Pix, Open Finance e IA: revolução no sistema financeiro e a cibersegurança.

Entenda como a Inteligência Artificial potencializa o novo cenário de fraudes e ataques cibernéticos.

O setor financeiro, que movimenta um volume massivo de dados e recursos diariamente, é, globalmente, um dos principais alvos de cibercriminosos. A escalada das ameaças é alarmante: segundo a Fitch Ratings, relatórios do FMI (Fundo Monetário Internacional) de 2025 indicam que as perdas globais por incidentes cibernéticos quadruplicaram desde 2017, atingindo US$ 2,5 bilhões. O setor financeiro, em particular, sofreu 1.510 ataques no último ano, um aumento de 30%.

O protagonismo e a vulnerabilidade brasileira

No Brasil, o cenário é de alto risco. O sucesso de inovações como o Pix, o Open Finance e o Open Banking projetou o país como referência digital, mas, em contrapartida, expandiu drasticamente a superfície de ataque. Desde a criação do Pix em 2020, mais de 48 milhões de chaves foram expostas em mais de 20 incidentes cibernéticos, conforme o Banco Central.

A complexidade do banco noderno: Um ecossistema distribuído

A maior parte dos ataques explora a transformação do banco moderno, que hoje opera como um ecossistema distribuído, incluindo:

• Aplicativos móveis e ambientes em nuvem.
• APIs (Application Programming Interface).
• Fornecedores terceirizados.

Esse modelo, embora mais ágil, multiplica os pontos de vulnerabilidade. As ameaças mais recorrentes incluem:

• Ataques de Engenharia Social: Explorando redes sociais para disseminar links maliciosos.
• Malwares (Pix e Mobile Banking): Capazes de alterar valores e destinatários de transações.
• Vazamentos de Dados: Provocados por falhas em integrações com terceiros ou riscos internos, como o compartilhamento indevido de credenciais.

A dupla face da Inteligência Artificial

A sofisticação crescente dos ataques é impulsionada pelo uso malicioso da Inteligência Artificial. O Global Cybersecurity Outlook 2025 do Fórum Econômico Mundial revela que 72% dos líderes de segurança relataram aumento dos riscos cibernéticos devido à IA, empregada para:

• Automatizar e ampliar ataques DDoS (Distributed Denial of Service).
• Desenvolver bots de invasão e minerar dados na dark web.
• Criar áudios e vídeos falsos (deepfakes) em golpes de phishing avançado.

Por outro lado, a IA é uma aliada poderosa na defesa. Equipes de SOC (Security Operations Centers) utilizam modelos inteligentes para:

• Detecção precoce e automação de respostas.
• Análises preditivas e identificação de padrões anômalos em tempo real, fortalecendo a postura preventiva das instituições.

Resiliência e Conformidade: O DRP e o custo da indisponibilidade

No sistema financeiro, a indisponibilidade pode custar milhões por minuto. Por isso, a implementação de Planos de Recuperação de Desastres (DRP) é vital. O cálculo do Recovery Time Objective (RTO) — o tempo máximo aceitável de indisponibilidade — orienta a criação de arquiteturas de alta disponibilidade com ambientes replicados e nuvens redundantes.

Essa resiliência operacional é essencial e reforça a conformidade com exigências regulatórias, como a Resolução BCB nº 498, que estabelece novas regras de segurança no sistema financeiro nacional, inclusive com a obrigatoriedade de seguro cibernético para fornecedores de serviços de tecnologia.

Em um cenário onde as ameaças evoluem na velocidade da inovação, a combinação de expertise técnica, resiliência operacional e uma cultura de segurança integrada consolida-se como o diferencial competitivo. As instituições financeiras que investem em tecnologias proativas, conformidade contínua e inteligência preditiva não apenas protegem seus ativos, mas blindam o ativo mais valioso da era digital: a confiança dos seus clientes.

Fonte: Jornal Contábil