Agências regulatórias financeiras nos EUA aprovaram um projeto de lei que obriga bancos a reportarem às autoridades de segurança quando foram alvos de ciberataques em até 36 horas.
As instituições bancárias precisarão reportar quando os ataques cibernéticos forem bem-sucedidos ou causarem potenciais impactos nos investimentos de seus clientes, ou interrompê-las por, no mínimo, quatro horas. Numa situação similar às estipulações da Lei Geral de Proteção de Dados (LGPD), aqui no Brasil, se a investida afetar as contas ou dados das pessoas cadastradas, elas também devem ser notificadas.
A decisão está imediatamente ligada às crescentes nas ameaças que vem do campo virtual. Ao obrigar os bancos a relatarem os ataques, as autoridades de segurança e as instituições financeiras estabelecerão mais ações protetivas e, por sua vez, devem tornar mais difíceis a recorrência destas investidas.
“Ciberataques voltados à indústria de serviços financeiros aumentaram em frequência e severidade nos anos recentes. Estes ciberataques podem afetar adversamente as redes de organizações bancárias, os dados, sistemas, e como consequência, a sua habilidade em retornar a operações normais,” afirma o projeto.
DDoS e outros ciberataques a bancos devem ser reportados
O trâmite desta lei estipula que estas decisões devem valer a partir de abril de 2022 para instituições bancárias governamentais, com a extensão de maio do mesmo ano para o mercado. Nos Estados Unidos, os bancos precisarão relatar ciberataques como Negação de Serviço (DDoS), ransomwares e outras brechas no sistema.
“Incidentes de segurança computacional podem resultar de malwares destrutivos ou softwares maliciosos (ciberataques), tanto quanto falhas maliciosas provocadas em hardwares e softwares, erros pessoais, entre outras causas”, explica a Lei Final de Notificação de Incidentes de Segurança Computacionais.
Imagem: Good luck images/Shutterstock
Leia mais:
- A volta do golpe do Ray Ban: explodem reclamações de contas roubadas no Instagram
- Copa 2022 nem começou e cibercriminosos já aplicam golpe com os jogos
- Agora é lei: redes sociais são passíveis de indenizar vítimas de perfis invadidos
Já assistiu aos nossos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!