Olá, pessoal! Meu nome é Luiz Mauricio Barcelos, e é com grande satisfação que me dirijo a vocês, líderes e visionários que movem o setor de TI e segurança do nosso país. Como CEO e especialista em cibersegurança na SN Informática, minha missão, e a de toda a nossa equipe, é desvendar os desafios mais complexos e construir pontes para um futuro digital mais seguro.
Hoje, quero compartilhar uma história que é mais do que apenas uma narrativa; é um retrato do nosso tempo, uma jornada que reflete as angústias e as vitórias do segmento financeiro no Brasil. Esqueçam por um momento os números e as formalidades. Vamos falar de pessoas, de decisões e de uma transformação que está redefinindo o conceito de proteção.
Capítulo 1: O Vento da Mudança e a Fragilidade Silenciosa
Em um passado não tão distante, a segurança cibernética no setor financeiro era frequentemente vista como um pilar de sustentação, algo robusto e, por vezes, estático. As defesas eram sólidas, baseadas em perímetros bem definidos e regras rigorosas. No entanto, o cenário global mudou. O que antes eram ataques esporádicos e previsíveis, tornaram-se operações sofisticadas e multifacetadas, vindas de todos os lados. A superfície de ataque se expandiu exponencialmente com a digitalização acelerada, e a linha entre o dentro e o fora se tornou cada vez mais tênue.
Eu me lembro de conversas com diretores e CISOs de grandes instituições, as vozes carregadas de uma preocupação genuína. A dor era visível e compartilhada. O mercado não estava apenas lutando contra hackers externos; o “Cisne Negro Digital” vinha de dentro. Fraudes internas e a cooptação de profissionais eram incidentes que assombravam as mesas de diretoria, expondo uma vulnerabilidade que não podia ser resolvida apenas com tecnologia. Era um problema de governança, de cultura, de confiança.
O desafio não era simplesmente “o que fazer”, mas “como fazer”. O tempo era curto. O risco era gigantesco. Um único incidente poderia abalar a confiança de milhões de clientes e gerar prejuízos incalculáveis, não apenas financeiros, mas de reputação. O mercado inteiro sentia a pressão de uma regulação cada vez mais atenta e de uma ameaça que evoluía mais rápido que as defesas tradicionais.
O que fazer quando o seu inimigo se disfarça de amigo? Quando as ferramentas de proteção são eficazes contra ataques externos, mas o maior risco está na mão que opera a máquina?
Capítulo 2: A Bússola da Resiliência
Em meio a essa incerteza, uma bússola clara surgiu. A Orientação Técnica do Banco Central do Brasil – 01/2025 de julho de 2025 não foi apenas mais uma formalidade regulatória. Foi um chamado à ação, um mapa para um futuro mais seguro. O BCB reconheceu os desafios específicos do setor e propôs um roteiro, uma abordagem abrangente que ia além das barreiras tecnológicas e penetrava no cerne da operação: a gestão de acessos e o monitoramento contínuo.
A SN Informática, já parceira de longa data de muitas dessas instituições, percebeu que a solução não era apenas entregar produtos, mas sim construir uma jornada de transformação. O desafio era alinhar as medidas do BCB com a realidade operacional de cada empresa, e fazer isso de forma escalável para todo o segmento.
Nossa história de sucesso começou com uma reflexão profunda sobre os pontos mais críticos levantados pela Orientação Técnica. O primeiro passo, o mais fundamental, era entender o próprio ambiente. Como poderíamos proteger o que não podíamos ver? A auditoria e o controle rigoroso de dispositivos conectados se tornaram o ponto de partida. Não se tratava apenas de saber quantos computadores estavam na rede, mas de identificar e neutralizar cada dispositivo não autorizado, cada “ponto cego” que poderia se tornar uma porta de entrada para um ataque. É um trabalho de varredura incansável, mas que garante a pureza do ambiente.
