Nem todo ataque cibernético termina com arquivos criptografados, sistemas paralisados ou pedidos de resgate. No vigésimo terceiro episódio do Papo de Risco (LabRisk/UnB), discutimos como muitos ataques começam no ambiente cyber, exploram credenciais, engenharia social e falhas de processo, e terminam em fraudes financeiras sofisticadas.

👥 Convidado Especial: André Gontijo

André Gontijo (LinkedIn) é executivo com 18 anos de experiência no setor bancário, sendo mais de 12 anos dedicados à segurança da informação, gestão de riscos, inteligência de ameaças e prevenção a fraudes. Atualmente, atua na Unidade de Segurança Digital e da Informação do Banco do Brasil, como Gerente Executivo responsável por prevenção a fraudes.

Com formação sólida em tecnologia, riscos e gestão, André possui mestrado em Engenharia Eletrônica, MBAs em Finanças, Governança de TI e Liderança Executiva, além de certificações internacionais como CISSP, CISM, CSO e DPO. Sua trajetória combina experiência em SOC, GRC, inteligência artificial aplicada à segurança e integração entre cibersegurança e antifraude.

Para este debate, contaremos com a participação da nossa bancada de co-host: Edvan Gomes (Linkedin/Lattes) e Antônio Borge (Linkedin/Lattes).

💡 Destaques e Pauta do Dia

A discussão parte de uma provocação central: o maior equívoco da cibersegurança corporativa talvez seja acreditar que o ataque termina no ransomware. Na prática, o ciberataque pode ser apenas o primeiro movimento de uma jornada criminosa mais ampla — que começa com uma credencial comprometida e termina no saldo do cliente, na fraude transacional ou na exploração de processos vulneráveis.

O que exploramos neste episódio:

• A jornada real do atacante: como phishing, engenharia social, identidade sintética e comprometimento de credenciais podem abrir caminho para fraudes financeiras.

• Muito além do ransomware: por que a fraude pode ser a consequência mais silenciosa — e mais lucrativa — de um ataque cibernético.

• Fusion Center: como integrar cibersegurança, prevenção a fraudes e inteligência de ameaças em uma capacidade operacional coordenada.

• Cyber e fraude sem silos: por que SOC, antifraude, gestão de riscos e inteligência precisam falar a mesma língua para responder a ataques em tempo real.

• Gestão de risco de processos: como falhas em onboarding, concessão de crédito, transações, terceiros e acessos internos podem se transformar em vetores de fraude.

• IA e machine learning: como modelos inteligentes podem ajudar a correlacionar eventos, identificar comportamentos anômalos e antecipar ataques que humanos não conseguiriam enxergar sozinhos.

• Privacidade, LGPD e ética dos dados: como equilibrar a proteção do cliente com o uso responsável de dados na prevenção a fraudes.

• O futuro da convergência cyber-fraude: a linha entre cibersegurança e antifraude tende a desaparecer? O episódio discute como o setor financeiro está se preparando para esse novo cenário.-

📣 Avisos Especiais da Comunidade LabRisk

Durante o episódio, também reforçamos convites importantes para a comunidade de riscos, privacidade, segurança da informação e gestão pública:

MBA em Privacidade e Segurança da Informação: seguem abertas as informações sobre a 6ª turma do MBA do LabRisk/UnB. Confira os detalhes no site do LabRisk. Confira os detalhes e inscreva-se aqui.

Ciberconscientizar sem Telas: iniciativa da UnB e da Unieuro, coordenada pelo LabRisk, que usa jogos de cartas aplicados por professores treinados para transformar conscientização em comportamento. O projeto está recrutando professores do ensino fundamental 2 e médio. https://labrisk.unb.br/

Prêmio Infosfera 2026: iniciativa conjunta do InfoJus/UFPR e do LabRisk/UnB que reconhece boas práticas de gestão da informação em órgãos dos Três Poderes, funções essenciais à Justiça e sistemas de controle externo. As práticas podem ser submetidas até 31 de julho de 2026. Submeta o seu projeto até 31/07!

🎥 Onde assistir?

O episódio completo estará disponível a partir do dia 03 de junho de 2026, às 19h, no canal do LabRisk/UnB no YouTube. Dê o play, participe da conversa e não se esqueça de se inscrever no canal para fortalecer o projeto.

Papo de Risco, o podcast que aproxima a academia, o setor público e a inovação em gestão de riscos, privacidade e segurança da informação.