Anbima
Video
•
13/01/2026
Workshop: Compartilhamento de informações sobre incidentes cibernéticos, com FS ISAC
Sumário Regulatório
O compartilhamento de informações sobre incidentes cibernéticos é uma prática considerada essencial para fortalecer a resiliência das instituições financeiras diante das crescentes ameaças digitais. Ela é recomendada por especialistas e prevista em normas como a Resolução nº 4893/2021 do Banco Central, que trata da política de segurança cibernética. Aprenda sobre o assunto com o workshop realizado em parceria com a FS-ISAC (Financial Services Information Sharing and Analysis Center), organização global referência em segurança cibernética e cooperação entre instituições financeiras. #cibersegurança #cybersecurity
Transcrição e Conteúdo
Sim, né, Lilian? Perfeito. Bem, quero agradecer também ao ao José Everaldo, que que está conosco aqui no no evento, né, fazendo a tradução. E no começo do evento eu o elogiei porque, embora muitos de nós saibamos muitos idiomas, o dele é um idioma espetacular, né, o Libras. e acredito que todos possam tirar pleno proveito da apresentação. Bem, vamos comentar um pouquinho sobr...
Sim, né, Lilian?
Perfeito.
Bem, quero agradecer também ao ao José
Everaldo, que que está conosco aqui no
no evento, né, fazendo a tradução. E no
começo do evento eu o elogiei porque,
embora muitos de nós saibamos muitos
idiomas, o dele é um idioma espetacular,
né, o Libras. e acredito que todos
possam tirar pleno proveito da
apresentação. Bem, vamos comentar um
pouquinho sobre, primeiramente o que é o
FSEC, né? Fizac, ele é o Financial
Services Information Sharing Analysis
Center.
É um centro de compartilhamento de
informações de segurança cibernética. é
a maior referência global eh nesta
questão de troca e intercâmbio de
informações de inteligência para
proteger as infraestruturas críticas do
setor financeiro como todo. Nós somos o
principal nó de confiança dos bancos,
das instituições financeiras, dos fundos
de investimento, né, das asset
managements de todo o planeta, que
compartilham conosco informações de
segurança que são relevantes para que
possam ser consumidas em tempo real e
garantir eficiência nas respostas a
incidentes cibernéticos
eh direcionados à suas operações
financeiras.
Eh, vamos comentar um pouquinho agora
sobre América Latina, que tem sido alvo,
né, eh, como sempre, de fortes ataques
cibernéticos. E acredito que todos vocês
devam ter acompanhado as últimas
notícias num boletim emitido pela
Fortnet,
como nós somos realmente um alvo, né, de
de ataques cibernéticos.
Eh, 374
bilhões de tentativas de ataques na
América Latina não é um número pequeno,
né? um número preocupante. E,
infelizmente, o Brasil, por conta do
tamanho, né, somos a maior economia
latino-americana,
eh tem aí eh levando o troféu, né, de
sendo 84%
e de ataques direcionados
eh a organizações brasileiras ou o
Brasil sofreu, né, essas tentativas de
ataques. 10,8% aí e no México, 1,89%
na Colômbia e pouco menos de 5%, menos
de 5% no nosso vizinho Chile, né? Eh,
todos os países, obviamente,
latino-americanos ficam preocupados, né,
ao ver esse crescimento,
perdão, esse potencial eh nos ataques
direcionados a à América Latina. Isso
põe o setor financeiro também em alerta,
com certeza.
por conta da relevância do setor
financeiro eh no nos seus países, né?
Eh, onde existem bancos sistemicamente
importantes e instituições financeiras
que são essenciais para as transações
eletrônicas, transações financeiras para
o dia a dia da população, né? Então isso
realmente tem ocupado a muitos
especialistas e também a nós,
obviamente, como principal detentor da
confiança do setor financeiro em
transmitir boas práticas de
cybersegurança dentro dos dentro das
suas instituições parceiras. Bem, alguns
outros dados também que eu gostaria de
compartilhar com vocês vem do Banco
Mundial, que é uma referência também eh
na América Latina e no em outros
continentes, obviamente. Eh, foi
apresentado no seu último cyber security
economist e emerging markets de 2024,
né? um número interessante que um estudo
interessante que mostrou que na última
década nós tivemos aí eh 25%,
né, de aumento ao ano, eh somente
considerando aí a última década em
incidentes cibernéticos relatados dentro
da América Latina. Esse também é o
número que pesa aí na na preocupação de
muitos chefes de cybersegurança, de eh
detentores do poder de eh proteger as
suas próprias instituições, né? aqueles
que têm a sua responsabilidade pesada
nos ombros com respeito a proteger os
ativos das suas instituições. Mas note
que interessante que quando a gente fala
de setor financeiro, cerca de 37%
dos bancos da região foram vítimas de
ataques que foram eficazes.
O que que a gente quer dizer com isso?
que realmente eh roubaram dados ativos
ou dinheiro nesses ataques cibernéticos
ante essas instituições financeiras.
Então, veja aí como é grave, né, o
problema que nós vemos aí na América
Latina. E um outro dado que vem da
Organização dos Estados Americanos, né,
com eh com o qual nós temos uma relação
muito próxima, né, entre FSIS aqui e
esta organização, 39% dos incidentes eh
não são reportados, ou seja, as pessoas
sofrem caladas, né, acabam eh muitas
vezes pagando um preço alto por não
estarem compartilhando o que estão
vendo, não estarem pedindo ajuda ou não
terem
eh a madurez tecnológica necessária para
poderem responder em tempo eh efetivo a
um incidente cibernético que poderia
violar os dados de seus clientes,
corromper a sua integridade e a sua
confiabilidade no mercado. E também nós
eh um dado interessante vem do do Global
Service Security Outlook 2025, do Fórum
Econômico Mundial, que alerta que a
Latã, né, a América Latina eh sofre
também com falta de confiança na sua
capacidade de responder a incidentes
cibernéticos, são significativos,
o que deixa também a gente, né, eh,
organizações de cybersegurança em alerta
para poder fazer de tudo, né, para
ajudar a cobrir esse grande gap que nós
vemos dentro da nossa região.
Bem, mas os países não estão parados
vendo isso, né? até os governos, eh,
instituições de, eh, agências de
cibersegurança, agências nacionais de
inteligência, eh, e outras esferas
governamentais, eles estão preocupados
com com esse aumento e, obviamente,
estão tomando ações efetivas para
protegerem, né, os ativos financeiros
dentro de seus países. Nós, eh,
orgulhosamente no Brasil temos leis
específicas que permeiam a
cibersegurança, né?
Temos, principalmente no setor
financeiro, decretos importantes que
visam a o estabelecimento de políticas
de segurança cibernética no setor
financeiro e que incentivam a
colaboração e intercâmbio de
inteligência.
no Brasil, eh, com certeza a grande
maioria de vocês, né, eh, já devem, eh,
consultar muito, né, as resoluções do
Bassen, a 4893, né, a instrução CVM 612,
que foi foi substituída pela resolução
número 35, né, aqueles que fazem parte
da das seguradoras conhecem bem a carta
secular da Susep, a 63821, né, e
recentemente nós vimos aí eh empenhos eh
do governo federal em promover uma
política nacional de de cybersegurança
eh a partir de 2023. Na Colômbia, isso
também tem se intensificado bastante. A
Colômbia, por exemplo, ela tem um Cir
financeiro, é um centro de resposta
incidentes, eh, encabeçado pela
Associação Bancária Nacional,
Azobancária, junto com forças de
segurança nacionais. que amparados por
alguns decretos lei tém ajudado a
proteger a infraestrutura crítica
daquele país e manter o setor financeiro
bem mais protegido, né? Eh, no Peru
também acontece algo similar. A
superintendência financeira de bancos,
né? a SBS, que também supervisiona o
setor de seguros, emitiu em 2021 uma lei
muito parecida com com a nossa resolução
do BACEMEN, que tem muito a ver com a
proteção também do seu ambiente e
segurança benética e visa o
compartilhamento
de inteligência, né, de incidentes
relevantes entre os seus próprios pares
financeiros no país, o que foi uma
iniciativa muito importante no país. nós
eh da FESAIS que estivemos também
envolvidos, né, nessa iniciativa, o que
tem ajudado bastante o as instituições
na região. Já o Chile, nosso vizinho, eh
tem avançado bastante nessa nessa
questão. Eles já criaram uma lei marco
de cybersegurança, né, e da
infraestrutura crítica no país, criando
também em 2024 a Agência Nacional de
CBersegurança, ANSI, né, ou a Agência
Nacional da CBeguridade,
que que também é um marco histórico pra
nação e o o setor financeiro com certeza
aplaudiu de pé esta grande iniciativa e
nós também do FSAISA que apoiamos essa
iniciativa no país. e outros países
também caribenshos, como a República
Dominicana, que é um é um país caribenho
bem avançado também nessa questão. O
Banco Central tem se preocupado com a
questão de cybersegurança e proteger os
ativos da nação. Inclusive, o Banco
Central, eh, com decreto bem similar aos
demais que a gente já mencionou aqui,
tem incentivado, né, e as instituições a
compartilharem seus incidentes com o
regulador, com o Banco Central, para que
o seu departamento, também de
inteligência e cvegurança, possa agir em
conjunto e dar uma resposta coletiva a
incidentes cibernéticos. Ufisa, que tem
também apoiado
essa iniciativa do Banco Central
Dominicano para também proteger ainda
mais os membros do FSIS aqui lá no país.
E a mesma coisa fazemos no México, né?
embora ainda não tenha uma lei federal
eh específica de cybersegurança, está
sendo votada em Congresso. Estamos
estamos acompanhando o processo, mas a a
CNPV, que é a Comissão Nacional de
Segurança Bancária, né, de supervisão
bancária, tem feito empenhos muito
grandes e emitido decretos importantes
relacionados à cibersegurança.
E nós no FSIS que inclusive no México,
temos um grupo específico com CIS
mexicanos, né, os chefes de cesegurança
no México, do setor financeiro, para
também, né, eh estarmos eh dando a eles
todos os subsídios necessários para se
protegerem ainda mais, né? Mas e
exatamente o que fazemos, né, que o que
a nossa organização faz, ela ela promove
a cybersegurança e a resiliência
cibernética no setor financeiro para
justamente, né, eh apoiar eh a maior eh
blindagem nas infraestruturas críticas
das organizações.
Não importa o tamanho da organização,
né? O FSIS é que é mantido, é mantido
pelos seus próprios membros e
anualmente.
E temos uma larga experiência eh com
respeito a projetos de cyber de
cybersegurança, cyber defesa e também
compartilhamento de inteligência e boas
práticas relacionadas a respostas a
incidentes cibernéticos
e também vulnerabilidades sistêmicas.
Eh, para que vocês tenham uma ideia, a
gente não nasceu ontem, né? Nós já
estamos eh ajudando o setor financeiro
global desde 1999,
depois de um decreto presidencial do
Bill Clinton, o então presidente
americano, né, que incentivou que se
criassem ISAX, perdão, ou information
sharing centers para apoiar o setor
financeiro global. E com isso, né, eh,
já com esses mais de 25 anos de
experiência, nossos membros já
representam hoje mais de 100 trilhões de
dólares em ativos financeiros. Para
vocês terem uma ideia do tamanho da
nossa responsabilidade nesse âmbito, né,
de proteção das instituições
financeiras. Aqui, para vocês terem uma
ideia, como está a distribuição global,
né, eh, de países em que existam membros
do FIZ.
