Ataque cibernético à C&M levanta alerta sobre vulnerabilidades digitais no Brasil

08/07/2025 mindsecblog Notícias 0

Especialistas em segurança digital, finanças e seguros analisam os riscos e soluções após o ataque à C&M, destacando a necessidade de regulamentação mais rígida, colaboração entre setores e proteção estratégica

O recente ataque cibernético à C&M, que aconteceu nesta terça-feira (1º/7), volta a escancarar a fragilidade de sistemas digitais no Brasil e reforça a urgência de estratégias mais robustas de proteção de dados, especialmente em setores altamente sensíveis como jurídico, financeiro e de serviços corporativos.

O caso reacende discussões sobre como empresas de diferentes segmentos vêm se preparando para lidar com a crescente sofisticação dos ataques, e como a segurança cibernética deixou de ser um tema restrito ao time de TI para se tornar prioridade estratégica nos conselhos executivos.

Para aprofundar o debate, reunimos especialistas e executivos de empresas de diferentes setores, da segurança digital ao mercado financeiro e jurídico, para comentar sobre os riscos envolvidos e como eles têm se preparado para mitigar vulnerabilidades em suas operações.

Especialistas e empresas comentam os impactos e desafios da cibersegurança

Proteção em cadeia é essencial para o setor

Os últimos acontecimentos no Brasil reforçam a extrema urgência de se discutir a maturidade em cibersegurança, especialmente no setor financeiro, um dos mais visados por cibercriminosos. Segundo dados do FortiGuard Labs, laboratório de inteligência da Fortinet, o país tem sido alvo de trojans bancários e ataques altamente direcionados.

“Em um ecossistema digital cada vez mais interconectado, uma falha na segurança de um parceiro de negócio pode impactar toda a cadeia de qualquer instituição financeira. Desde transações financeiras até produtos dentro de um aplicativo vão ter muitos pontos de contato e de comunicação para que sejam efetuadas. Por isso, não basta proteger apenas o próprio ambiente: é fundamental garantir que fornecedores e integrações tecnológicas sigam os mesmos padrões de segurança e compliance”, afirma Alexandre Bonatti, vice-presidente de Engenharia da Fortinet Brasil.

Para o especialista, alcançar um alto nível de maturidade em cibersegurança exige investimento contínuo em tecnologia, processos e, principalmente, em uma cultura colaborativa de proteção digital entre todos os elos do ecossistema.

Regulação e IA são pilares contra fraudes sofisticadas

Fred Amaral, CEO da Lerian, alerta para os desafios da segurança digital no sistema financeiro após o ataque: “A arquitetura fragmentada de transações em tempo real — com criptomoedas, stablecoins e operações cross-border — exige mais que boas práticas de autenticação. Precisamos focar no controle transacional e comportamental, integrando IA e machine learning às salvaguardas operacionais.”

Ele defende ainda um papel ativo do regulador: “O Banco Central, como ‘ledger’ centralizado, deve unir força normativa e tecnologia para mitigar riscos. O core das instituições precisa garantir integridade e rastreabilidade nativa — sem isso, a inovação vira um castelo de cartas. O Pix prova nossa capacidade, mas também nossa responsabilidade. Este incidente é a chance de evoluir, não retroceder.”

Brasil precisa de resiliência cibernética

Fernando Galdino, diretor de portfólio da SEK, vê no episódio um alerta para a urgência de amadurecer a resiliência cibernética no Brasil: “O incidente cibernético desta semana pode se tornar um divisor de águas para o país no que diz respeito à regulamentação e à resiliência operacional. A Europa já avança nesse sentido com o DORA, exigindo das instituições financeiras não só a prevenção, mas a capacidade comprovada de resposta e recuperação diante de ataques.”

Ele ressalta a importância de rever os padrões nacionais: “O momento é de repensar a maturidade cibernética no país — e adotar padrões mais rigorosos e alinhados com o risco real que enfrentamos.”

Ataques com IA exigem defesas ainda mais inteligentes

Rafael Dantas, head de segurança cibernética da TLD, alerta para o avanço da digitalização e o aumento de ataques cibernéticos, como o da C&M: “Estamos em um ambiente cada vez mais digital, em que a segurança fica escassa e os ataques mais modernos através da Inteligência Artificial, um cenário que gera cada vez mais riscos e dificuldades de controle na superfície de ataque. A tecnologia é uma aliada, usada como meio de segurança, mas também pode ser usada para ataques como esse.”

O head de segurança ainda afirma que o ataque foi realizado de forma prática, mas com maestria: “O caso da C&M foi um caso de que o básico bem feito funciona. Não foi somente um ataque a uma base de dados, mas sim uma fraude de alto nível, usando o acesso legítimo, de forma ilegítima.”

Seguro cibernético virou escudo estratégico

Nesse contexto, seguros corporativos como o cibernético e o D&O (voltado à responsabilidade de diretores e gestores) se tornaram parte essencial da gestão de riscos. Segundo a Grant Thornton, 79% das empresas brasileiras se sentem mais expostas a ataques digitais, mas apenas 25% contratam seguro cibernético, mesmo diante de exigências regulatórias cada vez mais rígidas.

“Mais do que proteger ativos, o seguro hoje é uma resposta concreta a cenários extremos como esse. Um ataque pode comprometer reputação, operação e liderança, e é aí que produtos como o cibernético e o D&O atuam como escudos estratégicos. Só nos últimos cinco anos, a arrecadação com prêmios de seguros cibernéticos cresceu mais de 600%, o que mostra que o mercado já entendeu essa urgência,” comenta Marcelo Biasoli, Country Manager da 123Seguro no Brasil