Buscar
Cerrar este cuadro de búsqueda.
Categorías
Protección de datos

Filtración de datos en Brasil: alerta para empresas y clientes

Imagine que descubre un préstamo de casi R$ 94.000,00 a su nombre, sin haberlo solicitado nunca. Motivo: crecimiento de la fuga de datos en Brasil.

Eso es lo que le ocurrió a Camilla Gomes, que compartió su historia en
LinkedIn News.
Una analista de proyectos que, tras recibir un mensaje de una supuesta floristería, cayó en una sofisticada estafa.

Camilla se sometió a un falso control de reconocimiento facial y, sin saberlo, su foto se utilizó para autorizar la apertura de una línea de crédito.

Éste es sólo un ejemplo de cómo las filtraciones de datos en Brasil afectan a la vida de muchas personas, dejándolas vulnerables a estafas y fraudes.

Brasil se enfrenta a una creciente crisis de divulgación indebida de registros personales y empresariales, ocupando el 12º lugar entre los países con más filtraciones de datos en 2022.

A pesar de la aplicación de la Ley General de Protección de Datos (LGPD), los casos de robo y fuga de información siguen aumentando.

En este artículo, analizaremos las razones por las que Brasil es uno de los principales objetivos de los ciberdelincuentes y cómo la solución CipherTrust puede ayudar en la protección de datos y la privacidad.

Fugas de datos: las causas del problema

Las fugas de información en Brasil tienen varias causas y, para entenderlas, es fundamental analizar la historia de digitalización del país y la relación entre los sectores público y privado en la defensa de la información personal.

  • Digitalización acelerada y fallos en las infraestructuras

El proceso de digitalización en Brasil se produjo rápidamente, pero no siempre con la infraestructura necesaria para proteger adecuadamente los registros personales.

La presión por seguir el ritmo de las tendencias mundiales y la creciente demanda de servicios digitales ha llevado a una implantación acelerada de sistemas informatizados, dejando a menudo de lado aspectos cruciales de la seguridad.

  • Vulnerabilidades en el sector público

La mayoría de los datos filtrados en Brasil proceden de organismos públicos, donde los procesos de actualización tecnológica son lentos, y la falta de inversión agrava la situación.

Además, la implantación de sistemas de transparencia sin los criterios adecuados contribuye a la exposición de información sensible, facilitando a los ciberdelincuentes el acceso a esta información.

  • Cuestiones de diseño en el sector privado

En el sector privado, los fallos de diseño de los sistemas de información también contribuyen a la vulnerabilidad de los registros. Un ejemplo de ello es el uso de números de identificación personal, como el CPF y el RG, como claves de acceso a la información y a las operaciones financieras.

Esta práctica aumenta el valor de estos datos para los delincuentes y amplifica la exposición de la información personal, convirtiéndola en blanco fácil de estafas y fraudes.

  • Insuficiente cultura de privacidad y seguridad de los datos

La falta de una cultura de privacidad y seguridad de la información en Brasil es otro factor que contribuye a la vulnerabilidad de la información.

Las empresas y organismos públicos no siempre cuentan con políticas claras y eficaces para proteger los datos de sus clientes y usuarios, lo que se traduce en un fracaso a la hora de proteger esta información.

Los problemas de aplicación de la LGPD y la insuficiencia de la ANPD contribuyen a la fuga de datos

Aunque la creación de la LGPD y de la ANPD (Agencia Nacional de Protección de Datos) represente un avance en el escenario de la defensa de la información en Brasil, la aplicación efectiva de estas normativas aún enfrenta desafíos.

La falta de recursos humanos y financieros de que dispone la ANPD, así como la dificultad de adaptar las organizaciones a la nueva legislación, limitan el alcance de las acciones de lucha contra la fuga de datos y el fraude.

La combinación de estos factores crea un entorno propicio para los ciberdelincuentes, que aprovechan las deficiencias en la protección de datos en Brasil para llevar a cabo ataques y obtener beneficios económicos.