Aqui na América Latina são 19 países e
nós contamos com escritórios de
inteligência em Londres, eh, Reino
Unido, em Weston, na Virgínia, nos
Estados Unidos, e em Singapura, na Ásia.
Essas oficinas de inteligência, podemos
dizer, eles trabalham 24 por7, eh, com
pessoas que falam inglês, espanhol e
português, para que possam atender e
todos os continentes onde existam
membros, inclusive na na área do Oriente
Médio, né, eh onde existem ameaças
prementes físicas eh e que possam estar
relacionadas com cersegurança.
Nós também estamos eh bem presentes, né,
na região da da Europa, médio eh Oriente
Médio, eh e África, assim como também da
região da Ásia Pacífico e Austrália. Nós
estamos focados em proteger não só a
Latã e o Caribe, como também todos os
demais parceiros nesse eh no no conjunto
global, né? Eh, os analistas do FSI que
estão empenhados em produzir
documentação de inteligência e produzir
alertas
em tempo real
para que as organizações recebam
inteligência em tempo real, insumos, eh,
em formatos de indicadores de para que
possam retroalimentar seus próprios
sistemas de inteligência. Eh, para que
vocês tenham também uma visão geral de
números, né? O FSI aqui ele tem como
membros mais de 5.000 instituições
financeiras em todo o mundo. Entre essas
mais de 5.000, mais de 4.000 são bancos,
instituições financeiras relacionadas,
né, cooperativas de crédito, entre
outros. No Brasil são mais de 112
membros, apenas membros nacionais, né?
Mas não estamos somando aqui as
instituições internacionais
que possuem a sua sucursal e operações
no Brasil, mas na praia de vocês, né, da
BIMA, que que lidam com eh investimentos
eh ativos mobiliários, já são as 500
maiores empresas globais, incluindo
brasileiras. Algumas brasileiras já são
membros do FIEC. são mais de 210
seguradoras e 150 processadores de
pagamento, sendo as principais, né, eh,
membros do FS Isaac. Bem, a colaboração
no Brasil, ela tem sido muito ampla no
setor financeiro nacional, a nossa
colaboração eh com as instituições
financeiras para cumprimento
regulatório, né? Nós temos ajudado aí os
grandes bancos e as instituições
financeiras que estão debaixo da
supervisão do Bassem a cumprirem as
resoluções relacionadas a a instaurar
políticas de segurança cibernética e
promover o compartilhamento, né, de de
informações de maneira segura, disposto
ali na resolução 4893/2021,
na CVM 35 e na carta SUSEP 63821.
Todas essas leis e decretos, né,
destacam, endossam as iniciativas de
compartilhamento seguro de incidentes
relevantes.
Bem, o que que o FSIC faz também em
apoio às organizações que operam no
mercado de capitais, né, as asset
managements, as operadoras de rede, os
fundos de investimentos, né, as
administradoras de fundo de
investimento,
que que nós fazemos em benefício delas
especificamente? Bem, como se trata de
um mercado muito específico, com
operações eh
bem engajadas, né, eh em que em sua
grande parte são operações também
internacionais,
nós criamos alguns conselhos
internacionais de cibersegurança em
defesa que visam exatamente atender ao
mercado de capitais. O principal
conselho nós chamamos de surge, que é o
Securities Industry Risk Group. Esse
conselho de cybersegurança,
ele é composto por mais de 1112 usuários
do FSIS aqui no mundo inteiro, das áreas
de risco e segurança cibernética. E são
representados aí por 350 empresas
membros eh do FS Isaac. E todos os 1112
usuários, eles são experts em segurança
cibernética para ajudar aqueles que são
membros do FSIC a se defender de ataques
e vulnerabilidades sistêmicas
específicas, casos de fraude tecnológica
específicas para a indústria de mercado
de capitais. E debaixo do guarda-chuva
do surge, nós mantemos outros
subconselhos, né? Nós chamamos de asset
manager council.
que é um conselho internacional de
segurança para membros de asset
management, para entender cumprimentos
regulatórios, compreender melhor a
segurança da informação e ameaças
específicas para esse mercado. também
mantemos um um segundo conselho, um
conselho secundário também que chamamos
de alternative investors cun, né, que
que tem fornece um fórum para os
gestores de ativos compartilharem
informações relacionadas à segurança
cibernética também no mercado de
capitais e o broken deer councer que que
visa mais o a fraudes e possíveis
ameaças cibernéticas no setor de
corretagem de valores, né? Então, ou
seja, esses esses grupos específicos do
Efiz dão um grande eh suporte para as
empresas eh da indústria de mercado de
capitais para que possam proteger ainda
mais os seus ativos, proteger ainda mais
o seu cliente final, bem como as suas
operações de mercado.
aqui, eh, eu detalho um pouquinho para
que vocês tenham uma noção da
distribuição do dos membros do SD
globalmente, né? Eh, é um orgulho dizer
para nós que para nós brasileiros, né,
que 34 das instituições que compõem eh
os membros do FSIS, que estão associadas
ao Securities Industry Risk Group, eh, e
participam, né, eh, dando, eh,
compartilhando inteligência e consumindo
inteligência da parte do FIEC
para assim potencializar
e amadurecer ainda mais eh os seus
conhecimentos de cybersegurança e
cyberdefesa.
Algumas publicações do SDE ficam
disponíveis em nossas plataformas de
inteligência, né? Aqui a gente detalha
alguns documentos importantes que o com
os quais o Serge trabalha e publica com
apoio de membros e outras organizações
eh governamentais que t a ver com o
mercado de capitais, né? eh versões
mensais de alguns relatórios são
disponibilizados
para nossos membros no mundo inteiro,
né, que tem a ver com as operações de
mercado de capitais, tem a ver com os
participantes dos demais eh subconselhos
do SEAR. Mas um documento importante que
nós temos publicado eh tem a ver com eh
eh o olhar do regulador lá nos Estados
Unidos, a SifMa, né, deve ser bem
conhecida por todos vocês, mas nós
mandamos uma uma versão mensal de
relatórios importantes de inteligência e
cybersegurança
com o olhar do regulador, né, e a
opinião dele sobre como eh as empresas
do mercado devem se comportar. em face a
diferentes tipos de ameaça cibernética e
outras newsletters que nós mandamos
costumeiramente para alimentar os
membros de informação relevante sobre o
que tá acontecendo no seu entorno dentro
do mercado de capitais, quando o assunto
e o tema é segurança cibernética e
blindagem, né, de suas operações.
Bem, que tipo de ferramentas o FSI aqui
oferece aos membros para que eles possam
derivar maior proveito da do conteúdo
que a gente publica? Bem, primeiro vamos
entender o que nós fazemos
operacionalmente, tá? Nós aproveitamos
as nossas próprias plataformas de
inteligência para detectar e
compartilhar informações específicas do
setor financeiro com os nossos membros.
O que isso engloba, né? Engloba alertas,
indicadores e tendências.
de quais são as atividades maliciosas
dos grupos de cyberdelinquentes,
quais são as suas motivações, a quem
eles preferiram atacar, por eles
preferiram atacar aquela instituição,
quais são os as táticas técnicas e
procedimento desses atacantes, né? Nós
publicamos informes de inteligência que
detalham essas atividades maliciosas,
muitas vezes identificando esses grupos
eh de criminosos, né? para que você da
sua instituição financeira possa a
partir dali mapear um comportamento, né?
Eh, criar um mapa comportamental
daquelas atividades maliciosas
relacionadas à aquele grupo. Nós também
fornecemos a a sua junta diretiva eh que
tem o poder de tomada de decisões de
orçamentárias ou de eh elaborar planos e
projetos de cibersegurança, né? Eh, nós
fornecemos relatórios detalhados para o
seu CEIT para que vocês possam fazer as
predições necessárias eh para para o ano
seguinte com respeito, com base no que a
gente tem visto atualmente sobre os
ataques eh vulnerabilidades sistêmicas e
outras ameaças cibernéticas
relacionadas.
também é parte de um programa de
membership
dentro do FS Isaac, a participação em
chamadas de ameaças, como nós chamamos
as thread calls. Estas chamadas são
super interessantes
porque gigantes tecnológicos, tais como
Amazon, Microsoft, eh, Apple e outros
gigantes tecnológicos bem conhecidos de
vocês que são parceiros do FSIC, são
membros do FSIC, eles promovem algumas
chamadas adock para que vocês possam
compreender exatamente o que que tá
acontecendo nesse exato momento
regionalmente. ente com respeito ao mapa
ou panorama de ataques cibernéticos que
está acontecendo aqui no no nosso país
ou na nossa região, perdão, na América
Latina como um todo.
Isso facilita, né, a visão de gigantes
tecnológicos, até como a Fortnite. mapa
que nós apresentamos no início também,
que é um parceiro global FSI, eh ajuda
os membros financeiros a compreender,
né, eh a que tipo de ameaças eles devam
dar mais atenção naquele momento que
está acontecendo aquela chamada
específica regional. Então isso é é algo
muito importante. Membros de FSAISA que
participam dessas chamadas, elas
acontecem em português e em espanhol e
em inglês, o que facilita bastante, né,
quebra a barreira idiomática e e vocês
obviamente sacam o maior proveito de de
toda a informação. Também é parte de um
programa do FS Isaac,
>> a participação dos nossos membros em Só
um minutinho, desculpa aí. Eh, a
apresentação acabou caindo. Você poderia
compartilhar de novo, por favor?
>> Ah, claro. Pois não.
>> Exato momento que caiu.
>> Faz pouquinho tempo.
>> Já faz um tempo.
>> Não, pouquinho tempo só.
>> Tá OK.
ST
o sinal, por favor, se ela aparece.
apareceu aqui. Obrigado.
Eu que agradeço. Vamos lá.
Então, pessoal, como eu tava dizendo,
né, é possível também a partir de uma
membership
eh o usuário do FS Isaac participar em
exercícios cibernéticos que simulam
ataques, né, a uma a uma empresa modelo.
>> Hum. Perdão.
E os analistas de cybersegurança, os
responsáveis por defesa cibernética de
red team, blue team, né, os chief
Information security officers, né, os
gerentes de cybersegurança, eles
aprendem e amadurecem seus conhecimentos
em como reacionar a diferentes tipos de
ataques, como business compromise, eh
ataques de ransomer, ataque eh análises
de maer, né? Então isso ajuda bastante
no amadurecimento das suas equipes de
segurança, entendem conceitos e entendem
qual é, qual é o momento exato que se
deve tomar uma ação para responder a
incidentes e etc. E quem utiliza o FSIX
é uma linha vertical muito ampla de
organizações financeiras, já que desde
que elas tenham autorização para operar
no país como instituição financeira, já
são elegíveis como membros do FIFA.
