De acordo com o Relatório Financeiro do Reserve Bank of India (RBI) de junho de 2026, os ataques cibernéticos aprimorados por inteligência artificial (IA) tornaram-se um problema novo e em rápida evolução para bancos indianos e empresas financeiras não bancárias (NBFCs).
Avaliação das ameaças ao setor financeiro
Em uma pesquisa realizada entre 33 bancos comerciais e 10 grandes NBFCs, os entrevistados identificaram as ameaças relacionadas à IA como o risco mais significativo que esperam enfrentar nos próximos doze meses. Este risco superou ameaças como ransomware, phishing ou vulnerabilidades da cadeia de suprimentos de terceiros. Isso indica uma mudança de paradigma na percepção do cenário de ameaças no setor financeiro indiano, onde os invasores começam a usar a própria IA como ferramenta de ataque.
Além da segurança cibernética, vale notar que o Banco de Compensações Internacionais (BIS) alertou anteriormente sobre problemas de sustentabilidade da bolha global de investimentos em IA. O BIS apontou estruturas de financiamento opacas, aumento da dívida e a criação de infraestrutura de trilhões de dólares, o que pode potencialmente desencadear uma nova crise financeira. O relatório do RBI reflete essa preocupação, observando que correções de preços de ativos causadas por IA podem representar riscos sistêmicos.
Riscos cibernéticos e estabilidade financeira
Incidentes cibernéticos deixaram de ser apenas um problema dos departamentos de TI. O RBI considera o risco cibernético como um problema fundamental de estabilidade financeira, pois falhas podem interromper o funcionamento da infraestrutura crítica, levando à perda de dados e interrupções nos sistemas de pagamento, além de minar a confiança pública no sistema bancário. À medida que a digitalização acelera, a superfície de ataque para invasores também aumenta.
O relatório aponta um rápido crescimento no número de ataques cibernéticos globais desde 2020. Em comparação com outras economias em desenvolvimento, a Índia demonstra um volume relativamente alto desses ataques, ficando atrás apenas da Rússia e da Ucrânia na amostra de países estudada pelo RBI. Este alto nível é importante porque os bancos indianos estão profundamente integrados no ambiente digital. A pesquisa mostrou que 79% dos entrevistados relataram que mais de três quartos das transações dos clientes agora são realizadas em formato digital. Essa dependência de tecnologias digitais significa que qualquer falha, por breve que seja, pode afetar instantaneamente milhões de clientes.
Avaliação de prontidão e investimentos
À primeira vista, as instituições financeiras indianas parecem confiantes em suas medidas de proteção. Até 98% dos entrevistados avaliaram sua vulnerabilidade atual a riscos cibernéticos como muito baixa ou moderada. A maioria declarou que quaisquer incidentes em 2025-2026 causaram interrupções mínimas no atendimento ao cliente e foram geralmente resolvidos em até 24 horas.
No entanto, quase um terço dos entrevistados notou um aumento moderado ou significativo em seu risco cibernético percebido em comparação com o ano anterior, indicando que o ambiente de ameaças está se tornando cada vez mais difícil de prever, mesmo que as instituições acreditem estar lidando com ele adequadamente. Assim, os bancos acreditam estar acompanhando as ameaças modernas, mas não têm certeza se esse ritmo será mantido devido à mudança constante na natureza dessas ameaças.