Para hacer frente a este escenario, es fundamental invertir en soluciones eficaces, como la plataforma CipherTrust, y promover un cambio cultural que valore la privacidad y la defensa de los registros personales.

CipherTrust: protección de datos y privacidad mejoradas para las empresas

Las empresas de todos los sectores se enfrentan a retos cada vez mayores a la hora de garantizar la seguridad y la privacidad de los datos en un panorama de amenazas cada vez más complejo.

La solución CipherTrust Data Security Platform es un conjunto integrado de soluciones que unifican el descubrimiento, la protección y el control de registros en una plataforma única y completa, abordando el reto de las empresas en materia de defensa de la información y la privacidad.

Principales ventajas de la solución CipherTrust para evitar la fuga de datos

  • Simplificar la seguridad de los datos

La plataforma CipherTrust permite a las organizaciones descubrir, proteger y controlar sus registros más confidenciales en las instalaciones y en la nube de forma ágil.

Con un planteamiento integrado y unificado, las empresas pueden gestionar eficazmente la protección y minimizar los riesgos de fugas y violaciones de datos.

  • Acelerar el cumplimiento de la normativa

La solución CipherTrust ofrece funciones completas de seguridad de la información, como descubrimiento y clasificación de datos, cifrado, controles de acceso granulares, registros de auditoría, tokenización y gestión de claves.

Estas funcionalidades ayudan a las empresas a cumplir los requisitos de seguridad y privacidad de la información, haciendo que el proceso de cumplimiento de normativas como la LGPD sea más rápido y eficaz.

  • Fomento de la migración segura a la nube

La plataforma de seguridad de datos CipherTrust permite a las empresas migrar con confianza sus cargas de trabajo a entornos en la nube y locales, garantizando la protección y el control continuos de sus datos.

Además, la solución facilita la repatriación de los registros al centro cuando sea necesario, manteniendo la integridad de la información en todo momento.

Con la adopción de la plataforma CipherTrust, las empresas brasileñas pueden hacer frente de forma más eficaz a los desafíos de la ciberseguridad, garantizando la defensa y la privacidad de los datos de sus clientes.

Esta solución completa e integrada permite a las organizaciones minimizar los riesgos y adaptarse a las crecientes exigencias de un entorno digital en evolución, al tiempo que protege la información y la confianza de los clientes.

La urgencia de combatir las fugas de datos en el escenario actual

Ante el creciente número de filtraciones de datos y la complejidad de las ciberamenazas en Brasil y en todo el mundo, garantizar la seguridad, la protección y la privacidad se ha convertido en una prioridad absoluta para las empresas de todos los sectores.

Adoptar soluciones sólidas y completas, como la plataforma de seguridad de datos de CipherTrust, es esencial para afrontar con eficacia los retos y riesgos inherentes al entorno digital actual.

Siempre vale la pena recordar

Es vital recordar que el cumplimiento de leyes como la LGPD no debe verse como una obligación legal, sino como una oportunidad para que las empresas mejoren sus prácticas de seguridad, generando confianza y lealtad con clientes y socios.

La protección de datos y la privacidad ya no son cuestiones opcionales, sino imperativos estratégicos que repercuten directamente en la reputación, la continuidad de la actividad y el éxito de las empresas en el mercado mundial.

La adopción de soluciones como CipherTrust Data Security Platform representa una inversión esencial para garantizar la resistencia y la prosperidad de las organizaciones en un mundo cada vez más conectado y digitalizado.

Acerca de Eval

Con una trayectoria de liderazgo e innovación que se remonta a 2004, en Eval no sólo nos mantenemos al día de las tendencias tecnológicas, sino que estamos en una búsqueda constante de nuevos avances ofreciendo soluciones y servicios que marquen la diferencia en la vida de las personas.

Con un valor reconocido por el mercado, las soluciones y servicios de EVAL cumplen las normas reglamentarias más exigentes de organizaciones públicas y privadas, como SBIS, ITI, PCI DSS y LGPD. En la práctica, fomentamos la seguridad y el cumplimiento de la normativa en materia de información, el aumento de la eficacia operativa de las empresas y la reducción de costes.