Então, eh, isso desmistifica, né, o que
muitos pensam sobre a associação, a
UFSA, que como somente grandes
organizações participam, ou é um é algo
muito caro, não, isso não acontece,
porque nós somos mantidos pelo setor,
né, nós não temos dono, não somos um
provedor, né, nós somos um produto de
prateleira do mercado, mas nós somos uma
comunidade internacional que compartilha
informações de segurança. Por isso,
desde pequenas fintecs, pequenas
organizações, né, até grandes
conglomerados, inclusive os reguladores
do sistema financeiro são muito
bem-vindos para fazer parte do nosso
grupo de membros, sendo que os
principais usuários desse serviço são
redes, né, segurança cibernética,
pessoas que estão envolvidas diretamente
eh nas camadas de defesa das suas
organizações, na resposta a incidentes,
eh, inclusive pessoas do departamento
jurídico. gostam de utilizar o FSI
compli, né, eh, para ver aspectos
regulatórios que os próprios, eh,
reguladores do sistema financeiro
também, eh, compartilham junto da da
nossa rede e da nossa junto à nossa
comunidade.
Bem, como que funciona o fluxo de
inteligência, né? Não é necessário ser
um expert e em segurança cibernética ou
alguém altamente gabaritado para usar as
ferramentas do FSISAC. Eh, o FSIC
possibilita que os recursos de
ferramentas eh sejam eh utilizadas da
melhor maneira possível, eh de uma forma
fácil, né, eh autoexlicativa para que os
membros possam compartilhar inteligência
e receber informação de inteligência.
Então, o fluxo acontece mais ou menos
assim de troca de informações, tá?
Primeiro, o FSIS que analisa e dissemina
informações sobre ameaças cibernéticas,
criando esse fluxo. Primeiro, os membros
mandam informações, tá, paraa UFS Isaac
já com algum contexto. Ou seja, olha,
está passando um incidente cibernético
com essas e essas características, né?
Eh, e nós daqui eh mapeamos essa e essa
atividade maliciosa com esses
indicadores de comprometimento, com
hashes, domínios, números IPs
maliciosos, etc. Então, os membros
mandam essa informação para nós, mas não
só os membros financeiros,
tá bom, pessoal? mas como também outras
organizações com as quais nós temos uma
relação muito próxima, com das quais eu
vou comentar daqui a pouquinho. Eh,
agências de eh inteligência,
instituições governamentais, eh, que
visam também a proteção dos seus países,
alimentam a nossa base de inteligência e
com isso duas equipes do FSI é que vão
fazer uma avaliação daquilo que está
recebendo. Então não é simplesmente um
hub de troca de informações sem nenhuma
curadoria, né? Pelo contrário, nós temos
um filtro humano, né, nas nossas equipes
para que possam entender e compreender
exatamente o que está sendo
compartilhado e aplicar um protocolo de
confidencialidade de tudo que está sendo
publicado dentro da nossa plataforma. O
que que eu quero dizer com isso? Eu
quero dizer que toda a informação que
chega ao FSIZIS é que passa por uma
curadoria e é aplicado um traffic light
protocol ou um protocolo de semáforo
para que quem recebe a informação, né,
quem vai consumir a informação e quem
também está compartilhando informações
com o FSAC possa compreender exatamente
a que e a quem, né, eh se pode atribuir
aquela informação ou se pode
compartilhar aquela informação que está
dentro da nosa nossa plataforma. Isso é
importante, pessoal, porque você pode
compartilhar informações conosco de
maneira eh anônima, ou seja, a sua
identidade ou a identidade da sua
empresa não vai ser revelada quando nós
publicarmos aquilo que você compartilhou
conosco. Pelo contrário, o que nós vamos
fazer é simplesmente aproveitar o
aspecto técnico da informação que vai
servir de eh que vai ser útil para as
outras empresas se defenderem, né? eh as
outras empresas que estarão recebendo
essa inteligência possam se defender,
possam criar e ou criar um programa
específico de de cyberdefesa daquela eh
com respeito àquela ameaça específica ou
fortalecer ainda mais ou retroalimentar
os seus próprios sistemas de defesa
cibernético com a inteligência que nós
estamos proporcionando de maneira
totalmente anônima. Então, aplicado esse
protocolo de confidencialidade,
nós eh abrimos uma plataforma chamada
Share, na qual nós hospedamos todos os
alertas globais de cybersegurança
emitidos pelo FSIC. Ou seja, a Share é o
centro, né, eh, o centralizador, melhor
dizendo, de todas as informações que nós
compartilhamos no setor financeiro, os
ataques, as ameaças cibernéticas, as
boas práticas relacionadas, os petch
management, né, eh, que você precisa
gerenciar. Então, as recomendações de
especialistas do FISAC e de outros
gigantes tecnológicos associados também
estarão lá na plataforma para consumo em
tempo real. Você acessa a plataforma,
né, está hospedada em nuvem, eh, através
de usuário, senha e autenticação
múltiplo fator, né, com total segurança
para que a sua empresa possa consumir e
transmitir informação para nós, eh, com
toda a segurança possível.
E uma segunda plataforma, nós chamamos
de Connect, que é justamente uma
plataforma para conectar os usuários da
FSI, que são mais de 26.000 usuários no
mundo inteiro que estão consumindo
inteligência e compartilhando
inteligência. E é claro, eh, um volume
tão grande informações, né, já que é uma
plataforma global, é necessário também
que exista um facilitador para que você
consuma insumos eh para retroalimentar
seus sistemas. E nós promovemos através
de metodologiaxi,
que é uma é um modelo de taxonomia para
você receber essas informações através
de uma API. Ou se tiver, por exemplo,
uma ferramenta como MISP, né? Eh, é
totalmente possível fazer eh eh
alimentar, né, desde o nosso repositório
de inteligência e descarregar a nossa
inteligência para o seu repositório
local de consumo dessa inteligência,
para que você automatize o processo e
tenha um grande ganho de recurso humano
e um ganho de tempo também na resposta a
incidentes pela ingestão dessas
informações.
E então a partir daí nós compartilhamos,
né, dentro dessas mesmas eh plataformas
comentadas todos os incidentes, os
indicadores de comprometimento, as
campanhas de maler, eh as campanhas de
fishing, as táticas técnicas e
procedimento dos atacantes e algumas
ações que a gente coloca numa incubadora
para compreender o comportamento do do
grupo delinquente para que você também
possa eh compreender, né, através de
boas práticas e através através, perdão,
de algumas outras ferramentas de
mitigação de riscos. Eh, quais são
alguns reportes ou alguns boletins que
nós publicamos restrito aos nossos
membros com toda a metodologia do ataque
e tudo que eh os fraudores utilizaram
para poder afetar determinadas empresas
do setor financeiro?
Bem, aqui está o modelo apenas para que
vocês tenham uma noção de como é a
plataforma Share, né? uma plataforma
super fácil de utilizar. Aqui na seta à
esquerda nós já podemos identificar
quais são, né, eh, dessa, quais dessa
lista já estão classificadas. Eh, os
alertas já estão devidamente
classificados de acordo com a madurez de
risco, eh, de acordo com o nível de
risco, melhor dizendo, que cada uma
delas representam. se trata de uma
inteligência coletiva, se se trata de
uma vulnerabilidade sistêmica, se se
trata de um incidente cibernético já
está em curso e que já tem informação
contextualizada dentro eh do INF, tá?
Todo, todos essa lista, pessoal, de de
informações que a gente publica, ela é
absolutamente parametrizável de acordo
com a sua necessidade primária.
Você do mercado de capitais, por
exemplo, poderá criar um canal eh
específico dentro da plataforma, eh no
qual você vai receber somente
informações que sejam mais relevantes
para o seu tipo de negócio, né? Eh,
existem canais específicos que você pode
criar com com tags, com etiquetas
específicas sobre quais ataques você
quer acompanhar, se é, por exemplo, uma
vulnerabilidade log for que você queira
acompanhar. Se você quer acompanhar um
ataque do Scatter Spiders ou algum
ataque Zero Day, eh, você é é uma
ferramenta super parametrizável, né?
você pode, por usuário, eh, criar
diferentes canais e ao clicar em um
desses eventos, se você tiver, né, uma
pessoa à disposição para fazer uma
consulta periodicamente à plataforma,
ao fazer um clique eh em um desses
eventos, você vai ver aí a quantidade de
informações que já vai estar
contextualizada eh e publicada em cada
um dos alertas que a gente emite. Esses
alertas são publicados em tempo real, a
atualização também é em tempo real eh,
de tudo que nós fazemos, tá? Para que
você possa consumir essa informação eh o
mais rápido possível para poder
compreender quais ameaças prementes
estão acontecendo aí na sua região, no
seu país e para o seu tipo de negócio. E
a plataforma Connect, como eu disse, é
uma plataforma que interconecta os mais
de 26.000 usuários. Através dessa
plataforma, você tem acesso a mais de 70
comunidades de interesse distintas,
conselhos internacionais de
cybersegurança e defesa, que vão
proporcionar à sua equipe, né, eh, uma
um canal aberto, porém eh um canal
aberto de comunicação com as nossas
equipes de inteligência, contudo,
privativas a membros do FSI, né, você
vai participar de vários eh várias
comunidades de interesse interesse que
tem a ver com o seu tipo de negócio e
poder contatar diretamente os meus
analistas de inteligência da minha
equipe eh de inteligência nos Estados
Unidos, Inglaterra e Singapura. Eh,
a barreira de idioma não é um problema,
fique tranquilo, né? Temos analistas
brasileiros, inclusive, que que ajudam
eh no suporte à resiliência cibernética,
vão te dar dicas, vão te dar orientações
também eh de várias formas. você pode
acessar por esses canais, os canais mais
eh populares do Fizer, onde centenas de
profissionais e especialistas de risco
cibernético estão conectados em tempo
real
eh, dentro dessa plataforma, né, no
mundo inteiro. E
você pode abrir também um um chat em
tempo real para conversar com qualquer
instituição que já seja membro do FSI
aqui em qualquer parte do mundo, né? Ou
seja, imagine que você eh na sua
empresa, né, queira estabelecer um
contato com uma empresa X, que você
admira muito a estrutura de segurança
cibernética e queira eh conversar
diretamente com os responsáveis concisos
dessas organizações. Se eles estiverem
conectados aqui, né, você pode começar
uma conversa com eles privativa em tempo
real para compartilhar a inteligência e
consumir informação relevante, trocar
experiências, projetos, né, pegar dicas
com esses profissionais altamente
gabaritados, o que é uma grande vantagem
para quem é membro da FSI que, né, todos
os membros tiam muito proveito dessa
plataforma Connect e as suas múltiplas
funcionalidades.
Bem, para que vocês tenham uma noção do
ano em resumo de 2024, né, de de todo
mundo que utilizou essas ferramentas,
eles tiveram aí o benefício de receber
mais de 10.000 alertas no ano de 2024,
eh, cerca de 48.000 indicadores de
compromisso, né, para retroalimentar os
seus próprios sistemas. Interessante
falar de IOCs, pessoal. Aqueles que já
estão bem engajados, né, na segurança
cibernética, sabe do que eu tô falando,
a da importância de receber IOCs eh o
quanto antes o quanto antes eh possível,
né, para que você tenha eh um contexto
eh do que está se passando naquele
momento, quais são os IOCs envolvidos
naquele naquele ataque, porque nossos
IOCs eh chegam em média cerca de 23 dias
antes ao nosso membros do que os seus
próprios provedores de inteligência, né?
