Criação da Política Nacional de Cibersegurança deve fechar o cerco contra o vazamento de dados e infrações à LGPD
Em 2024, haverá eleições para prefeitos e vereadores nos 5.568 municípios do Brasil. A recente instituição da Política Nacional de Cibersegurança (PNCiber), que visa orientar as atividades de segurança cibernética no País, é mais um indício de que o cerco contra os cibercrimes está se fechando. A medida deve evitar que outros casos, como de disparos em massa para contatos via WhatsApp, infringindo a Lei Geral da Proteção de Dados (LGPD), aconteçam no pleito deste ano.
O especialista em cibersegurança, Leonardo Baiardi, líder da equipe de segurança da dataRain, ressalta que as atualizações legais desempenham um papel fundamental na defesa da segurança cibernética e na proteção dos direitos individuais dos cidadãos em um ambiente cada vez mais digitalizado e interconectado. “É importante lembrar: sem a garantia da proteção e privacidade, além das multas, todo o ecossistema de uma democracia é colocado em xeque”.
Baiardi ressalta que o ambiente político é um alvo atrativo para ameaças cibernéticas, especialmente durante as eleições, quando os dados dos eleitores podem ser alvo de manipulação e exploração. “As eleições de 2024 exigirão um empenho extra na proteção de dados e na cibersegurança para garantir a integridade do processo eleitoral e proteger os direitos fundamentais dos cidadãos”, afirma.
Com a implementação de medidas robustas de segurança cibernética e o cumprimento das regulamentações, como a LGPD, Baiardi enfatiza a importância de empresas e órgãos governamentais estarem preparados para enfrentar possíveis ameaças cibernéticas durante o período eleitoral. “É essencial que todos os envolvidos no processo adotem medidas proativas para proteger os dados dos eleitores e garantir a transparência e a confiabilidade das eleições”, destaca.
Para evitar ataques e o vazamento de dados, o especialista recomenda uma estratégia baseada no tripé: pessoas, processos e tecnologias. “Em termos de pessoas, os treinamentos e simulações de ataques de engenharia social internos devem ser realizados periodicamente, para que exista um mapeamento dos setores mais suscetíveis a esse tipo de ameaça”, detalha.
Em termos de processo, Baiardi indica atenção aos padrões de mercado para o tratamento e processamento de cada tipo de dado sensível. “Por exemplo, na indústria financeira existe o PCI-DSS (Payment Card Industry Data Security Standard), que define quais são as exigências quando se lida com dados de cartões de crédito, definindo as regras para processamento e armazenamento dos mesmos. Isso se reflete na aplicação de frameworks que garantem que as cargas de trabalho que usam esses dados estejam em conformidade com os padrões de mercado”.
Por fim, ao considerar tecnologias, é importante escolher opções que apoiem a segurança em nuvem pública, como autenticação de dois fatores, políticas de senha robustas, segurança de e-mail e criptografia de dados. “Por isso, é fundamental fazer uso de tecnologias que apoiem os outros dois pilares, como por exemplo: a aplicação de duplo fator de autenticação para seus usuários, definição de políticas de segurança internas que exijam senhas complexas, soluções de segurança de e-mail, garantir criptografia dos dados em trânsito e em repouso, uso de soluções de detecção e prevenção a intrusão (IDS/IPS), filtragem de pacotes (Firewall), entre outros. Cada caso vai exigir um olhar detalhado para que seja construída uma solução sob medida para o cliente”.
O especialista alerta para a necessidade de se proteger de ciberataques, que podem gerar tanto prejuízos financeiros quanto danos à reputação da empresa, gerando redução no valor de mercado e encarecimento para contratação de um seguro cibernético, ou solução de segurança emergencial. “Por isso, é essencial que empresas procurem uma consultoria especializada em segurança, com objetivo de fazer uma avaliação de risco, e assim elaborar um plano de remediação que mitigue as chances de um ataque bem-sucedido”, finaliza.
Sobre a dataRainA dataRain, membro premiado da AWS Partner Network (APN), é uma empresa 100% orientada à Computação em Nuvem, CyberSecurity e Gestão de Dados/Inteligência Artificial com experiência comprovada, obtida em centenas de projetos bem-sucedidos. Com grande foco em inovação e transformação digital, atua nos setores de Serviços Financeiros, Saúde, Farma, Biotecnologia, Educação e Pesquisa, Governo, Varejo e Comércio Eletrônico, Manufatura, Energia e Utilities e Agronegócio. Ostenta mais de 200 certificações oficiais AWS entre os membros da equipe. Com segurança, confiabilidade, inovação, agilidade e escalabilidade, a dataRain é reconhecida por seu compromisso com o sucesso e o crescimento dos seus clientes e pela excelência técnica de seus serviços.
Fonte: dataRain
Foto: Reprodução