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

Escrito por Arnaldo Miranda, Evaldo. Ai, revisado por Marcelo Tiziano y diseñado por Caio.

Categorías
Protección de datos

ANPD y LGPD: La importancia de la Ley 13.853

El 8 de julio de 2019 se publicó en el Diario Oficial de la Federación (DOU) la Ley Nº 13.853 con el objetivo de formalizar la creación de la Autoridad Nacional de Protección de Datos (ANPD).

Básicamente, la ANPD, como autoridad nacional y organismo de la administración pública, tiene la responsabilidad de garantizar, aplicar y hacer cumplir la Ley General de Protección de Datos (LGPD ) en todo el territorio nacional.

Según la LGPD, la Autoridad Nacional de Protección de Datos está compuesta por:

  1. Consejo de Administración
  2. Consejo Nacional de Protección de Datos Personales y de la Intimidad
  3. Asuntos de Interior
  4. Defensor del Pueblo
  5. Órgano consultivo jurídico propio
  6. Unidades administrativas y unidades especializadas necesarias para la aplicación de la LGPD

Además, el Consejo de Administración de la ANPD estará compuesto por cinco (5) consejeros, incluido el Director General.

Pero la ley 13.853 no consistió sólo en la creación de la ANPD, sino que fue más allá y estableció importantes cambios para las empresas que necesitan adaptarse a las exigencias de la Ley General de Protección de Datos.

Las modificaciones aprobadas eran fundamentales para la aplicabilidad de la LGPD. Ya que sin la creación de la ANPD, la ley corría el riesgo de volverse prácticamente inviable, contradiciendo un sistema que ha demostrado su eficacia en todo el mundo.

Requisitos de la LGPD: la Ley 13.853 fue más allá de la creación de la Autoridad Nacional de Protección de Datos – ANPD

La Ley General de Protección de Datos establece, entre varias competencias, que la ANPD debe velar por la protección de los datos personales y elaborar directrices para la Política Nacional de Protección de Datos Personales y Privacidad.

Por tanto, la Autoridad Nacional de Protección de Datos tiene una gran responsabilidad en cuanto a la supervisión de los requisitos definidos por la LGPD y que deben cumplir las empresas que deben adaptarse a la nueva legislación que entra en vigor en 2021.

Además de consolidar la creación de la ANPD, la Ley 13.853 se encargó de solidificar importantes cambios previstos en la legislación sobre protección de datos y privacidad:

  • La ley establece que la protección de datos es de interés nacional, evitando la proliferación de leyes estatales y municipales que intentan regular la materia;
  • El responsable del tratamiento puede ser una persona jurídica, y en su designación participará también el operador de los datos. En la versión original, esta cesión era exclusiva del responsable del tratamiento;
  • Con los cambios, la ley excluye la obligación de informar al interesado en los casos de tratamiento de datos personales para cumplir una obligación legal o reglamentaria o cuando lo realice la administración pública, para la ejecución de políticas públicas previstas en normas o contratos;
  • Amplía las hipótesis de comunicación y uso compartido de datos sensibles relacionados con la salud, explicando el alcance a los relacionados con la atención farmacéutica y los servicios auxiliares de diagnóstico y terapia. Además, también en los casos de portabilidad solicitada por el titular, o para las transacciones financieras y administrativas derivadas de la utilización y prestación de dichos servicios;
  • Se prohíbe a las compañías de seguros de enfermedad utilizar datos sanitarios para la selección de riesgos, o con el fin de contratar o excluir beneficiarios;
  • Introduce la posibilidad de renunciar a la comunicación por parte del responsable del tratamiento al responsable del tratamiento. Esto, en el caso de compartir datos que hayan sido objeto de corrección, supresión, anonimización o bloqueo de datos, cuando dicha comunicación resulte imposible o represente un esfuerzo desproporcionado.
  • Establece las condiciones para compartir datos personales, contenidos en bases de datos de organismos gubernamentales, con entidades privadas;
  • Prevé la posibilidad de conciliación directa entre el responsable del tratamiento y el interesado -en casos de filtraciones individuales o acceso no autorizado- antes de la aplicación de sanciones legales;
  • Establece la necesidad de que los miembros del Consejo de Administración de la ANPD, elegidos por el Presidente de la República, sean aprobados por el Senado Federal;
  • Define normas para la composición de la ANPD, sus atribuciones y el origen de sus ingresos;

