Agências regulatórias financeiras nos EUA aprovaram um projeto de lei que obriga bancos a reportarem às autoridades de segurança quando foram alvos de ciberataques em até 36 horas.

As instituições bancárias precisarão reportar quando os ataques cibernéticos forem bem-sucedidos ou causarem potenciais impactos nos investimentos de seus clientes, ou interrompê-las por, no mínimo, quatro horas. Numa situação similar às estipulações da Lei Geral de Proteção de Dados (LGPD), aqui no Brasil, se a investida afetar as contas ou dados das pessoas cadastradas, elas também devem ser notificadas.

publicidade

A decisão está imediatamente ligada às crescentes nas ameaças que vem do campo virtual. Ao obrigar os bancos a relatarem os ataques, as autoridades de segurança e as instituições financeiras estabelecerão mais ações protetivas e, por sua vez, devem tornar mais difíceis a recorrência destas investidas.

“Ciberataques voltados à indústria de serviços financeiros aumentaram em frequência e severidade nos anos recentes. Estes ciberataques podem afetar adversamente as redes de organizações bancárias, os dados, sistemas, e como consequência, a sua habilidade em retornar a operações normais,” afirma o projeto.

DDoS e outros ciberataques a bancos devem ser reportados

O trâmite desta lei estipula que estas decisões devem valer a partir de abril de 2022 para instituições bancárias governamentais, com a extensão de maio do mesmo ano para o mercado. Nos Estados Unidos, os bancos precisarão relatar ciberataques como Negação de Serviço (DDoS), ransomwares e outras brechas no sistema.

“Incidentes de segurança computacional podem resultar de malwares destrutivos ou softwares maliciosos (ciberataques), tanto quanto falhas maliciosas provocadas em hardwares e softwares, erros pessoais, entre outras causas”, explica a Lei Final de Notificação de Incidentes de Segurança Computacionais.

Imagem: Good luck images/Shutterstock

Leia mais:

Já assistiu aos nossos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!