El Banco Central del Brasil informó ayer (19) la ocurrencia de más un incidente de seguridad con datos personales vinculados a claves Pix. Esta vez, la información expuesta estaban bajo la custodia y la responsabilidad de SHPP Brasil Institución de Pago y Servicios de Pagos LTDA, a Shopee. Como en otras de las 14 veces en que casos similares fueron reportados por el órgano, la noticia vino acompañada de un intento de tranquilización por el hecho de que los datos en cuestión no causaron perjuicios a los consumidores ya que no están relacionados con procesos que afectan el movimiento de dinero. A pesar de eso, expertos advierten que este tipo de enfoque puede llevar a una disminución de la comprensión sobre la gravedad del tema y permitir que las personas caigan en golpes futuros con el uso de estos datos
La socia de DeServ Academy, Bruna Fabiane da Silva, elegida una de las 50 Mejores Mujeres en Seguridad Cibernética de las Américas por WOMCY (LATAM Women in Cybersecurity, afirma que aun las informaciones expuestas siendo sólo de naturaleza catastral, como nombre, CPF, institución de relación, agencia, número y tipo de la cuenta, las personas que tuvieron estos datos filtrados deben estar atentas porque pueden ser víctimas de estafas como el phishing y otras que utilizan ingeniería social.Es importante considerar que esto es una ruptura importante de la confidencialidad de la información que es la seguridad de los datos, comenta
Según ella, normalmente estos casos ocurren por la existencia de fallas en las prácticas de privacy by design y privacy by default, qué son, inclusivo, requisitos de las legislaciones de privacidad de datos. Cuando ocurre este incidente tenemos una violación de datos que afecta los derechos garantizados por la LGPD
"Pronto en el mes de septiembre", cuando la LGPD cumple 4 años, este tipo de situación debe servir como una lección aprendida en el sentido de que todas las empresas necesitan tener estrategias para mitigar el riesgo de filtración de datos.La LGPD va más allá de los aspectos de seguridad de la información y jurídico. Cuando se busca un procedimiento dentro de las organizaciones de datos personales es importante considerar la seguridad de la información como una forma de planificación de cualquier proyecto o servicio. Porque durante todo el ciclo de vida de esta información las protecciones deben acompañar hasta la destrucción de datos que también necesita ser segura, afirma
Según ella, para evitar la ocurrencia de fallas puntuales en sistemas es fundamental observar toda la cadena de desarrollo de las aplicaciones y de los sistemas desde la fase de programación y pruebas hasta cuando va a producción. Este seguimiento es requerido precisamente para prevenir los posibles problemas y fallas antes de que ocurran
La especialista orienta a todas las empresas que manejan datos personales a desarrollar procesos de mejora continua que abarquen tanto el aspecto jurídico como el de seguridad de la información. Durante todas las etapas de tratamiento de datos, es fundamental buscar una adecuación inmediata con la LGPD.La propia legislación exige que se elabore un informe de impacto a la protección de datos y la empresa necesita estructurarse para que tenga estos procesos bien encaminados para poder gestionar posibles riesgos, afirma
