Seis años después de la promulgación de la Ley General de Protección de Datos (LGPD), sancionada en agosto de 2018 y en vigor desde septiembre de 2020, muchas empresas aún desconocen las obligaciones que tienen con el tratamiento y la confidencialidad de la información de sus clientes y colaboradores y terminan descuidando la protección de sus redes en el entorno virtual. La alerta es del especialista en ciberseguridad Fábio Fukushima, director de L8 Security, empresa especializada en seguridad de la información
"Cuando se habla de ciberseguridad tenemos un universo bastante diverso", con empresas en diferentes grados de madurez y que presentan demandas específicas para la protección de datos. Por otro lado, la LGPD se aplica a todas las empresas, independientemente del tamaño o sector de actividad, y esto requiere una atención especial de los gestores para que puedan actuar de manera preventiva para evitar que las filtraciones de datos ocurran, destaca Fábio Fukushima
Él explica que cada caso debe ser analizado de forma individual, con el fin de identificar cuáles son las tecnologías disponibles en el mercado que más se adecuan a las necesidades de la empresa. Sin embargo, existen algunas soluciones que pueden garantizar una seguridad mínima para la red corporativa de un modo general. Consulta las tres principales, en la evaluación del especialista
1 – Cortafuegos
Este es el primer dispositivo que cualquier empresa debe tener para la protección de la red. A través del firewall es posible monitorear y controlar el acceso de los usuarios a la red y proteger los datos sensibles de clientes y colaboradores. Además de la protección, el firewall también registra quién accedió a cada información, ayudando a identificar a los responsables en casos de filtraciones de datos
2 – Cofre de Contraseñas
Una vez garantizada la seguridad de la red, es necesario pensar en la protección de las contraseñas de acceso de los colaboradores, principalmente para los casos de accesos remotos en dispositivos móviles. Con la caja de contraseñas, todo el acceso a la red es mediado por el programa que genera las contraseñas de manera aleatoria informando al usuario en cada acceso. Así, ni siquiera el propietario de la cuenta sabrá cuál es su contraseña, garantizando la integridad de la información disponible en la red y controlando el acceso a información privilegiada de la compañía
3 – Pruebas de vulnerabilidad
Para acompañar los cambios en el mundo cibernético es preciso probar periódicamente si las barreras de protección instaladas en la red están funcionando adecuadamente y una de las maneras es probando la vulnerabilidad de la red, por medio de pruebas de penetración o pruebas de intrusión. Para ello existen soluciones específicas en el mercado que rastrean la red e identifican posibles vulnerabilidades que podrían ser utilizadas por cibercriminales y causar perjuicios a la corporación
“El área de ciberseguridad es muy dinámica y cada día se crean nuevas amenazas virtuales por los criminales, lo que exige una actualización constante de los profesionales del sector. Por más que la empresa tenga herramientas de seguridad de la información es preciso estar siempre atento a losarribafechasdisponibles para los softwares y siguiendo las novedades en el mercado. Por eso, contar con un equipo especializado en seguridad de la información es fundamental, independientemente del tamaño de la empresa, destaca Leandro Kuhn, CEO de L8 Group
El Brasil es uno de los países más dirigidos por los cibercriminales del mundo y sólo en el primer trimestre de este año, el volumen de ataques en el entorno digital creció 38% en el país, según informe difundido por Check Point Research. La Ley General de Protección de Datos determina la responsabilidad de las empresas por el tratamiento, almacenamiento y intercambio de información sensible de personas naturales y jurídicas. Las sanciones van desde advertencia y multas (que pueden llegar a R$50 millones), hasta la publicidad de la infracción y suspensión parcial o bloqueo de la base de datos
