Por Cristina Moldovan* – De acordo com a Associação Brasileira de Startups (Abstartups), em 2015 o Brasil contava com cerca de quatro mil startups. Em dezembro de 2021, esse número saltou para 14,6 mil. Já o estudo Fintechs Report 2022 aponta que dos US$ 9,4 bilhões investidos em startups brasileiras em 2021, 40% foram alocados em fintechs. Os segmentos de crédito, meios de pagamento e serviços digitais foram as categorias mais representativas desse montante.
Diante deste cenário, o alvo dos cibercriminosos nas empresas inovadoras do mercado financeiros passou a se tornar cada vez mais corriqueiro, e nem só de ataques externos se concentram os riscos. A segurança cibernética também deve ser pensada em questões internas, como possíveis colaboradores mal-intencionados que podem sequestrar as informações e os dados do sistema da empresa, causando danos irreparáveis.
Para evitar esse tipo de risco, uma estratégia de segurança de dados eficiente deve abranger a proteção da Propriedade Intelectual (PI), além de segredos comerciais. No caso de fintechs, que são empresas baseadas em tecnologia, essa PI assume a forma de código-fonte, cujo algoritmo pode ser relacionado ao processamento de pagamento, à detecção de fraude e a outros elementos críticos executados digitalmente. Se o valor central do negócio reside na Propriedade Intelectual, protegê-la é importante para a existência do negócio.
Outro fator para que as fintechs estejam com a segurança da informação atualizada está relacionado ao Open Banking, que segue as diretrizes da Lei Geral de Proteção de Dados (LGPD). Com a terceirização de dados compartilhados pelos bancos para serviços financeiros, muitas vezes realizados por fintechs, existe a necessidade de cumprir com normativas de segurança. Caso contrário, o próprio banco detentor da informação restringirá o envio dos dados, mesmo após o consentimento do cliente sobre o compartilhamento. Sendo assim, ter uma proteção, tanto externa como interna, passa a ser uma necessidade básica nas fintechs que desejam estar em conformidade com as normas do Banco Central (Bacen) e da LGPD, além de continuarem operando.
Em se tratando de questões internas, as ferramentas de DLP (em português, Prevenção de Perda de Dados), por exemplo, ajudam a conter os vazamentos de informações, seja por funcionários ou colaboradores de TI que recebem dados brutos e fazem as integrações no sistema. Por meio dessa tecnologia, é possível criar uma política em que a área de segurança da informação bloqueie todo o compartilhamento de informações, como os dados pessoais.
Ou seja, o sistema reconhece o que está sendo compartilhado e evita o vazamento de informações e, se necessário, aloca essa ação para ser analisada e posteriormente liberada. Quanto ao código-fonte, existe uma categoria especial para impedir com eficiência que a informação saia do endpoint, interrompendo seu vazamento por meio do monitoramento de transferências e uploads de arquivos, ajudando a evitar ações maliciosas.
Números expressivos de investimentos em fintechs são um prato cheio para que os dados sejam sequestrados e os cibercriminosos solicitem um resgate com quantidades exorbitantes de dinheiro para que não sejam divulgadas informações confidenciais. E, mesmo que seja pago, não existe garantia de que eles continuem protegidos. Então, vale aquele clichê de sempre: melhor prevenir do que remediar.
*Cristina Moldovan é gerente de desenvolvimento de negócios e vendas do Endpoint Protector by CoSoSys, companhia mundial desenvolvedora de sistemas de prevenção contra perda de dados (DLP, do inglês Data Loss Prevention), que detém como carro-chefe a solução Endpoint Protector.