O Banco de Cabo Verde (BCV) recomenda aos bancos comerciais a implementação contínua de medidas para reforçar a segurança e a integridade dos sistemas de informação em resposta ao crescente aumento do risco cibernético.
O relatório sobre a estabilidade financeira, divulgado hoje no BCV, recorda que durante a pandemia a digitalização da informação já tinha registado um crescimento significativo com recurso ao trabalho remoto, o alargamento das infra-estruturas de informação e comunicação e a interconexão dos sistemas da informação.
Em 2022 adianta que os eventos de ciberataque atingiram níveis, sem precedentes, incitados pelo aumento das tensões geopolíticas, decorrente da guerra na Ucrânia, que potenciou os eventos de risco cibernético e a sua proliferação pelo sistema financeiro.
Em Cabo Verde, a recomendação é para o contínuo reforço da segurança do sistema de pagamento em Cabo Verde.
O BCV indica que o risco de intrusão nos sistemas informáticos configura-se o principal risco operacional, de natureza sistémica, a que os sistemas estão expostos, com capacidade para desencadear disrupção no fornecimento de serviços e/ou operações financeiras.
Situação, que eventualmente, pode colocar em risco a capacidade de intermediação financeira das instituições, induzir a avultadas perdas financeiras e minar a confiança no sistema financeiro e/ou entre instituições financeiras.
Em 2022, segundo o banco central, foram atempadamente detectadas e bloqueadas com sucesso, as tentativas de intrusão fraudulenta no sistema.
“Os testes de penetração/intrusão (Pentest), processo de identificação de vulnerabilidades de segurança em aplicativos e dispositivos de infraestrutura interna e ou externa, para aferir a segurança interna e externa dos sistemas, realizados em 2022 identificaram como sendo baixo o risco de intrusão”, indicou.
O BCV lembra que com a finalidade de reforço contínuo da segurança nos sistemas, para além das medidas contínuas de segurança, em conformidade com os processos internos baseados nas infraestruturas, nos processos, nos serviços e nas pessoas, foram implementadas em 2022 diversas iniciativas de reforço de segurança do sistema.
Melhorias dos sistemas de gestão de eventos e informações de segurança, melhorias nos controlos de acesso, acções de sensibilização em cibersegurança, nomeadamente às tentativas de phishing, realização de auditorias internas e externas à segurança dos processos e renovação de certificações nos sistemas de normalização (ISO 27001, 9001 e 22301) estão entre essas iniciativas.
Por: Inforpress
