Ciberseguridad y LGPD: ¿cómo estar en compliance?

6 trilhões de dólares! Ese es el monto de la pérdida financiera causada por crímenes cibernéticos hasta 2021, según Global Risks Report 2020, elaborado por World Economic Forum. Y el monetario es apenas uno de los daños que los ciberataques pueden causar.

También existen otras pérdidas con estas invasiones: de reputación, de privacidad, de confidencialidad, de confianza. Pero estas son más difíciles de cuantificar, debido a que el tamaño del impacto es diferente para cada uno de los afectados.

Pero una cosa es verdad: las personas y empresas están cada vez menos tolerantes con la divulgación indebida de sus informaciones sensibles. Por esto mismo, Europa creó, en 2018, la GDPR (General Data Protection Regulation) y, en Brasil, desde 2020 está en vigor a LGPD (Lei Geral de Proteção de Dados).

Por esto mismo, investir en ciberseguridad se tornó una necesidad no apenas para resguardar los propios datos, también para preservar las informaciones de las personas que mantienen algún tipo de relación con el negocio, como empleados, clientes o proveedores.

LGPD

La Ley General de Protección de Datos (Lei 13.709/18) dice al respecto del “tratamiento de datos personales, inclusive en los medios digitales, por persona natural o por persona jurídica, de derecho público o privado, con el objetivo de proteger los derechos fundamentales de libertad y de privacidad y el libre desarrollo de la personalidad de la persona natural”.

Simplificando, esto quiere decir que las empresas se tornan responsables legales por todos los datos que recolectan, y si, por algún motivo, estas informaciones personales fueran al público sin autorización previa, esto significa que la organización no respeta los derechos básicos de los ciudadanos. Por esto, hay la penalización prevista en ley para la empresa, aunque el responsable por la exposición de las informaciones sensibles sea un tercero, como hacker, por ejemplo

En caso de fuga de datos de forma indebida, la organización será castigada con una multa que puede llegar a 2% de su facturación y respetando el límite máximo de 50 millones de Reales. Estas sanciones administradas entrarán en vigor a partir del 1º de agosto de 2021. Así, el cuidado con la red corporativa debe ser redoblado y la inversión en ciberseguridad de las empresas pasa a ser inevitable.

¿Por dónde comenzar la ciberseguridad?

Un buen primer paso es entender que hay la necesidad de un gerenciamiento de seguridad continuo, así, será posible prevenir incidentes relacionados a la ciberseguridad, independientemente de donde estén almacenadas las informaciones sensibles de su negocio: sea en el computador de la oficina o en un servidor en la nube.

También es necesario prestar atención a las fallas de seguridad del sistema, una vez que ellas pueden ser exploradas en ciberataques. Hacer la gestión de las vulnerabilidades exige un mapeo constante – compuesto por las etapas de identificación de las fallas, análisis y clasificación del grado de riesgo de estas debilidades ser exploradas – y de medidas adoptadas para tratar las fragilidades en la seguridad, permitiendo estrategias de acciones predictivas en la seguridad.

Al final, certifíquese de que puede contar con un Centro de Operaciones de Seguridad (SOC) compuesto por profesionales especializados en ciberseguridad y que estén disponibles para dar soporte a la organización a cualquier hora del día o de la noche. Ese centro de defensa cibernética actúa preventivamente para bloquear amenazas que afectan la integridad, disponibilidad y confidencialidad de las informaciones corporativas.

Pero, en el caso que quiera entender más sobre como los servicios de ciberseguridad pueden ayudar a su negocio a estar en compliance con LGPD, entre en contacto con un Ativer. Nuestro equipo podrá elaborar la mejor solución para proteger sus datos y el de las personas y empresas que se relacionan con su empresa.

Deja un comentario

Tu dirección de correo electrónico no será publicada.