Carregando
Recife Ao Vivo

CBN Recife

00:00
00:00
Tecnologia

LGPD vai exigir resposta rápida a danos causados por ataque cibernético


Por: PATRÍCIA RAPOSO

Maioria das empresas esquece de investir em tecnologias e processos que corrijam os danos causados pelo vazamento de dados cadastrais

Maioria das empresas esquece de investir em tecnologias e processos que corrijam os danos causados pelo vazamento de dados cadastrais
17/09/2019
    Compartilhe:

Patrícia Raposo

A Lei Geral de Proteção de Dados (LGPD) tornou-se tema recorrente entre empresários cujos negócios lidam com informações cadastrais de seus clientes. Quem está mergulhando no tema a cada dia percebe que tão importante quanto investir em tecnologia para a prevenção de risco cibernético é dar igual – ou maior – atenção a tecnologias e processos que atuem sobre a correção do dano.

Prevista para entrar em vigor em agosto do próximo ano no Brasil, a LGPD já vem impactando empresas em outros países e promete punir com muito rigor o vazamento de informações pessoais.

“A segurança de dados pessoais, agora é mais do que uma questão de ética: é Lei. As empresas que possuem cadastros de clientes, funcionários, pacientes precisarão se adequar aos procedimentos jurídicos, técnicos e burocráticos. E um dos pontos mais preocupantes da LGPD é como reagir ao dano cibernético”, analisa Domingo Montanaro, Ventura Interprise Risk Management.

Montanaro detém um histórico de sucesso em mitigação de risco cibernético e combate aos crimes informáticos. Desde 1999, já passaram por suas mãos mais de mil casos. Ele atua na perícia, investigação e inteligência para instituições financeiras e órgãos governamentais. Já liderou investigações que acarretaram mais de 200 prisões por esse tipo de delito. Ele esteve no Recife para uma palestra no LIDE Mulher, na manhã desta terça-feira (17), onde palestrou sobre requisitos impostos sobre a LGPD.

Saber como reagir a um vazamento de dados é justamente o ponto fraco da maioria das empresas brasileiras. “Porque as empresas investem muito na prevenção, mas quase nada na reação ao crime cibernético”, explica Montanaro.

Se forem alvo de ataques de hacker, as empresas estarão sujeitas a processos e punições legais caso não agirem em conformidade com a LGPD, que exige resposta rápida à sociedade. Na Europa, a resposta tem que vir em 24 horas após o ataque. Ou seja, a empresa tem este prazo para ir a púbico comunicar o fato e anunciar as providências que foram tomadas, sob pena de multas severas.

“Todos os dias temos visto ataques cibernéticos acontecendo. É preciso investir na reação porque invariavelmente o sinistro vai acontecer. Quanto maior a demora, maior será o dano”, lembra Montanaro.

Na palestra “2020 - O Brasil no despertar no risco cibernético”, ele alertou que a Agência Nacional de Proteção de Dados, que terá papel fiscalizador, tem uma agenda muito mais punitiva do que orientativa.

“A  transformação digital traz inovações, mas também fraquezas”, analisa. E pontua os ataques mais recorrentes no Brasil, pela ordem de ocorrência:

Concorrência desleal – Acontece com frequência quando uma empresa quer ampliar seu market share e para isso rouba dados de cadastro dos clientes da concorrência. Normalmente recruta tanto prestadores de serviços como funcionários da concorrência, que possam invadir o seu sistema.

Sabotagem – Na maioria das vezes ocorre, não por interesse em ganhar dinheiro, mas por motivo passional. O funcionário insatisfeito furta ou vaza dados, interrompe uma operação, paralisa sistema, tira site do ar, sabota de alguma forma a empresa.

Furto de propriedade intelectual – Ele se dá sobre um processo, uma fórmula, uma patente, um código fonte de software. Por trás está sempre a questão do interesse pela inovação. Geralmente se dá pela intrusão e é muito comum em casos de invasão de país para país, seja por meio das forças armadas ou hackers contratados.  

O que é preciso mesmo é fazer o aculturamento de cima para baixo na organização, investindo na capacitação das pessoas, começando pelo topo e indo até à base, para monitorar, vigiar detectar.

Também é fundamental criar processos e investir em tecnologia para a prevenção e correção. “Não adianta só comprar um antivírus poderoso e relaxar. Isso não resolve. Tem que investir muito também na reação ao risco. Como resolver o dano cibernético. “É preciso tratar a ameaça cibernética como uma ameaça física, como é o risco de incêndio e de terremoto”, compara.

Por fim, algo que muitas empresas parecem ignorar sob o argumento de que “as ideias podem acontecer em locais distintos ao mesmo tempo”. Ou seja: exigir assinatura do “Termo de Confidencialidade” para funcionário e fornecedores que trabalham com pesquisa e desenvolvimento. “É básico”, alerta.

Notícias Relacionadas

Comente com o Facebook