James Thew - Fotolia

Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

Prioriza Brasil la protección de datos de dispositivos móviles

La protección de datos en dispositivos móviles comienza a ser una prioridad para las empresas y el gobierno en Brasil.

Hoy en día es innegable que tanto los individuos, como empresas o gobiernos, en algún momento podrán sufrir de un ataque a su seguridad.

Los riesgos cibernéticos vinieron para quedarse y esto se debe al incremento del uso cada vez más constante de servicios basados en TI, por tal motivo, todos somos blancos altamente expuestos a diversas acciones que afectan de algún modo la seguridad.

Durante este año, WannaCry nos recordó que somos vulnerables. Su presencia elevó el tema de seguridad nuevamente del área de TI, hasta los niveles ocupados por altos cargos ejecutivos. Su alcance abarcó a más de 230 mil sistemas alrededor del mundo utilizando técnicas de phishing.

Las empresas privadas, servicios de salud, operadores de telecomunicaciones, proveedores de transporte, organizaciones gubernamentales, bancos y universidades, salieron afectados, causando un perjuicio de decenas de miles de dólares.

Más recientemente, Petya, otro ransomware, afectó no sólo a los países europeos, también afecto a reconocidas instituciones de salud brasileñas, como el Hospital del Cáncer de Barretos.

Ataques sin distinción

Muchas empresas brasileñas se equivocan al pensar que su negocio no es lo suficientemente atractivo para sufrir amenazas, pero las investigaciones revelan que no hay actividad que no sea atractiva para los cibercriminales.

La motivación de los atacantes es muy variada y extensa, buscando principalmente obtener información relevante de clientes, bases de datos, planes de negocios, contraseñas e incluso propiedad intelectual.

Esto obliga a reforzar, o generar, una nueva política y cultura de mitigación de riesgos, complementándola con otros recursos para aumenten la seguridad de las organizaciones, como pueden ser la criptografía de dispositivos tecnológicos, pruebas de phishing, mejora de control de SPAM, doble autenticación de contraseñas para acceso a redes, control efectivo y riguroso de acceso y actualización de aplicaciones y firmware.

Se trata de un trabajo conducido por varios departamentos, involucrando, naturalmente, el área de tecnología, pero también a las áreas de riesgo, directivos y todas aquellas por las pueda pasar información sensible.

Es importante mencionar que, para las organizaciones brasileñas, un programa de ciberseguridad efectiva comprende temas como el cumplimiento de la gobernanza, la consultoría de riesgo, seguridad de software, gestión de seguridad de red, educación y concientización de los colaboradores, continuidad del negocio y recuperación de desastres.

También implica la identificación de los datos (cuáles son, dónde están y cómo están protegidos), monitoreo de seguridad, gobernanza de identidades y accesos y, dependiendo del tipo de empresa, gobernanza global.

¿Qué hacer para mejorar la seguridad?

Todas las organizaciones, independiente de su tamaño, deben tener un entendimiento común sobre riesgos y amenazas, así como establecer las acciones necesarias para gestar opciones de defensa. Esto se logra a través de un programa de seguridad de la información, además de políticas y procesos bastante amplios, que deben ajustarse y mejorar de forma contante.

En Brasil, la ANBIMA (asociación brasileña de las entidades de los mercados financieros y de capitales) publicó el 3 de agosto de 2016 una Guía de Ciberseguridad, con el objetivo de citar prácticas para orientar la implantación de un programa efectivo de seguridad cibernética, contribuyendo con ello al mejoramiento de la seguridad digital en el mercado financiero y de capitales de esta nación.

El documento no tiene la finalidad de ser una regla absoluta sobre el tema, sino servir como base para que las instituciones puedan proyectar y crear programas de protección contra las amenazas que ponen en riesgo toda la estructura de un negocio.

A partir de ella, muchas instituciones adheridas a la ANBIMA ya comenzaron a adaptar y definir sus propias políticas y procedimientos de ciberseguridad, estableciendo acciones preventivas o correctivas.

Una ayuda del gobierno

Brasil es uno de los países que han avanzado mucho en adaptar sus leyes a los nuevos tiempos, buscando proteger la privacidad y seguridad de los datos que usa su población.

Ejemplo de ellos es la tramitación del Proyecto de Ley 5.276/2016, que trata sobre la privacidad de datos, y estipula, entre otros asuntos, la necesidad de la protección de los datos personales, las medidas de seguridad para protegerlos, y lo que debe hacerse en caso de fugas.

Todo este escenario ya se ha traducido en acciones prácticas. Alrededor del 40% de las empresas listadas de la Bolsa de Valores, por ejemplo, ya incluyen en sus informes información sobre inversiones en seguridad digital.

Por su parte, la Comisión de Ciencia y Tecnología, Comunicación e Informática de la Cámara de Diputados aprobó una propuesta (Ley 12.965/14) que cambia el Marco Civil de Internet (MCI) para decretar el secreto de los datos almacenados en dispositivos móviles, como celulares, tabletas y PCs. Estos datos sólo pueden ser accedidos por orden judicial.

El objetivo de la propuesta es dejar claro que el acceso de cualquier información contenida en aparatos electrónicos, como fotos, aplicaciones y conversaciones por WhatsApp, debe ser precedido de una decisión de la justicia.

Otro dato interesante es el proceso de digitalización de documentos de identificación personal, como es el caso del nuevo Carnet Nacional de Habilitación (el equivalente a la licencia de conducir de otros países) y que será accesible por medio de un aplicativo para celular. Esta innovación, además de liberar al usuario de un documento físico, permitirá el intercambio de datos entre órganos de la administración pública federal.

Desde el punto de vista jurídico, generó el Decreto 9.094/17, que impacta el actual marco jurídico en el que se basa la protección de datos personales en Brasil. Si bien es cierto que, en el ámbito de la administración pública federal, algunas reglas ya han sido debidamente delineadas en cuanto a la protección de los datos, en el sector privado el escenario es todavía bastante oscuro, colocando a Brasil como uno de los pocos que aún no regulan de forma clara la recolección y el tratamiento de los datos.

Actualmente hay en el mundo 110 países con leyes específicas de protección de datos personales, de los cuales al menos 100 cuentan con una entidad específica para fiscalización. Lamentablemente la enorme nación sudamericana aún no  posee una norma específica, y esto impide la innovación y limita las garantías y seguridad jurídica de los diversos participantes en el ciclo económico y político del país.

Cabe mencionar que mucho de esta situación es una consecuencia directa de la enorme crisis política que se vive en la región, y que, por diversos motivos, ha ocasionado que la máquina legislativa no dé prioridad a todos estos temas.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close