O avanço da tecnologia impulsiona a necessidade de medidas robustas de segurança cibernética, especialmente no setor financeiro, onde a confidencialidade e integridade dos dados são primordiais. A Resolução Conjunta nº 6, de 2023, do Banco Central do Brasil (BCB), estabelece requisitos técnicos de segurança para o funcionamento de sistemas eletrônicos, visando garantir a proteção das informações e transações realizadas por instituições financeiras. Neste artigo, a CyKairos analisa os principais aspectos dessa resolução e sua relevância para o panorama da segurança cibernética.

Autenticação e Identificação de Acesso

O artigo 8º da Resolução Conjunta nº 6 destaca a importância da autenticação como medida fundamental para identificar a instituição que realiza o acesso ao sistema eletrônico. Esse requisito visa garantir que apenas entidades autorizadas possam acessar as funcionalidades do sistema, fortalecendo a segurança e mitigando potenciais ameaças de acesso não autorizado.

Criptografia de Dados

Outro aspecto crucial abordado na resolução é a criptografia dos dados e informações acessados, quando aplicável. A criptografia é uma técnica essencial para proteger a confidencialidade e integridade dos dados durante sua transmissão e armazenamento. Ao garantir que as informações estejam codificadas e ininteligíveis para indivíduos não autorizados, a criptografia desempenha um papel fundamental na proteção contra ameaças cibernéticas, como interceptação de dados e acesso não autorizado.

Testes de Intrusão

A Resolução Conjunta nº 6 estabelece a execução periódica de testes de intrusão, pelo menos anualmente, como uma medida essencial para avaliar a segurança dos sistemas eletrônicos. Esses testes, realizados de forma independente e imparcial por especialistas contratados, visam identificar vulnerabilidades e falhas de segurança que possam ser exploradas por invasores maliciosos. A documentação e tratamento tempestivo das vulnerabilidades identificadas são aspectos cruciais para garantir a eficácia dessas medidas de segurança.

Rastreabilidade de Acesso

Por fim, a resolução enfatiza a importância do estabelecimento de mecanismos que permitam a rastreabilidade do acesso aos dados e informações. Essa medida visa possibilitar a identificação e investigação de atividades suspeitas, além de promover a prestação de contas e responsabilização em caso de incidentes de segurança.

A Resolução Conjunta nº 6 do Banco Central do Brasil estabelece requisitos técnicos de segurança fundamentais para o funcionamento de sistemas eletrônicos no setor financeiro. Ao abordar aspectos como autenticação, criptografia, testes de intrusão e rastreabilidade de acesso, essa resolução busca fortalecer a proteção das informações e transações realizadas por instituições financeiras, contribuindo para um ambiente mais seguro e resiliente contra ameaças cibernéticas. A CyKairos reconhece a importância dessas medidas e continua comprometida em fornecer soluções inovadoras para garantir a segurança e integridade dos sistemas de seus clientes.

Imagem: GarryKillian no Freepik