Ou seja, as empresas contratadas para
fazer essas varreduras. Então, tamanha a
importância dessa agilidade nesse
processo e o cerca de 26.400 400
usuários em 75 países puderam eh
certamente eh aproveitar bastante, né,
dessa eh dessa dessa velocidade, dessa
celeridade para garantir a a sua
segurança cibernética. também hospedamos
72 chamadas eh emergenciais
eh quando realmente vinha quando víamos
um ataque premente ou um ataque que
estava se alastrando no setor
financeiro. Nós fazemos chamadas
emergenciais virtuais com todos os
chefes de inteligência das organizações
membro
para manter eles eh bem sintonizados
sobre tudo o que tá acontecendo com
respeito àquele ataque que é mais duro
ao sistema financeiro. e emitimos aí
cerca de 16 relatórios técnicos
emergenciais, que incluiu também aí o
caso da Crowdstrike, né, que nós
geralmente montamos um canal específico
para compartilhamento de informações eh
sobre diversas vulnerabilidades, né, e
para sempre alimentar nossos membros com
informação relevante o mais rápido
possível.
Bem, eh gostaria de comentar também com
vocês que o FSI, aqui ele em benefício
dos membros, ele participa de várias
iniciativa público-privadas em apoio à
resiliência ou recuperação de negócios
quando uma instituição é atacada e sofre
bastante para se recuperar de um ataque
cibernético, né? Nós temos algumas
alianças
estratégicas para garantir também a
segurança dos membros. Com respeito à
resiliência, o FSIC conta com dois
subconselhos de segurança cibernética,
que é o FSSCC, o Financial Services
Sector Coordination Council. é uma
subsidiária do FSIS aqui nos Estados
Unidos que promove eh estratégias de
resiliência cibernética ou recuperação
de negócios, até quando seus backups
falham, né, na em proteger a
infraestrutura crítica. Em apoio com em
conjunto com o Shelter Red Harbor, que
também é um é um conselho de
especialistas em resiliência
cibernética.
Nós não somos uma organização
governamental, mas é necessário manter
um relacionamento muito próximo com
organizações governamentais, tais como
NIST. Muitos conhecem, né, o National
Institute Standards of Technology dos
Estados Unidos. é como se fosse um
retro, né, do nos Estados Unidos, mas
nós ajudamos a desenhar frameworks, né,
ou esquemas de segurança cibernética que
se nos quais se devem pautar para
desenhar a sua estratégia de defesa
cibernética. E essa experiência nós
transferimos aos membros do FSIS, aquilo
que é uma é de grande ajuda, né? também
o somos membros do first e os gigantes
tecnológicos, basicamente todos os mais
destacados são membros do FSAC, além da
ajuda que nós temos do FBI, da Interpol
e da Europol e de vários centros de
resposta a incidentes, com os quais nós
temos uma relação muito próxima e essa
experiência que nós angareamos dessas
organizações, nós transmitimos também
aos membros do FS Isaac. E aqui para
vocês terem uma noção dos programas de
resiliência público-privado que nós
hospedamos em 2024 e continuamos a
hospedar agora em 2025 para os membros,
né? O uma iniciativa muito importante
que beneficia membros do FSI que é o
Cybertech Againess Payment Systems, o
CAPS. O Caps é um exercício cibernético
simulado de dois dias, que é muito
importante para para os que estão na na
linha de frente de cybersegurança.
Eh, e nesse simulado você tem eh a
oportunidade de exercitar os seus
próprios conhecimentos de cybersegurança
e defesa cibernética. E nós desafiamos,
né, o seu profissional de segurança a
dar respostas oportunas quando está
encarando um um um ataque robusto aos
sistemas de pagamento e às
infraestruturas críticas da sua
organização,
o que com certeza capacita ainda mais
ainda mais os colaboradores da sua
empresa.
Também nós temos uma larga experiência
na execução de desses tipos de
exercícios cibernéticos como table ou
cyber range exercise, porque nós somos
um dos principais organizadores do
Locers da UTAN, né? E nós transferimos
também a experiência que nós temos na
UTAN para os nossos membros eh do FS
Isaac. E o FSISA, que já está vários
passos à frente também com respeito à
AIA, inteligência artificial, FSIS, que
tem conselhos eh específicos de
segurança que estão enfocados em
inteligência artificial,
eh focados no seu uso, né, eh, pro bem
ou pro mal. E nós temos alguns eh
frameworks, alguns algumas guias para os
profissionais de inteligência já
aplicarem eh junto com o IA. Inclusive,
eh o framework do NIST atualmente, né,
já está prevendo eh o uso de políticas
de inteligência, de cibersegurança,
eh englobando inteligência artificial. E
nós também estamos proporcionando isso
aos membros.
Aqui gostaria de destacar alguns
conselhos internacionais de
inteligência, o BRC, o UBRC ele facilita
bastante
a o intercâmbio de informações. É um é
um conselho de recuperação de negócios
que está à disposição dos membros
financeiros da FSIEC, né? Eh, é ele quem
coordena os exercícios cibernéticos em
várias partes do mundo e está
organizando exercícios setoriais para
2026 aqui na América Latina e eh os
membros receberão informações em breve
sobre essas essas iniciativas. também
para vocês do mercado de capitais, a
gente sabe que ordens de pagamento, né,
de clientes ou registros de
registros eh de operações financeiras ou
ordens de investimentos, etc. Eh, são
muito importantes serem mapeadas,
garantir a a segurança dessas operações
entre você, seus clientes, operadores de
fundos, etc.
Eh, e nós temos três conselhos de riscos
de pagamento muito focados eh nesta
questão e que estão também à disposição
dos membros do FSAIS, que assim como
também conselhos que visam eh a
administração de riscos cibernéticos e
fraudes cibernéticas, né? Nós temos o
Social Engineering Strategy Working
Group, que é um é um grupo de trabalho
focado em engenharia social, né? muito
utilizada em fraudes tecnológicas,
perdão. E e realmente esse grupo tem
beneficiado a centenas de membros da FSI
aqui no mundo inteiro, participam de
suas reuniões, eh conseguem informações
de boas práticas, assim como o Fraud
Strategy Working Group, que é um
conselho internacional de investigadores
de fraudes e especialistas em riscos
cibernéticos, que também fica à
disposição daqueles que se afiliam ao
UFSIS. gostaria de brevemente comentar
de alguns casos de sucesso, né? Eh, que
o FSIZ aqui foi eh uma peça chave para
ajudar os membros do mundo inteiro a se
defender contra algumas vulnerabilidades
sistêmicas, como como foi o exemplo do
logj, muito conhecido paraa maioria de
vocês aí que estão na área de segurança
cibernética, né? Eh, o FSIS é que ele
cria um canal específico, como é
costumeiro, quando existe uma ameaça
premente, né, dentro da sua plataforma
conectópico de log for. Eh, membros da
FSIS aqui em um tempo curtíssimo
compartilharam eh informações que tinham
a ver com recursos de código aberto
relacionado com o log 4G, que é um CVI,
né? e conseguimos aí eh chegar numa
conclusão bem interessante de quais
seria a melhor boa prática para se
aplicar numa vulnerabilidade dessa e
compartilhamos assim tempo recorde em
poucos eh em poucas horas um manual
importante que pode ajudar vários
membros a se defenderem e atualizarem
os seus sistemas internos para para
poder assim eh encarar essa
vulnerabilidade.
É, um outro caso interessante foi do
Zader Botnet, né, que uma operação
conjunta entre o FSISAC e a Microsoft,
nós conseguimos uma liminar na justiça
em favor do setor financeiro, né, que
levou a interrupção legal e técnica
desse Botnetoader e todas as suas
operações. A Microsoft ela obteve essa
ordem judicial, né, para controlar 65
domínios que estavam sendo usados pelos
operadores do Zoader para expandir o
Botnet. E nós da nossa equipe de
inteligência, junto com a equipe da
inteligência da Microsoft, podemos
defender aí cerca de 3.000 organizações
eh no mundo inteiro que poderiam sofrer,
né, dentro do setor financeiro com essa
ameaça naquela época. Também o Hafman,
que era um ataque de uma vulnerabilidade
zero Day. eh o FSIS, que também pôde eh
ajudar mais de 800 membros com respeito
à análise que nós fizemos eh do desse eh
dessa ameaça importante. Eh emitimos
relatórios eh específicos sobre o Hef e
conseguimos aí garantir uma maior
resiliência para aqueles que forem que
eram membros do FS.
Bem, pessoal, esse essa são essas são as
colaborações, né, que nós damos eh ao
mercado financeiro e que o FSIS aqui se
orgulha em apoiar a todos, né? Esses são
eh grandes benefícios, obviamente, para
quem se torna membro. Falando de
benefício do FISA, que eu gostaria de
comentar com vocês e e desmistificar,
né, um pouco do que a gente já conversou
com a BIMA no passado sobre os custos de
se associar ao UFSIS aqui e ter, né, eh,
acesso a toda essa inteligência,
expertise,
eh, apoio, né, a resiliência
cibernética,
suporte das nossas equipes de analistas,
etc. Eh, nós fizemos um levantamento
entre os 1014 associados da BIMA e
percebemos que 90, mais de 93%
dos associados BIMA pagariam uma
anuidade de $.500
apenas para serem associados do FSER,
né? E um dado interessante que talvez eh
a interesse a você aí que que tá tá nos
ouvindo, né, está nos assistindo, é que
entre os associados da BIMA nós já temos
42 grupos financeiros, né, nacionais e
internacionais
que que são eh membros do FS ISAC, né,
já estão usando as nossas ferramentas,
estão utilizando a nossa a nossa
expertise eh com apoio e suporte. em
seus projetos de cybersegurança,
né? Então, obviamente, eh, tudo isso eh
gera, acredito eu, um alívio, né? Eh,
gera um alívio para você que que pensa
em se associar ao FSI, a que ter essas
vantagens e que estava preocupado com as
questões orçamentárias, tá? Aí, acho que
uma boa notícia para você, né? Eh,
pessoal, eu eh encerro aqui a minha
parte eh do que eu separei para vocês.
Eh, fiquem à vontade em me contatar. Eu,
nesse momento, estou no Brasil. Eu estou
em São Paulo, né? eh estarei aqui no
Brasil até meados de eh outubro desse
ano, mas será um grande prazer conhecer
vocês pessoalmente e eu estou à
disposição aqui do Augusto, dos
organizadores e também de vocês na
audiência eh para responder a perguntas
relacionadas ao que nós fazemos ou se
ficou alguma dúvida no conteúdo da
apresentação. OK? Augusto, passo a
palavra, ou melhor, Lilian, passo a
palavra para ti.
>> Temos uma dúvida do Iran e relacionado a
API, se a plataforma ela possui a PI.
>> Feito, Líviam. Eh, sim. Eh, é possível
que através de uma API você consuma
todos os meus IOCs da minha base global,
do meu repositório global de
inteligência. E se você tiver qualquer
outra ferramenta eh que esteja associada
a esse consumo como o Threat Connect, eh
Dark Trace, MISP, eh se você tiver um
CEN, Splunk, tudo isso é bem compatível
e a resposta é sim, com certeza.