La ANPD tiene una serie de funciones y responsabilidades, entre ellas investigar a las organizaciones que han sufrido violaciones de datos, imponer sanciones cuando proceda y, en general, auditar a las empresas por sus prácticas de recopilación y almacenamiento de datos.

Acelerar el cumplimiento del RGPD

¿Cómo apoya la ANPD a la Ley General de Protección de Datos y a las empresas?

Como autoridad nacional responsable de supervisar y aplicar sanciones en caso de incumplimiento de la legislación sobre protección de datos y privacidad, la Autoridad Nacional de Protección de Datos también pretende promover buenas prácticas en el tratamiento de datos personales y orientaciones sobre protección de datos.

En la práctica, la publicación de la ley 13.853, por la que se crea la ANPD, consolida las bases jurídicas para el tratamiento, la auditoría de datos y las políticas de privacidad, con el objetivo de garantizar que los datos personales de clientes y empleados se tratan de forma lícita.

La importancia de la ANPD para las empresas

La publicación de la Ley 13.853 fue fundamental para las empresas que ya enfrentan varios desafíos en su búsqueda rutinaria de seguridad de la información en sus procesos de negocio.

A menudo hay limitaciones de tiempo, presupuesto y preocupaciones operativas más acuciantes que pueden tener mayor prioridad que la ciberseguridad.

Pero también hay otros problemas, con la falta de conocimientos en materia de protección de datos y privacidad, que repercuten directamente en el difícil camino de cumplir los requisitos previstos por la LGPD.

Por lo tanto, la Autoridad Nacional de Protección de Datos debe ayudar a las empresas a comprender sus responsabilidades en materia de protección de datos proporcionándoles recursos, apoyo y orientación, adaptados a las necesidades de las organizaciones en función de su segmento, tamaño y aplicabilidad de la ley de protección de datos.

Además, la ANPD también debe promover el conocimiento entre la población de las normas y políticas públicas sobre protección de datos personales y medidas de seguridad, elaborar estudios sobre las prácticas nacionales e internacionales en materia de protección de datos personales y privacidad, y fomentar la adopción de normas para los servicios y productos que faciliten el control de sus datos personales, que deben tener en cuenta las especificidades de las actividades y el tamaño de los responsables.

De hecho, la tecnología está impulsando cambios en el entorno social, político, jurídico y comercial que la Autoridad Nacional de Protección de Datos debe regular.

Los riesgos más importantes para la protección de datos de las personas se derivan ahora del uso de las nuevas tecnologías, por lo que el papel de la ANPD será clave en todo este proceso.

A falta de poco más de un año, las empresas deben estar al tanto de los próximos pasos de la LGPD. Es decir, la aplicación de las medidas de cumplimiento necesarias de conformidad con la ley.

Acerca de Eval

Eval lleva más de 18 años desarrollando proyectos en los segmentos financiero, sanitario, educativo e industrial. Desde 2004, ofrecemos soluciones de autenticación, firma electrónica y digital y protección de datos. Actualmente estamos presentes en los principales bancos brasileños, instituciones sanitarias, escuelas y universidades, así como en diferentes industrias.

Las soluciones y servicios de Eval cumplen las normas reglamentarias más estrictas para organizaciones públicas y privadas, como SBIS, ITI, PCI DSS y LGPD. En la práctica, fomentamos la seguridad y el cumplimiento de la normativa en materia de información, el aumento de la eficacia operativa de las empresas y la reducción de costes.

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.