Fintechs estão se tornando alvo de cibercriminosos

Os cibercriminosos estão de olho nas fintechs, empresas inovadoras do mercado financeiro. Isso porque, segundo a Associação Brasileira de Startups (Abstartups), em 2015 o Brasil possuía cerca de quatro mil startups. O número saltou para 14,6 mil em dezembro de 2021.

O estudo Fintechs Report 2022 informa que dos US$ 9,4 bilhões investidos em startups brasileiras em 2021, 40% foram alocados em fintechs. Os segmentos de crédito, meios de pagamento e serviços digitais foram as categorias mais representativas desse montante.

Os ataques cibernéticos não se concentram apenas de maneira externa. A segurança cibernética também deve ser pensada internamente, como possíveis colaboradores mal-intencionados que podem violar as políticas de privacidade de dados e sequestrar informações e dados pessoais armazenados nos sistemas da empresa.

Como evitar esse risco? 

É importante traçar uma estratégia de proteção de dados eficiente para evitar esse tipo de risco, que deve englobar a proteção da Propriedade Intelectual (PI), além de informações comerciais consideradas secretas. 

No caso de fintechs, que são empresas baseadas em tecnologia, essa PI assume a forma de código-fonte, cujo algoritmo pode ser relacionado ao processamento de pagamento, à detecção de fraude e a outros elementos críticos executados digitalmente.

Na hipótese de o valor central da empresa residir na Propriedade Intelectual, protegê-la é fundamental para que o negócio persista.

LGPD e Open Banking

Outro ponto significativo para que as fintechs mantenham a segurança da informação atualizada se relaciona com o Open Banking, que segue as normas da Lei Geral de Proteção de Dados (LGPD).

Os bancos terceirizam dados compartilhados para serviços financeiros , muitas vezes realizados por fintechs, sendo necessário o cumprimento das normas de segurança.

Do contrário, o próprio banco detentor da informação limita o envio de dados, ainda que o cliente tenha dado consentimento sobre o compartilhamento. Portanto, possuir uma proteção externa e interna se torna uma necessidade básica nas fintechs que desejam estar em compliance com as normas do Banco Central e da LGPD, além de manter-se em operação.

O grande número de investimentos em fintechs chama a atenção para o sequestro de dados e, posteriormente, que os cibercriminosos solicitem um resgate com valores altíssimos para que não haja a exposição das informações confidenciais.

E, ainda que o valor seja pago, não há garantia de que eles continuem protegidos. Sendo assim, é sempre melhor prevenir do que remediar.

 

  • Fonte: LGPDBrasil.com.br
  • Imagem: Freepik
  • 04 de agosto de 2022