos críticos executados digitalmente. Se o valor central do negócio reside na Propriedade Intelectual, protegê-la é importante para a existência do negócio.

Outro fator para que as fintechs estejam com a segurança da informação atualizada está relacionado ao Open Banking, que segue as diretrizes da Lei Geral de Proteção de Dados (LGPD). Com a terceirização de dados compartilhados pelos bancos para serviços financeiros, muitas vezes realizados por fintechs, existe a necessidade de cumprir com normativas de segurança. Caso contrário, o próprio banco detentor da informação restringirá o envio dos dados, mesmo após o consentimento do cliente sobre o compartilhamento. Sendo assim, ter uma proteção, tanto externa como interna, passa a ser uma necessidade básica nas fintechs que desejam estar em conformidade com as normas do Banco Central (Bacen) e da LGPD, além de continuarem operando.

Em se tratando de questões internas, as ferramentas de DLP (em português, Prevenção de Perda de Dados), por exemplo, ajudam a conter os vazamentos de informações, seja por funcionários ou colaboradores de TI que recebem dados brutos e fazem as integrações no sistema. Por meio dessa tecnologia, é possível criar uma política em que a área de segurança da informação bloqueie todo o compartilhamento de informações, como os dados pessoais.

Ou seja, o sistema reconhece o que está sendo compartilhado e evita o vazamento de informações e, se necessário, aloca essa ação para ser analisada e posteriormente liberada. Quanto ao código-fonte, existe uma categoria especial para impedir com eficiência que a informação saia do endpoint, interrompendo seu vazamento por meio do monitoramento de transferências e uploads de arquivos, ajudando a evitar ações maliciosas.

Números expressivos de investimentos em fintechs são um prato cheio para que os dados sejam sequestrados e os cibercriminosos solicitem um resgate com quantidades exorbitantes de dinheiro para que não sejam divulgadas informações confidenciais. E, mesmo que seja pago, não existe garantia de que eles continuem protegidos. Então, vale aquele clichê de sempre: melhor prevenir do que remediar.

Últimas notícias

Gov e Org
Instituições de fomento anunciam investimentos bilionários em inovação tecnológica

Salvador, 25/04/2024 – O ano de 2024 começou com promessas para empresas e instituições interessadas em impulsionar a inovação tecnológica. Governos federais e estaduais, juntamente com estatais, anunciaram investimentos bilionários em editais de subvenção econômica, com o objetivo de fomentar projetos inovadores. Neste cenário, o Instituto Nacional de Telecomunicações (Inatel), centro referência em ensino, pesquisa […]
Negócios
Ferrari e HP anunciam parceria de Naming Rights

Salvador, 25/04/2024 – A Ferrari e a HP anunciaram hoje uma parceria de naming rights histórica e plurianual. A colaboração representa o compromisso compartilhado de promover a inovação sustentável e acelerar tecnologias com propósito no time Scuderia Ferrari Formula 1, no time Scuderia Ferrari Esports e na Scuderia Ferrari Driver Academy. O logo HP vai […]
Negócios
Simpress fatura R$1.5 bilhão e se consolida como principal player de outsourcing de TI

Empresa tem o maior parque de dispositivos instalados em todo o país, com 600 mil equipamentos Salvador, 25/04/2024 – O faturamento da Simpress, empresa especializada em outsourcing de equipamentos de TI, registrou no ano passado um crescimento de 23% em relação a 2022, com R$1.550 bilhão. As áreas que mais se destacaram foram as de […]
Artigos
O que as empresas podem fazer para proteger os dados de seus clientes?

Prof. Dr. Marcelo Teixeira de Azevedo, docente e pesquisador na área de Redes e Segurança para os cursos de Ciência da Computação e Sistemas de Informação da Universidade Presbiteriana Mackenzie (Campus Alphaville) Salvador, 25/04/2024 – Ultimamente, tem sido cada vez mais comum o vazamento de dados, existindo diversos eventos do tipo no Brasil e no […]
Serviços
SAP inaugura “Business Campus”, um ponto de encontro para inovação e tecnologia

Salvador, 25/04/2024 – A SAP, líder global em software de gestão empresarial, inaugurou o SAP Business Campus, um espaço dedicado a inovação, tecnologia e networking empresarial, criado em parceria com gigantes do universo tecnológico. O espaço está localizado no bairro Alto de Pinheiros, em São Paulo, e ficará ativo por dois meses. O SAP Business […]

Menu