Segurança Digital

Em meio a um aumento na proliferação de tecnologias, as vulnerabilidades e ameaças acontecem a todo momento. Nos processos logísticos, por exemplo, em que a inovação é vital para responder às exigências de agilidade e visibilidade do mercado global, a ameaça é persistente. Estamos diante de um cenário em que as infraestruturas digitais e as cadeias de suprimentos estão sendo expostas a mais ciberataques.

Na América Latina, a Cepal revela em seu relatório “Ciberataques à logística e à infraestrutura crítica na América Latina e no Caribe” que 82 incidentes afetaram 10 países da região entre 2020 e 2022. Além disso, é mencionado que 52 ocorrências afetaram a disponibilidade, 74 a confidencialidade e 25 a integridade das instituições (na maioria dos casos por ransomware).

A segurança digital é, sem dúvida, um tema crítico. Na indústria logística, não se fala apenas da relevância de preservar a continuidade operacional, mas também da obrigação de proteger as informações dos clientes, utilizadas para movimentar carga. É necessário adotar estratégias em conjunto com o embarcador, pois as vulnerabilidades podem ser ativadas rapidamente em qualquer parte do processo, já que a cadeia logística se alimenta de muitos dados de transações, valores, componentes e informações pessoais sensíveis, claramente objetos de interesse para os cibercriminosos.

A informação está em toda a cadeia de suprimentos

A cibersegurança deve ser planejada integralmente para identificar a origem dos dados, onde estão armazenados e como são transmitidos. Isso implica em acessos e interações entre múltiplos sistemas, comunicação pela rede e armazenamento na nuvem.

As aduanas, por exemplo, representam um ponto crítico para as empresas logísticas. Um ataque aos seus sistemas pode dar aos cibercriminosos acesso a dados sensíveis, obrigando-as a paralisar a operação, gerando atrasos ou interrupções nas entregas e impactando o consumidor final.

Na Costa Rica em abril de 2023, a Aduana teve que paralisar serviços de importação e exportação por um mês e meio. O ataque também afetou sites de pagamento de impostos, o que causou perdas milionárias ao setor produtivo, assim como à arrecadação de impostos nacionais. Situação parecida aconteceu com o Chile em outubro de 2023, o que obrigou a instituição a adotar medidas de segurança estabelecidas pelo CSIRT.

Estes ataques são dois exemplos importantes de como as vulnerabilidades em sistemas digitais impactam os processos logísticos. Diante disso, as empresas devem contar com seus próprios procedimentos de prevenção de riscos, mitigação de ataques e planos de resposta a incidentes (IRP – Incident Response Plan), que devem ser ativados imediatamente após potenciais ameaças de segurança da informação.

Segurança digital: um elo chave na indústria

A cibersegurança no mundo logístico é cada vez mais crítica e de grande valor, dado o alto risco que um ciberataque tem de paralisar organizações, colocar em risco informações confidenciais e gerar altas perdas financeiras/reputacionais.

Hoje, a indústria avança para a educação e conscientização em cibersegurança proativa para os usuários, com o objetivo de mantê-los informados e atentos aos riscos.

Entre as recomendações para proteger arquiteturas cada vez mais digitais, está estabelecer uma estratégia estruturada, que responda às necessidades internas da organização. Este framework deve incluir, no mínimo, processos de prevenção, monitoramento e resposta a incidentes de segurança:

Prevenção: É necessário compreender os riscos que a organização apresenta em todos os fronts, incluindo pessoas, processos e tecnologia. A partir disso, estabelecer estratégias preventivas que sejam constantemente revisadas, para assim desenvolver políticas e programas de conscientização. Além disso, compartilhar informações com agências, fornecedores e clientes é uma medida que gera proteção em massa na indústria.
Monitoramento: É imperativo contar com sistemas próprios de revisão de vulnerabilidades. Isso proporciona à empresa a capacidade de detectar tentativas de ciberataques e identificar quais ativos (sistemas de aplicações, infraestrutura ou recursos humanos) são vulneráveis. Deve-se ter os meios necessários e adequados para realizar os controles, como firewalls, proxy, dispositivos de proteção contra invasões na infraestrutura de tecnologia, especialmente a de alta criticidade, pois permitem identificar e controlar oportunamente o possível ataque.
Plano de resposta: A chave para responder a um iminente incidente de segurança é agir rapidamente diante de qualquer alerta ou irregularidade. Por exemplo, no caso das aduanas, os e-mails suspeitos recebidos são enviados para quarentena para evitar o acesso a links estranhos. Contar com sistemas de backups é um passo muito importante ao formatar os sistemas para evitar a perda de informações relevantes e minimizar o impacto no negócio.

É importante levar em consideração que todos esses passos, preventivos e corretivos, requerem investimento econômico e de tempo. No entanto, é imprescindível que as empresas quantifiquem o custo de não ter planos de cibersegurança, da mesma forma que o fazem com qualquer outro tipo de risco pessoal ou financeiro.

Fonte: “Como prevenir ciberataques e construir resiliência digital para clientes do setor de logística | Blog JBrito Notícias (jbritonoticias.com.br)”

Download

cibersegurança 160524 (24 kB)

No dia 7 de agosto, o Banco Central anunciou o nome oficial do real digital, DREX – pronuncia-se “dréx”, sem as letras separadas, sendo “D” referente a “digital”, “R”, a “real”, “E”, a “eletrônico” e “X” a “transação”, como explicou o economista Fábio Araujo, coordenador do projeto. A expectativa é que a fase de testes termine no final de 2024, quando o real digital passará a ser usado na prática.

