Para as instituições financeiras no Brasil, o cronômetro já está em contagem regressiva. A publicação da Resolução BCB 538/2025 pelo Banco Central não é apenas mais uma burocracia regulatória; é um marco que exige um novo patamar de Resiliência Operacional Digital até o dia 1º de março de 2026.
O recado do regulador é claro: não basta mais “ter uma política” escrita em um arquivo PDF esquecido. Agora, é preciso demonstrar resiliência na prática. E, neste cenário, o maior risco reside onde poucos estão olhando: o Mainframe.
O Mito da Ilha Inviolável
Por décadas, o mainframe foi tratado como uma fortaleza isolada e impenetrável. No entanto, na era da nuvem híbrida e das conexões via APIs, esse mito caiu por terra. O mainframe processa hoje o coração financeiro do Brasil, mas, ironicamente, continua sendo um ponto cego estratégico para o SOC (Security Operations Center) de muitas instituições.
Ignorar o mainframe na sua estratégia de segurança não é apenas um risco operacional; com a nova resolução, é um passivo regulatório.
Os 3 Pilares Mandatórios para a Conformidade
A Resolução 538/2025 estabelece 14 controles mandatórios. Na Kakau Tech, em parceria com a BMC Software, identificamos três pilares críticos onde a infraestrutura de mainframe costuma falhar sob o olhar atento da auditoria:
Ignorar o mainframe na sua estratégia de segurança não é apenas um risco operacional; com a nova resolução, é um passivo regulatório.
1. Testes de Intrusão (Pen Test) Especializados
A norma agora obriga a realização de testes anuais por empresas especializadas independentes. O erro comum é acreditar que scanners de vulnerabilidades tradicionais são suficientes. Eles frequentemente ignoram o ambiente z/OS, deixando vulnerabilidades críticas — como bibliotecas APF e protocolos legados — expostas a atores mal-intencionados.
2. Monitoramento Ativo e Real-Time
A identificação de ataques e vazamentos deve ocorrer em tempo real. No novo cenário regulatório, depender do processamento “batch” de logs de segurança é inaceitável. É imperativo integrar o mainframe ao SIEM corporativo, permitindo uma detecção comportamental orientada por Inteligência Artificial.
3. Gestão de Backups Imutáveis (Cyber Vault)
O BACEN exige cópias de segurança resilientes contra ransomware. Estratégias de Disaster Recovery (DR) tradicionais, como o espelhamento, falham aqui pois replicam o dado criptografado instantaneamente. A única saída é a segregação física e lógica com imutabilidade real, garantindo a famosa “Gold Copy” para uma recuperação cirúrgica.
Por que a Resiliência Cibernética é um Investimento, não um Custo
Para o C-Level, a discussão deve ir além do checklist técnico. A resiliência cibernética é, em última análise, sobre a continuidade do negócio e a preservação da reputação.
“O custo da não-conformidade é medido em milhões; o custo da resiliência é um investimento na sobrevivência do negócio.”
|
Risco de Negócio |
Impacto da Resolução 538/2025 |
Solução Kakau Tech + BMC
|
|
Paralisação Operacional
|
Exigência de tempo de recuperação (RTO) mínimo.
|
BMC AMI Cloud Vault para recuperação Zero Data Loss. |
|
Vazamento de Dados
|
Detecção e resposta em tempo real obrigatória.
|
BMC AMI Security integrado ao seu SOC corporativo. |
|
Sanções Regulatórias
|
Multas e danos reputacionais severos.
|
Auditoria e conformidade inquestionável dos 14 controles.
|
Como a Kakau Tech Pode Ajudar
Na Kakau Tech, não entregamos apenas ferramentas; entregamos o caminho para a conformidade inquestionável. Combinamos nossa expertise em automação e infraestrutura crítica com as soluções líderes da BMC Software, como o BMC AMI Security e o BMC AMI Cloud Vault, para tirar o seu mainframe da sombra.
O prazo de março de 2026 pode parecer distante, mas para infraestruturas complexas, o prazo é agora. Não permita que seu ativo de maior valor seja o elo mais fraco da sua segurança.
Sua instituição está realmente preparada para o dia 1º de março de 2026?
Fale agora com nosso time de especialistas e agende um diagnóstico inicial de maturidade para identificar os pontos cegos da sua infraestrutura atual.
Nelson Esquivel (11) 92233-1697 (São Paulo)
[email protected]
José Hernandez (61) 99557-0087 (Brasília e região)
[email protected]
