Artigo
Artigo
Prevenção à fraude cibernética: um pilar fundamental do ESG
Em um ambiente corporativo cada vez mais digital e interconectado, a fraude cibernética tornou-se uma das maiores ameaças à integridade e à sustentabilidade das organizações. O avanço acelerado das tecnologias digitais e da transformação digital, embora essencial para a competitividade e a inovação, ampliou significativamente as oportunidades para práticas fraudulentas, manipulação de dados e ataques cibernéticos, com elevado potencial de impacto econômico, regulatório e reputacional. Nesse contexto, a prevenção à fraude cibernética deixa de ser um tema meramente técnico e passa a ocupar posição central na agenda estratégica de governança e sustentabilidade corporativa.
Ao integrar o combate à fraude cibernética à agenda ESG (Environmental, Social and Governance), as organizações reconhecem que a integridade digital constitui um ativo essencial de valor de mercado, perenidade e confiança institucional. Este artigo propõe-se a analisar como as práticas de prevenção à fraude cibernética se conectam diretamente a cada um dos pilares do ESG, evidenciando a fraude digital como um risco transversal que impacta simultaneamente a governança, as relações sociais e a sustentabilidade ambiental.
Prevenção à fraude cibernética como fator estratégico de desempenho ESG
A prevenção à fraude cibernética é fundamental para garantir a integridade dos processos, a confiança dos stakeholders e a longevidade das organizações. Na prática, trata-se de um fator crítico de desempenho ESG, cujos impactos são mais frequentemente associados aos eixos Social e de Governança, mas que também se estendem de forma relevante ao pilar Ambiental. Ao proteger dados, sistemas e infraestruturas críticas, a organização fortalece sua capacidade de cumprir compromissos éticos, regulatórios e socioambientais.
1. Governança (G): o coração do compliance e da confiança
Na dimensão da Governança, a prevenção à fraude cibernética é um requisito de compliance e uma medida de responsabilidade fiduciária.
- Integridade dos Dados e Relatórios: A cibersegurança garante que os dados financeiros, operacionais e, especialmente, os dados ESG (como métricas de emissões ou diversidade) não sejam alterados, sequestrados ou manipulados. Isso evita a fraude de dados ESG e assegura que os relatórios de sustentabilidade sejam confiáveis e auditáveis.
- Gestão de Riscos e Continuidade de Negócios: Uma estrutura de prevenção à fraude cibernética claramente definida, sustentada por políticas como Zero Trust, autenticação multifator (2FA) e processos formais de gestão de incidentes, evidencia, para os órgãos de direção e controle, a capacidade de resiliência da organização. A aptidão para manter ou restabelecer as operações após incidentes cibernéticos de natureza fraudulenta ou extorsiva — como ataques de ransomware — constitui um dos principais indicadores de maturidade em governança e de efetiva continuidade de negócios.
- Conformidade Regulatória: As ações de prevenção garantem o cumprimento de leis de proteção de dados, como a LGPD (Brasil) e o GDPR (Europa). Evitar sanções administrativas e processos judiciais decorrentes de vazamentos de dados ou de qualquer outra não conformidade regulatória é um resultado direto de um compliance digital maduro, que protege o valor da empresa.
- Governança Antifraude e Frameworks de Segurança: A prevenção à fraude cibernética também deve estar alinhada a frameworks de referência, como o NIST Cybersecurity Framework (CSF) e as normas ISO 27001 (Segurança da Informação) e ISO 37003 (Sistema de Gestão de Controle de Fraude). Esses modelos orientam práticas de identificação, proteção, detecção e resposta a incidentes, assegurando a integridade dos processos corporativos. Além disso, a implementação de controles de segregação de funções digitais (Segregation of Duties – SoD), auditorias automatizadas e governança de identidades digitais reforçam a transparência e a confiança nas operações críticas.
2. Social (S): proteção de pessoas e cultura
O pilar Social do ESG centra-se nas pessoas e nas relações de confiança que sustentam a organização. Nesse contexto, a prevenção à fraude cibernética é uma ferramenta de proteção social, voltada à defesa dos stakeholders mais expostos a riscos digitais e à preservação da integridade das interações humanas e tecnológicas.
- Defesa da Privacidade e dos Direitos Humanos: O dado pessoal é o principal ativo explorado em fraudes cibernéticas. A prevenção protege a privacidade de empregados e clientes, reduzindo riscos de roubo de identidade, assédio e extorsão, em alinhamento com o princípio social do respeito e da proteção aos direitos humanos.
