Especialistas alertaram para os crimes cibernéticos e para a necessidade de as empresas monitorarem continuamente as estruturas de TI
O Sindicato das Clínicas Radiológicas, Ultrassonografia, Ressonância Magnética, Medicina Nuclear e Radioterapia do Estado de Goiás (Sindimagem) realizou, no dia 14 de abril, um evento virtual, com a participação de filiados e especialistas, para discutir os riscos de ataques cibernéticos no âmbito da Lei Geral de Proteção de Dados (LGPD), vigente no Brasil desde 2020.
Luciéliton Mundim, professor da Fatesg/Senai (GO) e diretor técnico da NOX5 Offensive Security, e Renato Carneiro, sócio-fundador da AssistPlus Tecnologia, especialistas em segurança digital, fizeram uma análise de vulnerabilidades para compliance em LGPD, destacando que a segurança digital reduz os riscos de roubos de propriedade intelectual, protege dados e evita acessos indesejáveis às redes, senhas e e-mails.
De acordo com Lucieliton Mundin, nenhum sistema é inviolável, por isso as pequenas médias e grandes empresas, clientes e colaboradores estão sempre sujeitos a danos morais, jurídicos e financeiros provocados por violação de dados. ”Daí a necessidade do gerenciamento de riscos, do monitoramento constante e da completa adequação à LGPD”, concluiu.
“Um simples e-mail e uma senha são recursos de identificação usados por quadrilhas virtuais para acessar dados sigilosos. Imaginem o estrago! Os criminosos transmitem infectam, danificam e roubam os dados de computadores, vindo até a exigir resgate, como já vimos tantas vezes”, citou o especialista Renato Carneiro.
Ele alertou também para situações rotineiras de fraudes no uso de dados, como falsos anúncios de recrutadores para vagas de trabalho e o uso de logomarcas de empresas para vender produtos muito abaixo dos preços. ”Eles parecem inofensivos, mas são criminosos do mundo digital”, afirmou, ressaltando que todo cuidado é pouco.
Nunca fornecer números de documentos a estranhos, não aceitar ligações de “bancos” solicitando dados, não clicar em anúncios com promessas mirabolantes são algumas dicas dos especialistas para a proteção dos dados pessoais
“Em relação às empresas, é possível diagnosticar as fragilidades, revisar processos, documentos e contratos e, após isso, homologar um documento legal, que vai direcionar o setor de governança da empresa e os colaboradores para a adequação à LGPD, e a tecnologia tem recursos para ajudar nesse processo” afirmou Lucieliton Mundim.
Um tópico ficou muito claro nas explicações dos palestrantes: a proteção dos dados coletados pelas empresas durante todo o seu processo de trabalho não deve ficar a cargo apenas da área de Tecnologia da Informação ou de especialistas em cibersegurança. Essa proteção, segundo eles, deve envolver todos que atuam na instituição.
Para testar como está a segurança dos colaboradores, os especialistas deram exemplos de algumas estratégias que podem ser aplicadas pelas empresas a fim de verificar se a equipe está atenta às normas de proteção. Também enfatizaram a importância do uso de e-mails corporativos e ressaltaram a necessidade de ter um especialista cuidando da cibersegurança.