A partir daí, a próxima etapa era impor uma ordem. A implementação rigorosa de protocolos de controle de acesso à rede, como o IEEE 802.1x, foi o passo seguinte. Isso permitiu que o segmento financeiro não apenas identificasse os ativos, mas também determinasse com precisão quem e o que poderia se conectar. A superfície de ataque foi drasticamente reduzida, criando uma barreira de segurança primária.
Paralelamente, o trabalho com os firewalls foi otimizado. Não apenas na configuração, mas no monitoramento proativo. Cada tentativa de conexão, cada pacote de dados, se tornaram uma pista na investigação contínua. As políticas foram constantemente revisadas para garantir que as defesas estivessem sempre à frente das novas ameaças. Isso exigiu uma abordagem de engenharia de segurança de ponta, algo que a Sophos, nossa parceira estratégica de longa data, entrega com excelência. Soluções como o Sophos Firewall foram cruciais para essa etapa.
Nesta fase, em que a auditoria e a governança se tornaram primordiais, foi que unimos forças com a IDCTEC, uma empresa que se tornou nossa parceira estratégica para auditorias de segurança cibernética. A expertise do CEO, José Lourenço, aliada à nossa, nos permitiu oferecer uma visão externa e imparcial, garantindo que as defesas não apenas estivessem operacionais, mas que também estivessem em total conformidade com as diretrizes do BCB. A expertise da IDCTEC em auditoria, combinada com nossa experiência em implementação de soluções Sophos, criou uma oferta inigualável para o mercado financeiro.
Capítulo 3: Construindo as Muralhas
Com a base sólida estabelecida, o próximo passo na jornada do setor financeiro foi a fortificação de suas fronteiras internas. A Orientação Técnica do BCB foi muito clara sobre a necessidade de segregação estratégica de ambientes computacionais. A lógica é simples, mas poderosa: se algo der errado em uma área, o dano não se espalha para o todo. Acesso ao ambiente de produção e a recursos críticos foi estritamente limitado, criando camadas de proteção que dificultam a propagação de ataques.
A gestão de permissões de acesso, especialmente para colaboradores terceirizados, se tornou um ponto nevrálgico. A revisita periódica e tempestiva dessas permissões foi automatizada, garantindo que privilégios desnecessários ou obsoletos fossem prontamente revogados. É uma questão de higiene digital que, se negligenciada, pode ser a maior vulnerabilidade. Um antigo acesso esquecido pode ser o portal para um agente mal-intencionado.
O monitoramento do uso de credenciais e certificados digitais também foi ampliado e reforçado. A Sophos oferece soluções robustas que garantem que a guarda dessas informações sensíveis seja feita com o mais alto nível de controle, prevenindo o comprometimento e o uso indevido que poderiam levar a fraudes financeiras. Afinal, a identidade digital é o nosso novo ativo mais valioso, e sua proteção é um componente crítico da segurança cibernética.
As conexões externas, especialmente aquelas via VPN, que são o portal para o mundo de trabalho remoto, foram reavaliadas. O monitoramento foi intensificado, com foco especial em horários noturnos e não convencionais. Nossa experiência mostra que é nesses momentos de menor vigilância humana que os agentes mal-intencionados costumam atuar. A vigilância sobre acessos remotos se tornou um trabalho 24/7.
E para selar de vez as fronteiras, a implementação de múltiplos fatores de autenticação (MFA) se tornou uma medida de segurança crítica. Não é mais uma opção, mas uma necessidade imperativa. O MFA adiciona uma camada extra de proteção, dificultando significativamente a ação de invasores, mesmo que uma senha seja comprometida. Para o setor financeiro, a MFA é a chave que protege o cofre digital. Soluções Sophos como o Sophos Central Admin e o Sophos Intercept X são fundamentais para garantir a implementação e a gestão do MFA de forma simples e eficaz.
