Seis años después de la promulgación de la Ley General de Protección de Datos (LGPD), sancionada en agosto de 2018 y en vigor desde septiembre de 2020, muchas empresas aún desconocen las obligaciones que tienen con el tratamiento y confidencialidad de la información de sus clientes y colaboradores y terminan descuidando la protección de sus redes en el entorno virtual. La alerta es del especialista en ciberseguridad Fábio Fukushima, director de L8 Security, empresa especializada en seguridad de la información.
“Cuando hablamos de ciberseguridad, tenemos un universo muy diverso, con empresas en diferentes niveles de madurez y que presentan demandas específicas de protección de datos. Por otro lado, la LGPD se aplica a todas las empresas, independientemente de su tamaño o sector de actividad, y esto exige una atención especial por parte de los gestores para que puedan actuar de forma preventiva y evitar que se produzcan fugas de datos”, destaca Fábio Fukushima.
Él explica que cada caso debe ser analizado de forma individual, a fin de identificar cuáles son las tecnologías disponibles en el mercado que mejor se adaptan a las necesidades de la empresa. Sin embargo, existen algunas soluciones que pueden garantizar una seguridad mínima para la red corporativa en general. Revise las tres principales, según la evaluación del especialista:
1 – Cortafuegos
Este es el primer dispositivo que cualquier empresa debe tener para la protección de la red. A través del firewall es posible monitorear y controlar el acceso de los usuarios a la red y proteger los datos sensibles de clientes y colaboradores. Además de la protección, el firewall también registra quién accedió a cada información, ayudando a identificar a los responsables en casos de filtraciones de datos.
2 – Bóveda de contraseñas
Una vez garantizada la seguridad de la red, es necesario pensar en la protección de las contraseñas de acceso de los colaboradores, principalmente en los casos de accesos remotos en dispositivos móviles. Con la caja fuerte de contraseñas, todo el acceso a la red es mediado por el programa que genera las contraseñas de forma aleatoria informando al usuario en cada acceso. Así, ni siquiera el propietario de la cuenta sabrá cuál es su contraseña, garantizando la integridad de la información disponible en la red y controlando el acceso a información privilegiada de la compañía.
3 – Pruebas de vulnerabilidad
Para acompanhar los cambios en el mundo cibernético, es necesario probar periódicamente si las barreras de protección instaladas en la red están funcionando adecuadamente y una de las maneras es probando la vulnerabilidad de la red, mediante pruebas de penetración o pruebas de intrusión. Para ello existen soluciones específicas en el mercado que rastrean la red e identifican posibles vulnerabilidades que podrían ser utilizadas por cibercriminales y causar perjuicios a la corporación.
El área de ciberseguridad es muy dinámica y cada día los delincuentes crean nuevas amenazas virtuales, lo que exige una actualización constante de los profesionales del sector. Por más que la empresa tenga herramientas de seguridad de la información es preciso estar siempre atento a losarribafechasdisponibles para los softwares y siguiendo las novedades en el mercado. Por eso, contar con un equipo especializado en seguridad de la información es fundamental, independientemente del tamaño de la empresa", destaca Leandro Kuhn, CEO de L8 Group.
Brasil es uno de los países más atacados por los cibercriminales del mundo y solo en el primer trimestre de este año, el volumen de ataques en el entorno digital creció un 38% en el país, según un informe divulgado por Check Point Research. La Ley General de Protección de Datos establece la responsabilidad de las empresas por el tratamiento, almacenamiento y compartición de información sensible de personas físicas y jurídicas. Las sanciones van desde advertencias y multas (que pueden llegar a R$50 millones), hasta la publicación de la infracción y suspensión parcial o bloqueo de la base de datos.
