SmartPayments Congress Live

Cibersegurança: quais os desafios colocados pelas novas formas de pagamento?

Cibersegurança: quais os desafios colocados pelas novas formas de pagamento?
O dia 2 de junho tinha sido o escolhido para mais uma edição do SmartPayments Congress, mas a pandemia de COVID-19 obrigou o evento a digitalizar-se. Durante uma manhã, cerca de 200 pessoas ouviram vários profissionais do setor falar das tendências da banca, dos meios de pagamento e da cibersegurança.

Rui Duro, country manager da Check Point Software, Daniel Caçador, data protection officer, do Banco Montepio, e Filipe Moura, co-CEO e co-Founder da IFTHENPAY, foram convidados pela organização do SmartPayments Congress para debater os desafios e as oportunidades criados pelo desenvolvimento de novas formas de pagamento para a área da cibersegurança.

Numa conversa moderada por Rui Damião, editor da IT Insight e do IT Channel, os oradores explicaram quais as vulnerabilidades de segurança mais significativas hoje em dia e que riscos existem no acesso a dados corporativos a partir de dispositivos móveis numa altura em que grande parte da força de trabalho nacional trabalha remotamente.

Rui Duro, country manager da Check Point Software, encetou o debate lembrando que “há três meses não estaríamos a falar de cibesegurança relacionada com acessos remotos ou videoconferências e de repente essa oportunidade surgiu e os ciberataques moveram-se rapidamente para essa oportunidade. Havendo uma movimentação massiva para o cashless, haverá também uma movimentação massiva de quem ataca para essa área. Será feita uma análise profunda aos sistemas que serão implementados e serão pensadas formas de atacar esses sistemas. Da mesma forma que os ciberataques se movem para estas novas oportunidades, também a cibersegurança se tem movido e adaptado. A questão já não é se seremos atacados, mas quando seremos atacados (…) Havendo oportunidade, vão haver ciberataques. Havendo ciberataques, todos nos vamos adaptar e fazer com que o negócio seja seguro.”

Questionado sobre os maiores desafios na defesa de uma organização do setor financeiro, Daniel Caçador, data protection officer do Banco Montepio, explicou que o maior desafio de todos é conseguir com que haja uma redução do risco.

“Da mesma forma que os ciberataques se movem para estas novas oportunidades, também a cibersegurança se tem movido e adaptado. A questão já não é se seremos atacados, mas quando seremos atacados.”

“É preciso muita dinâmica e resiliência para responder a uma constante mutação do fenómeno do ataque e à mudança dos serviços que são prestados pela organização. A transformação da organização, ao prestar novos serviços digitais, veio trazer novos desafios, nomeadamente para que seja possível de uma forma não intrusiva transmitir confiança (…) Toda esta área do cibercrime tem processos bastante sofisticados e pessoas muito qualificadas, por isso, o desafio também passa por ter uma rede integrada de profissionais que criem um ecossistema seguro.”

A cibersegurança é um problema do IT ou de toda a organização?
Já Filipe Moura, co-CEO e co-Founder, da IfThenPay, lembrou que a cibersegurança já não é apenas um problema dos departamentos de IT.

“É preciso muita dinâmica e resiliência para responder a uma constante mutação do fenómeno do ataque e à mudança dos serviços que são prestados pela organização.”

“Portugal é um País de PME e muitas das empresas nem sequer têm internamente responsáveis pelos sistemas informáticos. Por isso, a prevenção deste tipo de crimes tem de começar pela gestão e pelos administradores. A IfThenPay, como PME, tem a sua administração muito envolvida na definição dos códigos de segurança e na elaboração dos documentos que regulam as nossas atividades e procedimentos de segurança”, explicou.
“Ouvimos na comunicação falar-se de ataques a grandes empresas, que têm centenas ou milhares de pessoas a trabalhar na segurança, e mesmo assim os ataques acontecem (…) Temos de ter consciência de que ninguém é imune aos ataques, mas podemos preparar os nossos sistemas para que na eventualidade de acontecer algum ataque os dados dos nossos clientes estejam protegidos”, acrescentou ainda Filipe Moura.

Cibersegurança: quais os desafios colocados pelas novas formas de pagamento?E com os clientes a usarem cada vez mais as aplicações móveis para acederem à sua conta bancária, os riscos para as instituições financeiras também têm aumentado. De acordo com Daniel Caçador, do Banco Montepio, “os vetores pessoas, processos e tecnologia são obrigatórios ao nível da implementação de um ecossistema seguro.”

Em matéria de segurança, consciencializar os clientes para a existência de ataques torna-se, assim, essencial, já que é este o ponto mais vulnerável de toda a cadeia. “A banca desenvolve tipicamente um programa de sensibilização e informação tanto para colaboradores internos como para o exterior (…) Em todos os pontos onde possa haver contacto com o cliente, tentamos o mais possível colocar informação de sensibilização ou de recomendações (…) Alterações de comportamento são sempre difíceis, as pessoas leem pouco e os comportamentos que têm nem sempre são adequados e é por isso que as campanhas de phishing continuam a ser eficazes. Há uma falta de formação global do cidadão relativamente a este tipo de ameaças”, lembrou Daniel Caçador.

“Portugal é um País de PME e muitas das empresas nem sequer têm internamente responsáveis pelos sistemas informáticos.”

Que desafios e oportunidades vão surgir nos próximos anos para os profissionais de cibersegurança?
Também Filipe Moura, da IfThenPay, acredita que é essencial reforçar a educação das pessoas para a utilização dos novos meios de pagamento. “Acontecem coisas destas todos os dias: os hackers ligam a alguém e essa pessoa dá a password da conta bancária. As pessoas não têm sequer formação básica que lhes permita lembrar-se que uma password não é para transmitir a terceiros. Temos de ter sistemas alternativos de alerta e monitorização de fraudes que venham colmatar essas falhas que as pessoas muitas vezes têm de formação informática”, defendeu.

Questionado sobre os desafios para os profissionais do setor da cibersegurança, Daniel Caçador lembrou que o maior de todos é a constante atualização ao nível de formação que é exigida a estes profissionais.

“Ainda é difícil ter formação nestas competências porque o mercado da educação em Portugal não tem assim tantos cursos disponíveis nestas áreas. Tem havido um grande contributo por parte dos fabricantes ao nível da formação para utilização das ferramentas, mas a qualificação em outras áreas que não são típicas da segurança – como Inteligência Artificial, Machine Learning e Analytics -, mas que são importantes para a análise de modelos comportamentais, é pouca, e seria fundamental integrá-las neste ecossistema. Muitas vezes os nossos profissionais de segurança estão mais formatadas para a parte tecnológica de alguns produtos (…) Por outro lado, neste momento, a formação e a educação do cidadão ainda é deficiente”, concluiu Daniel Caçador.