Resiliência em camadas no setor financeiro

A Segurança das redes de caixas eletrônicos (ATMs) vem se adaptando conforme o universo financeiro se torna mais digital, conectado e integrado. Se antes a proteção desses equipamentos estava muito associada a fraudes visíveis, como o skimming tradicional, hoje o desafio é mais amplo. As ameaças estão mais numerosas, sofisticadas e coordenadas, envolvendo não apenas o equipamento em si, mas também os sistemas, Dados e redes aos quais ele está conectado.

Essa mudança marca uma nova fase para a Segurança no setor financeiro. O caixa eletrônico, que por muito tempo foi visto como um ponto de atendimento mais isolado, passou a fazer parte de um ecossistema muito mais complexo. Ele se conecta a diferentes camadas de infraestrutura, processa Dados sensíveis e integra a experiência física do cliente com sistemas digitais. Quanto maior essa interconexão, maior também a superfície de risco.

Nesse cenário, os criminosos também evoluíram e, além das fraudes físicas, passaram a explorar vulnerabilidades lógicas e cibernéticas. Isso significa que a ameaça pode estar no equipamento, no software, na conexão, no fluxo de Dados ou na forma como diferentes sistemas interagem.

Além disso, muitos dos ataques agora são feitos por redes organizadas que atuam de forma transnacional, compartilham ferramentas e técnicas rapidamente e conseguem levar para novos mercados, em poucos meses, métodos que antes demoravam anos para se espalhar. Essa velocidade muda completamente a lógica da defesa. O que hoje parece uma ameaça distante pode se tornar um risco real em pouco tempo.

Por isso, apenas atualizar uma solução ou reforçar um único controle já não responde à complexidade do problema. A Segurança de ATMs precisa ser pensada de forma integrada, com múltiplas camadas de proteção. A ideia é simples: se uma barreira falhar, outras continuam atuando. Nenhuma tecnologia, sozinha, será capaz de responder a todos os tipos de ameaça.

Esse modelo combina proteções em camadas físicas, de software, rede, Dados e autenticação. Quando essas frentes trabalham de maneira coordenada, a instituição aumenta sua capacidade de detectar tentativas de fraude, dificulta o avanço dos criminosos e reduz a chance de um comprometimento maior. Mais do que reagir depois do prejuízo, passa a ser possível interromper ameaças antes que elas ganhem escala.

A lógica é especialmente importante porque, para além de perdas financeiras, o impacto de um ataque bem-sucedido pode envolver questionamentos regulatórios e danos à reputação, por exemplo. Em um setor baseado em confiança, Segurança vai além de significar prevenção a fraudes. É uma questão de continuidade do negócio.

Dentro de uma estratégia multicamadas, diferentes tecnologias atuam de forma complementar para reduzir riscos e ampliar a capacidade de prevenção das instituições financeiras. Transações sem contato, saques sem cartão, autenticação via QR Code e senhas de uso único ajudam a diminuir a exposição a fraudes tradicionais, enquanto outros mecanismos avançados de proteção identificam e bloqueiam dispositivos utilizados para capturar dados de clientes, sejam eles instalados externamente ou ocultos dentro dos equipamentos.

Para proteger o numerário, recursos como sistemas de neutralização de cédulas e dispositivos de proteção por tinta tornam os ataques físicos menos atrativo. Já no ambiente digital, ferramentas de detecção de intrusões, segmentação de redes baseada em princípios de zero trust, controle de aplicações autorizadas e monitoramento contínuo dos terminais, inclusive com Inteligência Artificial (IA) e Machine Learning, permitem identificar comportamentos fora do padrão antes que eles se transformem em incidentes.

Em meio a toda essa complexidade para os negócios, a proteção dos ATMs não pode ser tratada como uma responsabilidade isolada de uma única área. Ela precisa fazer parte de uma estratégia mais ampla, envolvendo Segurança, prevenção a fraudes, operações, tecnologia, conformidade, liderança executiva e parceiros que realmente consigam entregar soluções que mitiguem riscos e ajam proativamente na detecção e resolução de incidentes. Afinal, proteger a rede de caixas eletrônicos também significa proteger a disponibilidade do serviço, a confiança do cliente e a reputação da instituição.

Os riscos cibernéticos estão aumentando de forma cada vez mais rápida, conectada e adaptável. Por isso, a resposta também precisa ser integrada e contínua. O futuro da Segurança de caixas eletrônicos não será definido por uma única solução, mas pela capacidade das instituições de combinar proteção física, Segurança de Dados, defesa cibernética, Compliance e colaboração em uma estratégia multicamadas, desenhada para evoluir antes que as ameaças ditem o ritmo.

Por Sandro Bernardi, líder da Divisão de Produtos da Diebold Nixdorf no Brasil.