Obrigada. Eh, queria agradecer a
presença de todos, também comentar aqui
no nosso chat foi colado o link do nosso
guia técnico de segurança cibernéticas.
Vocês podem consultar lá e agradeço a
presença de todos aqui em virtude do
tempo. Se tiver mais alguma dúvida, nós
ainda temos um minutinho.
Acho que não. Tá bom. Muito obrigada a
todos.
Tchau. Tchau.
>> Obrigado e até uma próxima. Felicidades
a todos. Até mais. Foi um grande prazer.
Perfeito.
Bem, quero agradecer também ao ao José
Everaldo, que que está conosco aqui no
no evento, né, fazendo a tradução. E no
começo do evento eu o elogiei porque,
embora muitos de nós saibamos muitos
idiomas, o dele é um idioma espetacular,
né, o Libras. e acredito que todos
possam tirar pleno proveito da
apresentação. Bem, vamos comentar um
pouquinho sobre, primeiramente o que é o
FSEC, né? Fizac, ele é o Financial
Services Information Sharing Analysis
Center.
É um centro de compartilhamento de
informações de segurança cibernética. é
a maior referência global eh nesta
questão de troca e intercâmbio de
informações de inteligência para
proteger as infraestruturas críticas do
setor financeiro como todo. Nós somos o
principal nó de confiança dos bancos,
das instituições financeiras, dos fundos
de investimento, né, das asset
managements de todo o planeta, que
compartilham conosco informações de
segurança que são relevantes para que
possam ser consumidas em tempo real e
garantir eficiência nas respostas a
incidentes cibernéticos
eh direcionados à suas operações
financeiras.
Eh, vamos comentar um pouquinho agora
sobre América Latina, que tem sido alvo,
né, eh, como sempre, de fortes ataques
cibernéticos. E acredito que todos vocês
devam ter acompanhado as últimas
notícias num boletim emitido pela
Fortnet,
como nós somos realmente um alvo, né, de
de ataques cibernéticos.
Eh, 374
bilhões de tentativas de ataques na
América Latina não é um número pequeno,
né? um número preocupante. E,
infelizmente, o Brasil, por conta do
tamanho, né, somos a maior economia
latino-americana,
eh tem aí eh levando o troféu, né, de
sendo 84%
e de ataques direcionados
eh a organizações brasileiras ou o
Brasil sofreu, né, essas tentativas de
ataques. 10,8% aí e no México, 1,89%
na Colômbia e pouco menos de 5%, menos
de 5% no nosso vizinho Chile, né? Eh,
todos os países, obviamente,
latino-americanos ficam preocupados, né,
ao ver esse crescimento,
perdão, esse potencial eh nos ataques
direcionados a à América Latina. Isso
põe o setor financeiro também em alerta,
com certeza.
por conta da relevância do setor
financeiro eh no nos seus países, né?
Eh, onde existem bancos sistemicamente
importantes e instituições financeiras
que são essenciais para as transações
eletrônicas, transações financeiras para
o dia a dia da população, né? Então isso
realmente tem ocupado a muitos
especialistas e também a nós,
obviamente, como principal detentor da
confiança do setor financeiro em
transmitir boas práticas de
cybersegurança dentro dos dentro das
suas instituições parceiras. Bem, alguns
outros dados também que eu gostaria de
compartilhar com vocês vem do Banco
Mundial, que é uma referência também eh
na América Latina e no em outros
continentes, obviamente. Eh, foi
apresentado no seu último cyber security
economist e emerging markets de 2024,
né? um número interessante que um estudo
interessante que mostrou que na última
década nós tivemos aí eh 25%,
né, de aumento ao ano, eh somente
considerando aí a última década em
incidentes cibernéticos relatados dentro
da América Latina. Esse também é o
número que pesa aí na na preocupação de
muitos chefes de cybersegurança, de eh
detentores do poder de eh proteger as
suas próprias instituições, né? aqueles
que têm a sua responsabilidade pesada
nos ombros com respeito a proteger os
ativos das suas instituições. Mas note
que interessante que quando a gente fala
de setor financeiro, cerca de 37%
dos bancos da região foram vítimas de
ataques que foram eficazes.
O que que a gente quer dizer com isso?
que realmente eh roubaram dados ativos
ou dinheiro nesses ataques cibernéticos
ante essas instituições financeiras.
Então, veja aí como é grave, né, o
problema que nós vemos aí na América
Latina. E um outro dado que vem da
Organização dos Estados Americanos, né,
com eh com o qual nós temos uma relação
muito próxima, né, entre FSIS aqui e
esta organização, 39% dos incidentes eh
não são reportados, ou seja, as pessoas
sofrem caladas, né, acabam eh muitas
vezes pagando um preço alto por não
estarem compartilhando o que estão
vendo, não estarem pedindo ajuda ou não
terem
eh a madurez tecnológica necessária para
poderem responder em tempo eh efetivo a
um incidente cibernético que poderia
violar os dados de seus clientes,
corromper a sua integridade e a sua
confiabilidade no mercado. E também nós
eh um dado interessante vem do do Global
Service Security Outlook 2025, do Fórum
Econômico Mundial, que alerta que a
Latã, né, a América Latina eh sofre
também com falta de confiança na sua
capacidade de responder a incidentes
cibernéticos, são significativos,
o que deixa também a gente, né, eh,
organizações de cybersegurança em alerta
para poder fazer de tudo, né, para
ajudar a cobrir esse grande gap que nós
vemos dentro da nossa região.
Bem, mas os países não estão parados
vendo isso, né? até os governos, eh,
instituições de, eh, agências de
cibersegurança, agências nacionais de
inteligência, eh, e outras esferas
governamentais, eles estão preocupados
com com esse aumento e, obviamente,
estão tomando ações efetivas para
protegerem, né, os ativos financeiros
dentro de seus países. Nós, eh,
orgulhosamente no Brasil temos leis
específicas que permeiam a
cibersegurança, né?
Temos, principalmente no setor
financeiro, decretos importantes que
visam a o estabelecimento de políticas
de segurança cibernética no setor
financeiro e que incentivam a
colaboração e intercâmbio de
inteligência.
no Brasil, eh, com certeza a grande
maioria de vocês, né, eh, já devem, eh,
consultar muito, né, as resoluções do
Bassen, a 4893, né, a instrução CVM 612,
que foi foi substituída pela resolução
número 35, né, aqueles que fazem parte
da das seguradoras conhecem bem a carta
secular da Susep, a 63821, né, e
recentemente nós vimos aí eh empenhos eh
do governo federal em promover uma
política nacional de de cybersegurança
eh a partir de 2023. Na Colômbia, isso
também tem se intensificado bastante. A
Colômbia, por exemplo, ela tem um Cir
financeiro, é um centro de resposta
incidentes, eh, encabeçado pela
Associação Bancária Nacional,
Azobancária, junto com forças de
segurança nacionais. que amparados por
alguns decretos lei tém ajudado a
proteger a infraestrutura crítica
daquele país e manter o setor financeiro
bem mais protegido, né? Eh, no Peru
também acontece algo similar. A
superintendência financeira de bancos,
né? a SBS, que também supervisiona o
setor de seguros, emitiu em 2021 uma lei
muito parecida com com a nossa resolução
do BACEMEN, que tem muito a ver com a
proteção também do seu ambiente e
segurança benética e visa o
compartilhamento
de inteligência, né, de incidentes
relevantes entre os seus próprios pares
financeiros no país, o que foi uma
iniciativa muito importante no país. nós
eh da FESAIS que estivemos também
envolvidos, né, nessa iniciativa, o que
tem ajudado bastante o as instituições
na região. Já o Chile, nosso vizinho, eh
tem avançado bastante nessa nessa
questão. Eles já criaram uma lei marco
de cybersegurança, né, e da
infraestrutura crítica no país, criando
também em 2024 a Agência Nacional de
CBersegurança, ANSI, né, ou a Agência
Nacional da CBeguridade,
que que também é um marco histórico pra
nação e o o setor financeiro com certeza
aplaudiu de pé esta grande iniciativa e
nós também do FSAISA que apoiamos essa
iniciativa no país. e outros países
também caribenshos, como a República
Dominicana, que é um é um país caribenho
bem avançado também nessa questão. O
Banco Central tem se preocupado com a
questão de cybersegurança e proteger os
ativos da nação. Inclusive, o Banco
Central, eh, com decreto bem similar aos
demais que a gente já mencionou aqui,
tem incentivado, né, e as instituições a
compartilharem seus incidentes com o
regulador, com o Banco Central, para que
o seu departamento, também de
inteligência e cvegurança, possa agir em
conjunto e dar uma resposta coletiva a
incidentes cibernéticos. Ufisa, que tem
também apoiado
essa iniciativa do Banco Central
Dominicano para também proteger ainda
mais os membros do FSIS aqui lá no país.
E a mesma coisa fazemos no México, né?
embora ainda não tenha uma lei federal
eh específica de cybersegurança, está
sendo votada em Congresso. Estamos
estamos acompanhando o processo, mas a a
CNPV, que é a Comissão Nacional de
Segurança Bancária, né, de supervisão
bancária, tem feito empenhos muito
grandes e emitido decretos importantes
relacionados à cibersegurança.
E nós no FSIS que inclusive no México,
temos um grupo específico com CIS
mexicanos, né, os chefes de cesegurança
no México, do setor financeiro, para
também, né, eh estarmos eh dando a eles
todos os subsídios necessários para se
protegerem ainda mais, né? Mas e
exatamente o que fazemos, né, que o que
a nossa organização faz, ela ela promove
a cybersegurança e a resiliência
cibernética no setor financeiro para
justamente, né, eh apoiar eh a maior eh
blindagem nas infraestruturas críticas
das organizações.
Não importa o tamanho da organização,
né? O FSIS é que é mantido, é mantido
pelos seus próprios membros e
anualmente.
E temos uma larga experiência eh com
respeito a projetos de cyber de
cybersegurança, cyber defesa e também
compartilhamento de inteligência e boas
práticas relacionadas a respostas a
incidentes cibernéticos
e também vulnerabilidades sistêmicas.
Eh, para que vocês tenham uma ideia, a
gente não nasceu ontem, né? Nós já
estamos eh ajudando o setor financeiro
global desde 1999,
depois de um decreto presidencial do
Bill Clinton, o então presidente
americano, né, que incentivou que se
criassem ISAX, perdão, ou information
sharing centers para apoiar o setor
financeiro global. E com isso, né, eh,
já com esses mais de 25 anos de
experiência, nossos membros já
representam hoje mais de 100 trilhões de
dólares em ativos financeiros. Para
vocês terem uma ideia do tamanho da
nossa responsabilidade nesse âmbito, né,
de proteção das instituições
financeiras. Aqui, para vocês terem uma
ideia, como está a distribuição global,
né, eh, de países em que existam membros
do FIZ.
Aqui na América Latina são 19 países e
nós contamos com escritórios de
inteligência em Londres, eh, Reino
Unido, em Weston, na Virgínia, nos
Estados Unidos, e em Singapura, na Ásia.
Essas oficinas de inteligência, podemos
dizer, eles trabalham 24 por7, eh, com
pessoas que falam inglês, espanhol e
português, para que possam atender e
todos os continentes onde existam
membros, inclusive na na área do Oriente
Médio, né, eh onde existem ameaças
prementes físicas eh e que possam estar
relacionadas com cersegurança.