Capítulo 4: Olhos na Escuridão
A jornada não seria completa sem o elemento mais crucial: a inteligência. A era da segurança reativa, onde se espera o ataque para depois responder, ficou para trás. O setor financeiro, com nossa orientação e o apoio da tecnologia Sophos, compreendeu que o jogo agora é sobre antecipação. É sobre ter “olhos na escuridão”.
A intensificação de ações de inteligência cibernética se tornou a nova norma. O monitoramento proativo de informações de interesse, como dados de clientes, credenciais vazadas e vulnerabilidades, na Internet, Deep e Dark Web, além de grupos privados, passou a ser uma rotina inegociável. Para as empresas do setor, isso significa estar à frente dos cibercriminosos, identificar riscos emergentes e fortalecer as defesas antes que os ataques se concretizem. Estar à frente não é apenas uma vantagem competitiva; é uma necessidade estratégica.
Neste ponto, a parceria com a Sophos e seu portfólio de produtos de detecção e resposta se tornou indispensável. Soluções como o Sophos Managed Detection and Response (MDR), o Sophos XDR e o Sophos NDR não são apenas ferramentas; são a nossa linha de frente. Elas permitem que o setor financeiro tenha uma equipe de elite de caçadores de ameaças, 24 horas por dia, 7 dias por semana, dedicados a neutralizar ataques antes que eles causem danos.
Imagine a tranquilidade de saber que sua organização está sendo monitorada por especialistas que não esperam um alerta, mas que buscam ativamente por comportamentos suspeitos. Isso permite uma resposta rápida e cirúrgica, minimizando o tempo de exposição e o impacto de um incidente. O foco não é mais “quantas ameaças foram bloqueadas”, mas sim “quantas ameaças foram neutralizadas antes de se tornarem um problema”. A mentalidade de segurança mudou do modo defensivo para o modo proativo.
Capítulo 5: O Alvorecer da Confiança
A jornada que começamos com a sensação de fragilidade e incerteza agora se transforma em uma história de sucesso coletivo. O setor financeiro brasileiro, ao abraçar as diretrizes do BCB e aprimorar constantemente suas práticas de segurança com o apoio de parceiros estratégicos como a SN Informática, Sophos e IDCTEC, não apenas cumpriu com suas obrigações regulatórias, mas construiu um novo pilar de confiança e resiliência.
A colaboração entre todas as partes envolvidas — da alta administração às equipes técnicas — se tornou a chave para enfrentar os desafios da cibersegurança. A mentalidade mudou. A segurança deixou de ser um custo para se tornar um investimento estratégico. Os líderes de TI e segurança agora têm um assento na mesa de decisão, e as discussões não são mais sobre como “consertar” um problema, mas sobre como “prevenir” o próximo.
O resultado é um sistema financeiro mais seguro e resiliente. Os clientes sentem-se mais confiantes em suas transações, e a estabilidade de todo o ecossistema é fortalecida. O mercado se move com mais agilidade e inovação, sabendo que suas defesas estão sólidas e que a inteligência cibernética está trabalhando incansavelmente em sua proteção.
Nós da SN Informática temos orgulho de ter sido parte dessa transformação. Cada barreira construída, cada ameaça antecipada e cada passo em direção à resiliência é um reflexo do nosso compromisso com a excelência. Não se trata apenas de vender produtos; trata-se de construir parcerias duradouras e garantir que o futuro digital seja seguro para todos.
Um Convite à Ação: Fortaleça Sua Jornada de Resiliência
Esta é a nossa história. Uma história de desafios, superação e, acima de tudo, colaboração. A segurança cibernética não é um destino, mas uma jornada contínua. E nessa jornada, ter o parceiro certo faz toda a diferença.
Se sua empresa busca não apenas cumprir com as obrigações regulatórias, mas ir além, construindo um futuro de liderança e resiliência, convido você a dar o próximo passo.
Entre em contato com a SN Informática. Nossa equipe de especialistas está pronta para ouvir seus desafios e projetar a solução ideal para o seu negócio.
Fale com um de nossos especialistas agora!
Siga a página da IDCTEC no LinkedIn para mais noticias.
