Webinar detalla cuidados con cyberseguridad

Organizado por IBEF-Río (Instituto Brasileño de Ejecutivos de Finanzas) e idealizado por Horiens, el evento online reunió a 65 participantes

Fue realizado ayer (22/05) el webinar “Jornada de Cyber Security: Principios y adecuaciones a la LGPD, Respuestas de incidencias de seguridad y Cyber Seguridad, infraestructura crítica y la posición del CISO en el escenario nacional”. Organizado por el IBEF-Río (Instituto Brasileño de Ejecutivos de Finanzas de Río de Janeiro) con el apoyo de la ABGR (Asociación Brasileña de Gerencia de Riesgos) e idealizado por Horiens, el evento online reunió a 65 participantes, que pudieron profundizarse en el asunto.

Calza Neto, especialista en privacidad y protección de datos, del bufete Calza Neto y Klunk Abogados, habló sobre los principios y adecuaciones a la LGPD (Ley General de Protección de Datos Personales). “Veo una gran cantidad de empresas y órganos públicos que no están adecuados a la LGPD, a pesar de ella ya estar en vigor hace 4 años”, puntuó.

De acuerdo con él, las empresas deben estar atentas y adoptar una serie de medidas, tales como el mapeo de los datos a ser reportados a la ANPD (Autoridad Nacional de Protección de Datos) en el caso de incidentes, la revisión de los contratos vigentes, incluyendo obligaciones y responsabilidades por el tratamiento de datos, la creación de políticas para proporcionar un ambiente con reglas claras, y la revisión de los protocolos de seguridad.

“Además de todo esto, el entrenamiento de los funcionarios y equipos es esencial para que haya un cambio de comportamiento. Vivimos un mundo digitalizado y conectado. Las personas deben concienciarse de que los hábitos seguros no están solamente en el trabajo”, añadió Calza Neto.

Enseguida, Tiago Neves Furtado, del bufete Opice Blum Abogados, abordó la importancia de las respuestas de incidencias de inseguridad. “Estamos ante un escenario de riesgo. Las empresas tienen que entender que la cuestión no es si o cuándo pasarán por un incidente cibernético y cómo enfrentarán el incidente que va a suceder. Es necesario cambiar el mindset: no pensar solamente en cómo evitar incidente, sino discutir cómo tratar con él.”

Furtado recomendó algunas acciones importantes para tomar las decisiones correctas cuando es necesario. Según él, el ejercicio es prepararse antes. “Es necesario establecer reglas y procesos integrando buenas prácticas y frameworks internacionales con la legislación brasileña. Hacer una ‘fotografía’ para saber cuáles informaciones están siendo tratadas y cuáles sistemas y repositorios son usados por la organización, para que la reacción a un incidente sea rápida y que haya una respuesta coherente a la ANPD, al Banco Central y a los asociados de negocio.”

El CISO (Chief Information Security Officer) de Horiens, Ronaldo Andrade, integró la mesa de especialistas en el tema para este webinar, cuya mediación fue conducida por Marcia Ribeiro, de IBEF-Río y de ABGR, y la apertura y cierre, por Elio Duzzi, senior business development en Horiens.

“Seguridad y negocio deben andar juntos e integrados. La seguridad no puede ser vista como obstáculo sino como facilitador para la generación de negocios”, afirmó Andrade. El desafío, según él, es que las amenazas son emergentes y se renuevan cada día, ya sean ellas de Tecnología de la Información – como phishing (comunicaciones fraudulentas) o ransomware (secuestro de datos) –, cyberactivismo o hasta cyberterrorismo.

Conforme explicó el especialista, solamente el 37% de las empresas en Brasil invierten efectivamente en cyberseguridad. “Aún falta cultura de cyberseguridad en las empresas e incentivo gubernamental. El camino es largo, pero vemos buenas perspectivas. El seguro cibernético se convirtió en un sello de excelencia. Ha crecido y ganado importancia dentro de las organizaciones y de las aseguradoras, que han visto con ‘buenos ojos’ la evolución de las pólizas y de las evaluaciones.” Andrade finalizó el encuentro diciendo que ciudadanos conscientes generan empresas robustas y naciones resilientes.

El encuentro contó también con un espacio para que los participantes trajesen dudas e incluso cases de sus ambientes, enriqueciendo el intercambio de conocimiento en el grupo.