Nós também estamos eh bem presentes, né,
na região da da Europa, médio eh Oriente
Médio, eh e África, assim como também da
região da Ásia Pacífico e Austrália. Nós
estamos focados em proteger não só a
Latã e o Caribe, como também todos os
demais parceiros nesse eh no no conjunto
global, né? Eh, os analistas do FSI que
estão empenhados em produzir
documentação de inteligência e produzir
alertas
em tempo real
para que as organizações recebam
inteligência em tempo real, insumos, eh,
em formatos de indicadores de para que
possam retroalimentar seus próprios
sistemas de inteligência. Eh, para que
vocês tenham também uma visão geral de
números, né? O FSI aqui ele tem como
membros mais de 5.000 instituições
financeiras em todo o mundo. Entre essas
mais de 5.000, mais de 4.000 são bancos,
instituições financeiras relacionadas,
né, cooperativas de crédito, entre
outros. No Brasil são mais de 112
membros, apenas membros nacionais, né?
Mas não estamos somando aqui as
instituições internacionais
que possuem a sua sucursal e operações
no Brasil, mas na praia de vocês, né, da
BIMA, que que lidam com eh investimentos
eh ativos mobiliários, já são as 500
maiores empresas globais, incluindo
brasileiras. Algumas brasileiras já são
membros do FIEC. são mais de 210
seguradoras e 150 processadores de
pagamento, sendo as principais, né, eh,
membros do FS Isaac. Bem, a colaboração
no Brasil, ela tem sido muito ampla no
setor financeiro nacional, a nossa
colaboração eh com as instituições
financeiras para cumprimento
regulatório, né? Nós temos ajudado aí os
grandes bancos e as instituições
financeiras que estão debaixo da
supervisão do Bassem a cumprirem as
resoluções relacionadas a a instaurar
políticas de segurança cibernética e
promover o compartilhamento, né, de de
informações de maneira segura, disposto
ali na resolução 4893/2021,
na CVM 35 e na carta SUSEP 63821.
Todas essas leis e decretos, né,
destacam, endossam as iniciativas de
compartilhamento seguro de incidentes
relevantes.
Bem, o que que o FSIC faz também em
apoio às organizações que operam no
mercado de capitais, né, as asset
managements, as operadoras de rede, os
fundos de investimentos, né, as
administradoras de fundo de
investimento,
que que nós fazemos em benefício delas
especificamente? Bem, como se trata de
um mercado muito específico, com
operações eh
bem engajadas, né, eh em que em sua
grande parte são operações também
internacionais,
nós criamos alguns conselhos
internacionais de cibersegurança em
defesa que visam exatamente atender ao
mercado de capitais. O principal
conselho nós chamamos de surge, que é o
Securities Industry Risk Group. Esse
conselho de cybersegurança,
ele é composto por mais de 1112 usuários
do FSIS aqui no mundo inteiro, das áreas
de risco e segurança cibernética. E são
representados aí por 350 empresas
membros eh do FS Isaac. E todos os 1112
usuários, eles são experts em segurança
cibernética para ajudar aqueles que são
membros do FSIC a se defender de ataques
e vulnerabilidades sistêmicas
específicas, casos de fraude tecnológica
específicas para a indústria de mercado
de capitais. E debaixo do guarda-chuva
do surge, nós mantemos outros
subconselhos, né? Nós chamamos de asset
manager council.
que é um conselho internacional de
segurança para membros de asset
management, para entender cumprimentos
regulatórios, compreender melhor a
segurança da informação e ameaças
específicas para esse mercado. também
mantemos um um segundo conselho, um
conselho secundário também que chamamos
de alternative investors cun, né, que
que tem fornece um fórum para os
gestores de ativos compartilharem
informações relacionadas à segurança
cibernética também no mercado de
capitais e o broken deer councer que que
visa mais o a fraudes e possíveis
ameaças cibernéticas no setor de
corretagem de valores, né? Então, ou
seja, esses esses grupos específicos do
Efiz dão um grande eh suporte para as
empresas eh da indústria de mercado de
capitais para que possam proteger ainda
mais os seus ativos, proteger ainda mais
o seu cliente final, bem como as suas
operações de mercado.
aqui, eh, eu detalho um pouquinho para
que vocês tenham uma noção da
distribuição do dos membros do SD
globalmente, né? Eh, é um orgulho dizer
para nós que para nós brasileiros, né,
que 34 das instituições que compõem eh
os membros do FSIS, que estão associadas
ao Securities Industry Risk Group, eh, e
participam, né, eh, dando, eh,
compartilhando inteligência e consumindo
inteligência da parte do FIEC
para assim potencializar
e amadurecer ainda mais eh os seus
conhecimentos de cybersegurança e
cyberdefesa.
Algumas publicações do SDE ficam
disponíveis em nossas plataformas de
inteligência, né? Aqui a gente detalha
alguns documentos importantes que o com
os quais o Serge trabalha e publica com
apoio de membros e outras organizações
eh governamentais que t a ver com o
mercado de capitais, né? eh versões
mensais de alguns relatórios são
disponibilizados
para nossos membros no mundo inteiro,
né, que tem a ver com as operações de
mercado de capitais, tem a ver com os
participantes dos demais eh subconselhos
do SEAR. Mas um documento importante que
nós temos publicado eh tem a ver com eh
eh o olhar do regulador lá nos Estados
Unidos, a SifMa, né, deve ser bem
conhecida por todos vocês, mas nós
mandamos uma uma versão mensal de
relatórios importantes de inteligência e
cybersegurança
com o olhar do regulador, né, e a
opinião dele sobre como eh as empresas
do mercado devem se comportar. em face a
diferentes tipos de ameaça cibernética e
outras newsletters que nós mandamos
costumeiramente para alimentar os
membros de informação relevante sobre o
que tá acontecendo no seu entorno dentro
do mercado de capitais, quando o assunto
e o tema é segurança cibernética e
blindagem, né, de suas operações.
Bem, que tipo de ferramentas o FSI aqui
oferece aos membros para que eles possam
derivar maior proveito da do conteúdo
que a gente publica? Bem, primeiro vamos
entender o que nós fazemos
operacionalmente, tá? Nós aproveitamos
as nossas próprias plataformas de
inteligência para detectar e
compartilhar informações específicas do
setor financeiro com os nossos membros.
O que isso engloba, né? Engloba alertas,
indicadores e tendências.
de quais são as atividades maliciosas
dos grupos de cyberdelinquentes,
quais são as suas motivações, a quem
eles preferiram atacar, por eles
preferiram atacar aquela instituição,
quais são os as táticas técnicas e
procedimento desses atacantes, né? Nós
publicamos informes de inteligência que
detalham essas atividades maliciosas,
muitas vezes identificando esses grupos
eh de criminosos, né? para que você da
sua instituição financeira possa a
partir dali mapear um comportamento, né?
Eh, criar um mapa comportamental
daquelas atividades maliciosas
relacionadas à aquele grupo. Nós também
fornecemos a a sua junta diretiva eh que
tem o poder de tomada de decisões de
orçamentárias ou de eh elaborar planos e
projetos de cibersegurança, né? Eh, nós
fornecemos relatórios detalhados para o
seu CEIT para que vocês possam fazer as
predições necessárias eh para para o ano
seguinte com respeito, com base no que a
gente tem visto atualmente sobre os
ataques eh vulnerabilidades sistêmicas e
outras ameaças cibernéticas
relacionadas.
também é parte de um programa de
membership
dentro do FS Isaac, a participação em
chamadas de ameaças, como nós chamamos
as thread calls. Estas chamadas são
super interessantes
porque gigantes tecnológicos, tais como
Amazon, Microsoft, eh, Apple e outros
gigantes tecnológicos bem conhecidos de
vocês que são parceiros do FSIC, são
membros do FSIC, eles promovem algumas
chamadas adock para que vocês possam
compreender exatamente o que que tá
acontecendo nesse exato momento
regionalmente. ente com respeito ao mapa
ou panorama de ataques cibernéticos que
está acontecendo aqui no no nosso país
ou na nossa região, perdão, na América
Latina como um todo.
Isso facilita, né, a visão de gigantes
tecnológicos, até como a Fortnite. mapa
que nós apresentamos no início também,
que é um parceiro global FSI, eh ajuda
os membros financeiros a compreender,
né, eh a que tipo de ameaças eles devam
dar mais atenção naquele momento que
está acontecendo aquela chamada
específica regional. Então isso é é algo
muito importante. Membros de FSAISA que
participam dessas chamadas, elas
acontecem em português e em espanhol e
em inglês, o que facilita bastante, né,
quebra a barreira idiomática e e vocês
obviamente sacam o maior proveito de de
toda a informação. Também é parte de um
programa do FS Isaac,
>> a participação dos nossos membros em Só
um minutinho, desculpa aí. Eh, a
apresentação acabou caindo. Você poderia
compartilhar de novo, por favor?
>> Ah, claro. Pois não.
>> Exato momento que caiu.
>> Faz pouquinho tempo.
>> Já faz um tempo.
>> Não, pouquinho tempo só.
>> Tá OK.
ST
o sinal, por favor, se ela aparece.
apareceu aqui. Obrigado.
Eu que agradeço. Vamos lá.
Então, pessoal, como eu tava dizendo,
né, é possível também a partir de uma
membership
eh o usuário do FS Isaac participar em
exercícios cibernéticos que simulam
ataques, né, a uma a uma empresa modelo.
>> Hum. Perdão.
E os analistas de cybersegurança, os
responsáveis por defesa cibernética de
red team, blue team, né, os chief
Information security officers, né, os
gerentes de cybersegurança, eles
aprendem e amadurecem seus conhecimentos
em como reacionar a diferentes tipos de
ataques, como business compromise, eh
ataques de ransomer, ataque eh análises
de maer, né? Então isso ajuda bastante
no amadurecimento das suas equipes de
segurança, entendem conceitos e entendem
qual é, qual é o momento exato que se
deve tomar uma ação para responder a
incidentes e etc. E quem utiliza o FSIX
é uma linha vertical muito ampla de
organizações financeiras, já que desde
que elas tenham autorização para operar
no país como instituição financeira, já
são elegíveis como membros do FIFA.
Então, eh, isso desmistifica, né, o que
muitos pensam sobre a associação, a
UFSA, que como somente grandes
organizações participam, ou é um é algo
muito caro, não, isso não acontece,
porque nós somos mantidos pelo setor,
né, nós não temos dono, não somos um
provedor, né, nós somos um produto de
prateleira do mercado, mas nós somos uma
comunidade internacional que compartilha
informações de segurança. Por isso,
desde pequenas fintecs, pequenas
organizações, né, até grandes
conglomerados, inclusive os reguladores
do sistema financeiro são muito
bem-vindos para fazer parte do nosso
grupo de membros, sendo que os
principais usuários desse serviço são
redes, né, segurança cibernética,
pessoas que estão envolvidas diretamente
eh nas camadas de defesa das suas
organizações, na resposta a incidentes,
eh, inclusive pessoas do departamento
jurídico. gostam de utilizar o FSI
compli, né, eh, para ver aspectos
regulatórios que os próprios, eh,
reguladores do sistema financeiro
também, eh, compartilham junto da da
nossa rede e da nossa junto à nossa
comunidade.