- Saúde e Bem-Estar das Pessoas que Integram a Organização: Um ataque de ransomware pode paralisar sistemas críticos de RH (folha de pagamento, benefícios) e, no setor de saúde, sistemas de atendimento médico. A prevenção garante a continuidade dos serviços essenciais aos profissionais da organização, minimizando o estresse e o impacto social negativo.
- Construção de Confiança: Uma empresa que é vista como guardiã confiável dos dados de seus clientes e parceiros fortalece sua reputação no mercado. Isso se traduz em maior lealdade de clientes e na retenção dos melhores talentos, que valorizam organizações éticas e seguras.
- Educação e Inclusão Digital: A dimensão social da cibersegurança também envolve a formação e a conscientização das pessoas. Programas contínuos de capacitação em segurança digital fortalecem o capital humano e reduzem o risco de fraudes originadas por engenharia social. Além disso, a prevenção à fraude cibernética é um instrumento de inclusão: ao proteger cidadãos contra golpes e fraudes on-line, promove-se a confiança nos serviços digitais e evita-se a exclusão de grupos vulneráveis do ecossistema digital.
3. Ambiental (E): garantia da sustentabilidade operacional
A conexão com o pilar Ambiental se dá na proteção da infraestrutura física e na credibilidade das métricas de sustentabilidade.
- Segurança de Tecnologia Operacional (OT): Governos, indústrias, empresas de energia e de infraestrutura dependem de sistemas de tecnologia operacional (OT) para controlar operações críticas, como plantas industriais, redes de distribuição e maquinário. Uma fraude cibernética nesses sistemas pode levar a desastres ambientais (vazamentos, falhas na cadeia de suprimentos) ou ao desligamento de operações de tratamento de resíduos. A prevenção é a primeira linha de defesa contra acidentes físicos com impacto no meio ambiente.
- Integridade das Métricas Climáticas: Os dados sobre consumo de energia, emissões de carbono e uso de recursos são coletados e armazenados em sistemas digitais. A prevenção à fraude garante que esses dados sejam precisos e confiáveis, permitindo a definição de metas ambientais realistas e mitigando riscos de greenwashing decorrentes de dados manipulados ou imprecisos.
- Proteção de Sistemas IoT e Cadeias de Suprimentos Sustentáveis: Em um cenário de crescente automação, os dispositivos de Internet das Coisas (IoT) e os sistemas SCADA tornam-se novos vetores de fraude e sabotagem. A adulteração de sensores ambientais, por exemplo, pode comprometer dados de emissões ou de consumo energético. A prevenção à fraude cibernética nessas camadas garante a rastreabilidade e a autenticidade das informações ambientais, preservando a confiabilidade das cadeias de suprimentos sustentáveis e evitando riscos de greenwashing.
A integração da prevenção à fraude cibernética à agenda ESG evidencia o grau de maturidade digital e o compromisso ético das organizações com a sustentabilidade, a transparência e a responsabilidade corporativa. A fraude cibernética deve ser compreendida como um risco transversal, capaz de afetar simultaneamente a governança, o tecido social e o desempenho ambiental.
Nesse sentido, a prevenção à fraude cibernética consolida-se como vetor de responsabilidade social, de governança corporativa e de uso ético das tecnologias digitais, sendo geradora de valor, resiliência e confiança. Essa abordagem fortalece a reputação institucional, protege os stakeholders e contribui para que transparência, responsabilidade social e compromisso ambiental se consolidem como pilares duradouros de confiança e sustentabilidade organizacional.
_______________
Sobre as autoras
Ieda Maria de Souza lidera a Divisão de Governança para Combate à Fraude Cibernética no Serpro. Atua na área de tecnologia com foco em governança e segurança da informação. É graduada em Administração de Redes e possui especializações em Segurança da Informação, Governança de Tecnologia da Informação (UNISUL), Cibersegurança e Governança de Dados. Concluiu MBA em Liderança e Gestão de Equipes (PUC/RS), com foco em inovação e engajamento. Possui certificação ITIL, com atuação em projetos estratégicos voltados à prevenção de fraudes cibernéticas.
Débora Sirotheau é gerente do Departamento de Combate à Fraude Cibernética do Serpro. Analista de TI com pós-graduação em redes de computadores pela UFPA. Advogada pós-graduada em Privacidade e Proteção de Dados Pessoais pela Faculdade de Direito da Universidade de Lisboa e pela Escola Superior do Ministério Público do RS.Certificada CIPM E CDPO/BR pela IAPP. Certificada NIST CSF 2.0 e NIST RMF. Conselheira titular do CNPD/ANPD. Vice-Presidente da Comissão Especial de Proteção de Dados da OAB Nacional. Palestrante. Professora convidada de proteção de dados em cursos de pós-graduação.