La filtración de más de 10 mil millones de contraseñas, expuestas en foros de la web oscura a finales de junio, encendió una señal de advertencia global sobre los riesgos de ciberseguridad y la urgente necesidad de cumplir con la Ley General de Protección de Datos (LGPD). Apodado “RockYou2024.txt”, el archivo, publicado por un hacker conocido como “ObamaCare”, recopila datos de plataformas como Apple, Google y Facebook, incluidas combinaciones de correos electrónicos y contraseñas nunca antes vistas.
El impacto es considerado uno de los mayores de la historia en volumen y alcance. El episodio requiere respuesta inmediata de empresas y profesionales de las tecnologías de la información, especialmente ante los requisitos legales vigentes desde 2020. Para Edgard Dolata, abogado especializado en LGPD y socio de las empresas Legal Comply y Dopp Dolata Advogados, el caso abre la vulnerabilidad de estructuras digitales. “La fragilidad de los sistemas de seguridad digital expone no sólo al consumidor, sino también la reputación y responsabilidad legal de las empresas. No basta con tener una política de privacidad en el sitio. Es necesario demostrar que existe una gobernanza activa en la protección de estos datos”, afirma Dolata.
El experto señala que muchas organizaciones todavía tratan el tema como burocrático y descuidan la creación de procesos internos eficientes. Según él, la exposición de credenciales a gran escala aumenta los riesgos de ingeniería social, estafas de phishing, intrusiones corporativas y sanciones de la Autoridad Nacional de Protección de Datos (ANPD). “Una protección de datos debe dejar de ser una acción reactiva. La LGPD requiere registro, trazabilidad y respuesta rápida en caso de incidentes. Y esto se aplica tanto a las grandes plataformas como a las pequeñas empresas, que muchas veces operan con ESTRUCTURAS vulnerables”, afirma.
En julio, período que suele registrar un aumento del acceso remoto debido a las vacaciones escolares y al trabajo híbrido, también crece la incidencia de ataques silenciosos. Dolata aconseja a las empresas que adopten medidas como la autenticación multifactor, las copias de seguridad periódicas y la revisión continua del acceso.“El recreo invernal, además de reducir la vigilancia digital, a menudo paraliza a los equipos de respuesta a incidentes. Esto crea el escenario ideal para los ciberataques. La planificación de la seguridad debe tener en cuenta este comportamiento estacional”, advierte.
Para el abogado, la recurrencia de mega filtraciones y la ausencia de castigos ejemplares siguen alimentando la impunidad digital. “Si bien Brasil no tiene una fuerte cultura de rendición de cuentas y prevención, seguiremos reaccionando demasiado tarde. El cumplimiento de la LGPD no es sólo protección legal, es una necesidad operativa”, concluye.
Las empresas que quieran evaluar su exposición o iniciar un plan de cumplimiento pueden buscar herramientas expertas de diagnóstico legal y análisis de riesgos en plataformas como Legal Comply, que monitorea las vulnerabilidades y guía los planes de respuesta basados en LGPD.