Bem, como que funciona o fluxo de
inteligência, né? Não é necessário ser
um expert e em segurança cibernética ou
alguém altamente gabaritado para usar as
ferramentas do FSISAC. Eh, o FSIC
possibilita que os recursos de
ferramentas eh sejam eh utilizadas da
melhor maneira possível, eh de uma forma
fácil, né, eh autoexlicativa para que os
membros possam compartilhar inteligência
e receber informação de inteligência.
Então, o fluxo acontece mais ou menos
assim de troca de informações, tá?
Primeiro, o FSIS que analisa e dissemina
informações sobre ameaças cibernéticas,
criando esse fluxo. Primeiro, os membros
mandam informações, tá, paraa UFS Isaac
já com algum contexto. Ou seja, olha,
está passando um incidente cibernético
com essas e essas características, né?
Eh, e nós daqui eh mapeamos essa e essa
atividade maliciosa com esses
indicadores de comprometimento, com
hashes, domínios, números IPs
maliciosos, etc. Então, os membros
mandam essa informação para nós, mas não
só os membros financeiros,
tá bom, pessoal? mas como também outras
organizações com as quais nós temos uma
relação muito próxima, com das quais eu
vou comentar daqui a pouquinho. Eh,
agências de eh inteligência,
instituições governamentais, eh, que
visam também a proteção dos seus países,
alimentam a nossa base de inteligência e
com isso duas equipes do FSI é que vão
fazer uma avaliação daquilo que está
recebendo. Então não é simplesmente um
hub de troca de informações sem nenhuma
curadoria, né? Pelo contrário, nós temos
um filtro humano, né, nas nossas equipes
para que possam entender e compreender
exatamente o que está sendo
compartilhado e aplicar um protocolo de
confidencialidade de tudo que está sendo
publicado dentro da nossa plataforma. O
que que eu quero dizer com isso? Eu
quero dizer que toda a informação que
chega ao FSIZIS é que passa por uma
curadoria e é aplicado um traffic light
protocol ou um protocolo de semáforo
para que quem recebe a informação, né,
quem vai consumir a informação e quem
também está compartilhando informações
com o FSAC possa compreender exatamente
a que e a quem, né, eh se pode atribuir
aquela informação ou se pode
compartilhar aquela informação que está
dentro da nosa nossa plataforma. Isso é
importante, pessoal, porque você pode
compartilhar informações conosco de
maneira eh anônima, ou seja, a sua
identidade ou a identidade da sua
empresa não vai ser revelada quando nós
publicarmos aquilo que você compartilhou
conosco. Pelo contrário, o que nós vamos
fazer é simplesmente aproveitar o
aspecto técnico da informação que vai
servir de eh que vai ser útil para as
outras empresas se defenderem, né? eh as
outras empresas que estarão recebendo
essa inteligência possam se defender,
possam criar e ou criar um programa
específico de de cyberdefesa daquela eh
com respeito àquela ameaça específica ou
fortalecer ainda mais ou retroalimentar
os seus próprios sistemas de defesa
cibernético com a inteligência que nós
estamos proporcionando de maneira
totalmente anônima. Então, aplicado esse
protocolo de confidencialidade,
nós eh abrimos uma plataforma chamada
Share, na qual nós hospedamos todos os
alertas globais de cybersegurança
emitidos pelo FSIC. Ou seja, a Share é o
centro, né, eh, o centralizador, melhor
dizendo, de todas as informações que nós
compartilhamos no setor financeiro, os
ataques, as ameaças cibernéticas, as
boas práticas relacionadas, os petch
management, né, eh, que você precisa
gerenciar. Então, as recomendações de
especialistas do FISAC e de outros
gigantes tecnológicos associados também
estarão lá na plataforma para consumo em
tempo real. Você acessa a plataforma,
né, está hospedada em nuvem, eh, através
de usuário, senha e autenticação
múltiplo fator, né, com total segurança
para que a sua empresa possa consumir e
transmitir informação para nós, eh, com
toda a segurança possível.
E uma segunda plataforma, nós chamamos
de Connect, que é justamente uma
plataforma para conectar os usuários da
FSI, que são mais de 26.000 usuários no
mundo inteiro que estão consumindo
inteligência e compartilhando
inteligência. E é claro, eh, um volume
tão grande informações, né, já que é uma
plataforma global, é necessário também
que exista um facilitador para que você
consuma insumos eh para retroalimentar
seus sistemas. E nós promovemos através
de metodologiaxi,
que é uma é um modelo de taxonomia para
você receber essas informações através
de uma API. Ou se tiver, por exemplo,
uma ferramenta como MISP, né? Eh, é
totalmente possível fazer eh eh
alimentar, né, desde o nosso repositório
de inteligência e descarregar a nossa
inteligência para o seu repositório
local de consumo dessa inteligência,
para que você automatize o processo e
tenha um grande ganho de recurso humano
e um ganho de tempo também na resposta a
incidentes pela ingestão dessas
informações.
E então a partir daí nós compartilhamos,
né, dentro dessas mesmas eh plataformas
comentadas todos os incidentes, os
indicadores de comprometimento, as
campanhas de maler, eh as campanhas de
fishing, as táticas técnicas e
procedimento dos atacantes e algumas
ações que a gente coloca numa incubadora
para compreender o comportamento do do
grupo delinquente para que você também
possa eh compreender, né, através de
boas práticas e através através, perdão,
de algumas outras ferramentas de
mitigação de riscos. Eh, quais são
alguns reportes ou alguns boletins que
nós publicamos restrito aos nossos
membros com toda a metodologia do ataque
e tudo que eh os fraudores utilizaram
para poder afetar determinadas empresas
do setor financeiro?
Bem, aqui está o modelo apenas para que
vocês tenham uma noção de como é a
plataforma Share, né? uma plataforma
super fácil de utilizar. Aqui na seta à
esquerda nós já podemos identificar
quais são, né, eh, dessa, quais dessa
lista já estão classificadas. Eh, os
alertas já estão devidamente
classificados de acordo com a madurez de
risco, eh, de acordo com o nível de
risco, melhor dizendo, que cada uma
delas representam. se trata de uma
inteligência coletiva, se se trata de
uma vulnerabilidade sistêmica, se se
trata de um incidente cibernético já
está em curso e que já tem informação
contextualizada dentro eh do INF, tá?
Todo, todos essa lista, pessoal, de de
informações que a gente publica, ela é
absolutamente parametrizável de acordo
com a sua necessidade primária.
Você do mercado de capitais, por
exemplo, poderá criar um canal eh
específico dentro da plataforma, eh no
qual você vai receber somente
informações que sejam mais relevantes
para o seu tipo de negócio, né? Eh,
existem canais específicos que você pode
criar com com tags, com etiquetas
específicas sobre quais ataques você
quer acompanhar, se é, por exemplo, uma
vulnerabilidade log for que você queira
acompanhar. Se você quer acompanhar um
ataque do Scatter Spiders ou algum
ataque Zero Day, eh, você é é uma
ferramenta super parametrizável, né?
você pode, por usuário, eh, criar
diferentes canais e ao clicar em um
desses eventos, se você tiver, né, uma
pessoa à disposição para fazer uma
consulta periodicamente à plataforma,
ao fazer um clique eh em um desses
eventos, você vai ver aí a quantidade de
informações que já vai estar
contextualizada eh e publicada em cada
um dos alertas que a gente emite. Esses
alertas são publicados em tempo real, a
atualização também é em tempo real eh,
de tudo que nós fazemos, tá? Para que
você possa consumir essa informação eh o
mais rápido possível para poder
compreender quais ameaças prementes
estão acontecendo aí na sua região, no
seu país e para o seu tipo de negócio. E
a plataforma Connect, como eu disse, é
uma plataforma que interconecta os mais
de 26.000 usuários. Através dessa
plataforma, você tem acesso a mais de 70
comunidades de interesse distintas,
conselhos internacionais de
cybersegurança e defesa, que vão
proporcionar à sua equipe, né, eh, uma
um canal aberto, porém eh um canal
aberto de comunicação com as nossas
equipes de inteligência, contudo,
privativas a membros do FSI, né, você
vai participar de vários eh várias
comunidades de interesse interesse que
tem a ver com o seu tipo de negócio e
poder contatar diretamente os meus
analistas de inteligência da minha
equipe eh de inteligência nos Estados
Unidos, Inglaterra e Singapura. Eh,
a barreira de idioma não é um problema,
fique tranquilo, né? Temos analistas
brasileiros, inclusive, que que ajudam
eh no suporte à resiliência cibernética,
vão te dar dicas, vão te dar orientações
também eh de várias formas. você pode
acessar por esses canais, os canais mais
eh populares do Fizer, onde centenas de
profissionais e especialistas de risco
cibernético estão conectados em tempo
real
eh, dentro dessa plataforma, né, no
mundo inteiro. E
você pode abrir também um um chat em
tempo real para conversar com qualquer
instituição que já seja membro do FSI
aqui em qualquer parte do mundo, né? Ou
seja, imagine que você eh na sua
empresa, né, queira estabelecer um
contato com uma empresa X, que você
admira muito a estrutura de segurança
cibernética e queira eh conversar
diretamente com os responsáveis concisos
dessas organizações. Se eles estiverem
conectados aqui, né, você pode começar
uma conversa com eles privativa em tempo
real para compartilhar a inteligência e
consumir informação relevante, trocar
experiências, projetos, né, pegar dicas
com esses profissionais altamente
gabaritados, o que é uma grande vantagem
para quem é membro da FSI que, né, todos
os membros tiam muito proveito dessa
plataforma Connect e as suas múltiplas
funcionalidades.
Bem, para que vocês tenham uma noção do
ano em resumo de 2024, né, de de todo
mundo que utilizou essas ferramentas,
eles tiveram aí o benefício de receber
mais de 10.000 alertas no ano de 2024,
eh, cerca de 48.000 indicadores de
compromisso, né, para retroalimentar os
seus próprios sistemas. Interessante
falar de IOCs, pessoal. Aqueles que já
estão bem engajados, né, na segurança
cibernética, sabe do que eu tô falando,
a da importância de receber IOCs eh o
quanto antes o quanto antes eh possível,
né, para que você tenha eh um contexto
eh do que está se passando naquele
momento, quais são os IOCs envolvidos
naquele naquele ataque, porque nossos
IOCs eh chegam em média cerca de 23 dias
antes ao nosso membros do que os seus
próprios provedores de inteligência, né?
Ou seja, as empresas contratadas para
fazer essas varreduras. Então, tamanha a
importância dessa agilidade nesse
processo e o cerca de 26.400 400
usuários em 75 países puderam eh
certamente eh aproveitar bastante, né,
dessa eh dessa dessa velocidade, dessa
celeridade para garantir a a sua
segurança cibernética. também hospedamos
72 chamadas eh emergenciais
eh quando realmente vinha quando víamos
um ataque premente ou um ataque que
estava se alastrando no setor
financeiro. Nós fazemos chamadas
emergenciais virtuais com todos os
chefes de inteligência das organizações
membro
para manter eles eh bem sintonizados
sobre tudo o que tá acontecendo com
respeito àquele ataque que é mais duro
ao sistema financeiro. e emitimos aí
cerca de 16 relatórios técnicos
emergenciais, que incluiu também aí o
caso da Crowdstrike, né, que nós
geralmente montamos um canal específico
para compartilhamento de informações eh
sobre diversas vulnerabilidades, né, e
para sempre alimentar nossos membros com
informação relevante o mais rápido
possível.
