Nos últimos dias, a imprensa noticiou o desvio de valores do Sistema Integrado de Administração Financeira (Siafi), do Ministério da Fazenda. Inicialmente, estimavam-se perdas de R$ 3,5 milhões. Agora, os valores já chegam a R$ 15,2 milhões. O ataque é extremamente grave, visto que o Siafi é o sistema responsável pelos pagamentos do Governo Federal.

Como um sistema tão relevante e, certamente, tão protegido foi invadido? Investigações preliminares sugerem que houve roubo de credenciais. Acredita-se que os criminosos utilizaram contas e senhas de usuários reais do Siafi e os controles não foram capazes de identificar tempestivamente a violação.

A partir das credenciais roubadas, acessaram as transações sensíveis, o que permitiu o acesso a ordens bancárias de diversas entidades e a alteração dos dados dos beneficiários das emissões. Ou seja, falhas na gestão de identidades e acessos sistêmicos permitiram esta exposição.

Se isso ocorreu com um dos sistemas mais protegidos do país, por que não poderia acontecer em outras empresas? A verdade é que isso já acontece todos os dias. O roubo de credenciais é, hoje, a modalidade mais comum de ataques cibernéticos em todo o mundo. Para piorar, geralmente a origem dos ataques é em outros países, o que dificulta a identificação e punição dos exploradores.

Para se proteger deste cenário, ou ao menos reduzir o impacto caso ocorra, é preciso ficar atento aos pequenos detalhes e saber utilizar certos recursos que estão à disposição no mercado.

Por exemplo, tenha uma política de segurança robusta. Estabeleça diretrizes claras para a criação e gerenciamento de credenciais de acesso, incluindo a exigência de senhas fortes e a implementação de autenticação de dois fatores sempre que possível.

Utilize soluções de gestão de identidade e acesso (IAM). Implemente sistemas de IAM para controlar e monitorar o acesso aos recursos da empresa, garantindo que apenas usuários autorizados possam realizar determinadas ações.

Eduque os colaboradores sobre segurança cibernética. Realize treinamentos regulares para conscientizar os funcionários sobre as melhores práticas de segurança, incluindo a importância de não compartilhar credenciais e de relatar qualquer atividade suspeita.

Mantenha um backup. Considere como real a possibilidade de seu ambiente ser invadido. Se isso ocorrer, ter um backup recente dos seus dados irá minimizar o impacto do ataque.

Mantenha-se atualizado sobre as ameaças cibernéticas. Acompanhe as tendências e os novos métodos utilizados pelos hackers, mantendo-se atualizado sobre as melhores práticas de segurança e implementando medidas proativas para mitigar riscos.

Por fim, não se esqueça que adotar medidas de segurança cibernética é essencial para garantir a segurança das operações empresariais e, consequentemente, a sustentabilidade do negócio.

 Diego Muniz é especialista em Governança, Riscos e Conformidade (GRC) com mais de 10 anos de experiência em projetos de gerenciamento de identidades e acessos (IAM), segregação de funções (SoD), riscos e governança de TI. Possui certificação PMP e desenvolve soluções inovadoras por meio das tecnologias de inteligência artificial generativa e Diretor de Soluções e Negócios na Vennx,