O anúncio é o passo mais recente de um projeto que vem sendo desenvolvido desde que o BC criou, em 2020, um grupo de trabalho para avaliar o tema e que, no início deste ano, evoluiu para a criação de uma plataforma-piloto de testes da nova moeda. A rigor, o real digital é classificado como uma CBDC (“Central Bank Digital Currency” ou Moeda Digital de Banco Central), tema que vem ganhando força no mundo inteiro.

O anúncio do nome da CBDC brasileira é mais um movimento da aceitação e, mais que isso, da regulamentação do mercado cripto. Antes vistas com certa desconfiança pelos grandes players do mercado financeiro, as criptomoedas e, sobretudo, seu ecossistema (que envolve, além das próprias criptos, mecanismos de registro em blockchain, por exemplo, além da tokenização de ativos) vêm ganhando cada vez mais importância.

Tema relegado até há alguns anos a segundo plano por boa parte dos “bancões”, o uso de blockchain passou a ser visto como uma ferramenta de ganho de eficiência com segurança, justamente em um segmento em que os velhos sistemas legados muitas vezes ainda predominam. Não por acaso, a pesquisa anual de Tecnologia Bancária da FEBRABAN mostra que 67% dos gestores consideravam o tema blockchain uma prioridade.

Mas, afinal, por que tokenizar a economia implica ganhos de eficiência? Em primeiro lugar, vale voltar a um conceito básico, o de que a tokenização é a representação digital de instrumentos financeiros ou ativos já conhecidos. Nesse sentido, tende a diminuir o número de intermediários financeiros em um processo, garantindo – voltamos a destacar! – toda segurança nesse processo.

A tokenização e o uso de blockchain são uma evolução natural de um mercado que começou justamente com as criptomoedas. “Early adopter” por definição (vide a velocidade com a que as novas mídias sociais ganham espaço por aqui), o brasileiro comprou a ideia dos criptoativos, a ponto de o país já contabilizar 6,3 milhões de investidores em ativos digitais segundo pesquisa da ANBIMA.

Em cerca de uma década, as criptomoedas alcançaram o tamanho do centenário mercado de Bolsa, que contabiliza, hoje, cerca de 6 milhões de contas de PFs abertas em corretoras.

Diante dessa evolução, é natural a entrada do BC, via DREX ou regulação – e muito bem-vinda -, seja pela simples presença do órgão regulador no tema, seja pelo fato de estar “construindo” o real digital “a muitas mãos”, com a participação do mercado.

O real digital, assim como os ativos tokenizados, possui uma importante característica de programabilidade, são os chamados smart contracts, os contratos inteligentes. Para dar um exemplo bem simples, uma família poderá “programar” o pagamento em DREX a um filho menor de idade para que os recursos sejam gastos apenas em atividades ligadas à educação, como a compra de livros. Contrariando um antigo ditado popular, o dinheiro poderá, sim, “ter cara”. As possibilidades são inúmeras, podendo ser estendidas, por exemplo, a contratos de compra e venda de imóveis ou veículos.

Um ponto importantíssimo que, felizmente, não vem sendo deixado de lado nesse processo diz respeito à regulamentação desse ecossistema. Nesse sentido, um outro passo da maior importância foi dado pelo governo brasileiro com a regulamentação da chamada “Lei das Cripto” (14.478/22), que “dispõe sobre diretrizes a serem observadas na prestação de serviços de ativos virtuais e na regulamentação das prestadoras de serviços de ativos virtuais” e que, na prática, coloca ele, o BC, como órgão responsável por regulamentar e supervisionar essa nova indústria, cabendo, adicionalmente, à Comissão de Valores Mobiliários (CVM) supervisionar os criptoativos enquadrados como valores mobiliários.

Regulações no segmento, vale lembrar, não são exatamente uma novidade. No exterior, órgãos como o NYDFS (New York Department of Financial Services – Departamento de Serviços Financeiros do Estado de Nova York) e a MAS Singapore (Autoridade Monetária de Singapura) já vêm tratando, em alguma medida, do tema. E é importante que qualquer empresa do setor que se pretenda posicionar de forma global observe as normas dessas entidades reguladoras.

Voltando ao Brasil e à recente regulamentação, para o mercado como um todo, embora haja alguns desafios do ponto de vista da inovação, a nova norma é muito bem-vinda e tende a trazer segurança, tanto do ponto de vista dos investidores/usuários quanto dos próprios players, que passam a trabalhar com maior previsibilidade do ponto de vista de limites e responsabilidades.

A tokenização da economia está apenas começando. E o horizonte revela um sem-fim de possibilidades. Sobretudo quando se consideram questões como desenvolvimento e modernização dos mercados, além da inclusão financeira.

Juliana Schlesinger Felippe, Enterprise Partneship Manager da Paxos no Brasil.
‘https://tiinside.com.br/03/09/2023/drex-a-cara-do-real-digital-e-as-bem-vindas-regulamentacoes-no-mercado-de-criptomoedas/

Download

drex (64 kB)

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Tag: Segurança Digital

Como prevenir ciberataques e construir resiliência digital para clientes do setor de logística

Download

DREX: a cara do real digital e as bem-vindas regulamentações no mercado de criptomoedas

Download