Bem, eh gostaria de comentar também com
vocês que o FSI, aqui ele em benefício
dos membros, ele participa de várias
iniciativa público-privadas em apoio à
resiliência ou recuperação de negócios
quando uma instituição é atacada e sofre
bastante para se recuperar de um ataque
cibernético, né? Nós temos algumas
alianças
estratégicas para garantir também a
segurança dos membros. Com respeito à
resiliência, o FSIC conta com dois
subconselhos de segurança cibernética,
que é o FSSCC, o Financial Services
Sector Coordination Council. é uma
subsidiária do FSIS aqui nos Estados
Unidos que promove eh estratégias de
resiliência cibernética ou recuperação
de negócios, até quando seus backups
falham, né, na em proteger a
infraestrutura crítica. Em apoio com em
conjunto com o Shelter Red Harbor, que
também é um é um conselho de
especialistas em resiliência
cibernética.
Nós não somos uma organização
governamental, mas é necessário manter
um relacionamento muito próximo com
organizações governamentais, tais como
NIST. Muitos conhecem, né, o National
Institute Standards of Technology dos
Estados Unidos. é como se fosse um
retro, né, do nos Estados Unidos, mas
nós ajudamos a desenhar frameworks, né,
ou esquemas de segurança cibernética que
se nos quais se devem pautar para
desenhar a sua estratégia de defesa
cibernética. E essa experiência nós
transferimos aos membros do FSIS, aquilo
que é uma é de grande ajuda, né? também
o somos membros do first e os gigantes
tecnológicos, basicamente todos os mais
destacados são membros do FSAC, além da
ajuda que nós temos do FBI, da Interpol
e da Europol e de vários centros de
resposta a incidentes, com os quais nós
temos uma relação muito próxima e essa
experiência que nós angareamos dessas
organizações, nós transmitimos também
aos membros do FS Isaac. E aqui para
vocês terem uma noção dos programas de
resiliência público-privado que nós
hospedamos em 2024 e continuamos a
hospedar agora em 2025 para os membros,
né? O uma iniciativa muito importante
que beneficia membros do FSI que é o
Cybertech Againess Payment Systems, o
CAPS. O Caps é um exercício cibernético
simulado de dois dias, que é muito
importante para para os que estão na na
linha de frente de cybersegurança.
Eh, e nesse simulado você tem eh a
oportunidade de exercitar os seus
próprios conhecimentos de cybersegurança
e defesa cibernética. E nós desafiamos,
né, o seu profissional de segurança a
dar respostas oportunas quando está
encarando um um um ataque robusto aos
sistemas de pagamento e às
infraestruturas críticas da sua
organização,
o que com certeza capacita ainda mais
ainda mais os colaboradores da sua
empresa.
Também nós temos uma larga experiência
na execução de desses tipos de
exercícios cibernéticos como table ou
cyber range exercise, porque nós somos
um dos principais organizadores do
Locers da UTAN, né? E nós transferimos
também a experiência que nós temos na
UTAN para os nossos membros eh do FS
Isaac. E o FSISA, que já está vários
passos à frente também com respeito à
AIA, inteligência artificial, FSIS, que
tem conselhos eh específicos de
segurança que estão enfocados em
inteligência artificial,
eh focados no seu uso, né, eh, pro bem
ou pro mal. E nós temos alguns eh
frameworks, alguns algumas guias para os
profissionais de inteligência já
aplicarem eh junto com o IA. Inclusive,
eh o framework do NIST atualmente, né,
já está prevendo eh o uso de políticas
de inteligência, de cibersegurança,
eh englobando inteligência artificial. E
nós também estamos proporcionando isso
aos membros.
Aqui gostaria de destacar alguns
conselhos internacionais de
inteligência, o BRC, o UBRC ele facilita
bastante
a o intercâmbio de informações. É um é
um conselho de recuperação de negócios
que está à disposição dos membros
financeiros da FSIEC, né? Eh, é ele quem
coordena os exercícios cibernéticos em
várias partes do mundo e está
organizando exercícios setoriais para
2026 aqui na América Latina e eh os
membros receberão informações em breve
sobre essas essas iniciativas. também
para vocês do mercado de capitais, a
gente sabe que ordens de pagamento, né,
de clientes ou registros de
registros eh de operações financeiras ou
ordens de investimentos, etc. Eh, são
muito importantes serem mapeadas,
garantir a a segurança dessas operações
entre você, seus clientes, operadores de
fundos, etc.
Eh, e nós temos três conselhos de riscos
de pagamento muito focados eh nesta
questão e que estão também à disposição
dos membros do FSAIS, que assim como
também conselhos que visam eh a
administração de riscos cibernéticos e
fraudes cibernéticas, né? Nós temos o
Social Engineering Strategy Working
Group, que é um é um grupo de trabalho
focado em engenharia social, né? muito
utilizada em fraudes tecnológicas,
perdão. E e realmente esse grupo tem
beneficiado a centenas de membros da FSI
aqui no mundo inteiro, participam de
suas reuniões, eh conseguem informações
de boas práticas, assim como o Fraud
Strategy Working Group, que é um
conselho internacional de investigadores
de fraudes e especialistas em riscos
cibernéticos, que também fica à
disposição daqueles que se afiliam ao
UFSIS. gostaria de brevemente comentar
de alguns casos de sucesso, né? Eh, que
o FSIZ aqui foi eh uma peça chave para
ajudar os membros do mundo inteiro a se
defender contra algumas vulnerabilidades
sistêmicas, como como foi o exemplo do
logj, muito conhecido paraa maioria de
vocês aí que estão na área de segurança
cibernética, né? Eh, o FSIS é que ele
cria um canal específico, como é
costumeiro, quando existe uma ameaça
premente, né, dentro da sua plataforma
conectópico de log for. Eh, membros da
FSIS aqui em um tempo curtíssimo
compartilharam eh informações que tinham
a ver com recursos de código aberto
relacionado com o log 4G, que é um CVI,
né? e conseguimos aí eh chegar numa
conclusão bem interessante de quais
seria a melhor boa prática para se
aplicar numa vulnerabilidade dessa e
compartilhamos assim tempo recorde em
poucos eh em poucas horas um manual
importante que pode ajudar vários
membros a se defenderem e atualizarem
os seus sistemas internos para para
poder assim eh encarar essa
vulnerabilidade.
É, um outro caso interessante foi do
Zader Botnet, né, que uma operação
conjunta entre o FSISAC e a Microsoft,
nós conseguimos uma liminar na justiça
em favor do setor financeiro, né, que
levou a interrupção legal e técnica
desse Botnetoader e todas as suas
operações. A Microsoft ela obteve essa
ordem judicial, né, para controlar 65
domínios que estavam sendo usados pelos
operadores do Zoader para expandir o
Botnet. E nós da nossa equipe de
inteligência, junto com a equipe da
inteligência da Microsoft, podemos
defender aí cerca de 3.000 organizações
eh no mundo inteiro que poderiam sofrer,
né, dentro do setor financeiro com essa
ameaça naquela época. Também o Hafman,
que era um ataque de uma vulnerabilidade
zero Day. eh o FSIS, que também pôde eh
ajudar mais de 800 membros com respeito
à análise que nós fizemos eh do desse eh
dessa ameaça importante. Eh emitimos
relatórios eh específicos sobre o Hef e
conseguimos aí garantir uma maior
resiliência para aqueles que forem que
eram membros do FS.
Bem, pessoal, esse essa são essas são as
colaborações, né, que nós damos eh ao
mercado financeiro e que o FSIS aqui se
orgulha em apoiar a todos, né? Esses são
eh grandes benefícios, obviamente, para
quem se torna membro. Falando de
benefício do FISA, que eu gostaria de
comentar com vocês e e desmistificar,
né, um pouco do que a gente já conversou
com a BIMA no passado sobre os custos de
se associar ao UFSIS aqui e ter, né, eh,
acesso a toda essa inteligência,
expertise,
eh, apoio, né, a resiliência
cibernética,
suporte das nossas equipes de analistas,
etc. Eh, nós fizemos um levantamento
entre os 1014 associados da BIMA e
percebemos que 90, mais de 93%
dos associados BIMA pagariam uma
anuidade de $.500
apenas para serem associados do FSER,
né? E um dado interessante que talvez eh
a interesse a você aí que que tá tá nos
ouvindo, né, está nos assistindo, é que
entre os associados da BIMA nós já temos
42 grupos financeiros, né, nacionais e
internacionais
que que são eh membros do FS ISAC, né,
já estão usando as nossas ferramentas,
estão utilizando a nossa a nossa
expertise eh com apoio e suporte. em
seus projetos de cybersegurança,
né? Então, obviamente, eh, tudo isso eh
gera, acredito eu, um alívio, né? Eh,
gera um alívio para você que que pensa
em se associar ao FSI, a que ter essas
vantagens e que estava preocupado com as
questões orçamentárias, tá? Aí, acho que
uma boa notícia para você, né? Eh,
pessoal, eu eh encerro aqui a minha
parte eh do que eu separei para vocês.
Eh, fiquem à vontade em me contatar. Eu,
nesse momento, estou no Brasil. Eu estou
em São Paulo, né? eh estarei aqui no
Brasil até meados de eh outubro desse
ano, mas será um grande prazer conhecer
vocês pessoalmente e eu estou à
disposição aqui do Augusto, dos
organizadores e também de vocês na
audiência eh para responder a perguntas
relacionadas ao que nós fazemos ou se
ficou alguma dúvida no conteúdo da
apresentação. OK? Augusto, passo a
palavra, ou melhor, Lilian, passo a
palavra para ti.
>> Temos uma dúvida do Iran e relacionado a
API, se a plataforma ela possui a PI.
>> Feito, Líviam. Eh, sim. Eh, é possível
que através de uma API você consuma
todos os meus IOCs da minha base global,
do meu repositório global de
inteligência. E se você tiver qualquer
outra ferramenta eh que esteja associada
a esse consumo como o Threat Connect, eh
Dark Trace, MISP, eh se você tiver um
CEN, Splunk, tudo isso é bem compatível
e a resposta é sim, com certeza.
Obrigada. Eh, queria agradecer a
presença de todos, também comentar aqui
no nosso chat foi colado o link do nosso
guia técnico de segurança cibernéticas.
Vocês podem consultar lá e agradeço a
presença de todos aqui em virtude do
tempo. Se tiver mais alguma dúvida, nós
ainda temos um minutinho.
Acho que não. Tá bom. Muito obrigada a
todos.
Tchau. Tchau.
>> Obrigado e até uma próxima. Felicidades
a todos. Até mais. Foi um grande prazer.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat.
Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.
Acesso Exclusivo para Assinantes
Cadastre-se ou faça login com sua conta do Radar Finsiders Brasil para visualizar esta regulação na íntegra, fazer download dos arquivos e ter acesso a relatórios exclusivos do mercado financeiro.
