VEA TAMBIÉN mas leido
ALTO Etiquetas
4 minutos de lectura

Think anuncia paquete de Soluciones para apoyar a las empresas en la implementación de la LGPD

bruno martinez avatar
bruno martinez
7 Febrero 2020
Think, una empresa brasileña que brinda servicios de outsourcing de infraestructura de TI, envió un comunicado anunciando...
Índice
  1. Pensar y soluciones de seguridad
  2. DPO
    1. Descubra más sobre Showmetech

A Piense si, empresa brasileña que brinda servicios de outsourcing de infraestructura de TI, envió un comunicado anunciando al mercado la Soluciones de seguridad (Security Solutions), que es un paquete de soluciones y servicios integrados dirigido a seguridad de información y protección de datos, diseñado para apoyar el proceso de adaptación al cumplimiento de las nuevas Ley General de Protección de Datos (LGPD) que entra en vigor a partir de agosto de 2020.

De acuerdo con Piense si, invertido alrededor BRL 1 millón en el desarrollo de la solución, y la expectativa es aumentar 12 veces el monto invertido en los primeros 12 meses.

“La expectativa es que para la entrada en vigencia de la LGPD, en agosto de 2020, la empresa gane alrededor de 10 a 12 millones de reales, sumado a las ventas de proyectos de seguridad y contratos de recurrencia (sistemas de seguridad de monitoreo y mantenimiento evolutivo). Nuestro objetivo es atender a empresas de todos los segmentos, medianas y grandes, con diferentes opciones para ofrecer productos y servicios de acuerdo a las necesidades específicas del tipo de negocio de cada cliente”

André Marques – Director Ejecutivo de la división de Seguridad de Think

La compañía también dice que las soluciones de seguridad para LGPD implica un minucioso trabajo de consultoría y análisis de los procesos del cliente con foco en la protección y privacidad de los datos personales involucrados, incluyendo el entorno físico e informático, visando adecuarse a las buenas prácticas de Seguridad de la Información.

“El trabajo comienza con un levantamiento de todo el ciclo de vida de los datos personales utilizados en los procesos de la empresa, pasando por los riesgos de incidentes con violaciones a las leyes, validación y levantamiento de la necesidad de uso de la información en cada caso, con el objetivo de definir la implementación del plan que involucra a todas las áreas de la empresa”

André Marcos

Marques explica que, luego del primer análisis, se entrega un diagnóstico donde el foco estará en asegurar que toda la seguridad de la información (física y digital) se implemente dentro del nivel de riesgo que requiere el negocio del cliente.

“Podemos poner, como ejemplo, un hospital, donde la información sobre clientes/pacientes es un dato muy crítico, que es muy diferente al registro de una tienda minorista, donde la información es privada, pero no necesariamente es un dato sensible, que, según la LGPD, deben recibir un trato diferente”

Pensar y soluciones de seguridad

think destaca que ningún sistema de seguridad es 100% efectivo, pero afirma que la empresa quiere garantizar la máxima seguridad del cliente (foto: reproducción)
Think enfatiza que ningún sistema de seguridad es 100% efectivo, pero afirma que la empresa quiere garantizar la seguridad del cliente tanto como sea posible (Foto: Reproducción)

O Soluciones de seguridad ofrece las siguientes soluciones: cortafuegos, antimalware, antispam, filtrado web y control de aplicaciones, IPS (sistema de prevención de intrusiones), WAF (cortafuegos de aplicaciones web), DLP (prevención de pérdida de datos), SandBox (protección de día cero), CASB (acceso a la nube) Security Broker), autenticación de token, cifrado de archivos, bases de datos y discos, cifrado de transmisión (VPN), SIEM, NAC (control de acceso a la red) y bóveda de contraseñas.

Uno de los principales puntos de LGPD, según Marques, es que si bien los proyectos son realizados por empresas, el usuario es el verdadero dueño de la información.

“Cualquier empresa que quiera utilizar mi información debe presentar un objetivo claro, una finalidad, estar de acuerdo con el uso de estos datos, los cuales pueden ser revocados, actualizados, anonimizados, de conformidad con la ley y dentro de los plazos establecidos”

El comunicado aclara que ninguna solución de seguridad de la información es 100% efectiva. Sin embargo, Security Solutions realiza un escaneo recurrente de todo el sitio web de la empresa y verifica no solo que cumpla con la ley, sino que también realiza un análisis completo del contexto de seguridad, incluidas las “cookies”, los campos y los scripts.

Con todo ello, aunque exista alguna fuga de información, recibirá las circunstancias atenuantes o incluso la exclusión de la sanción prevista en la ley.

“Lo que Think busca con esta nueva solución es un cambio de paradigma. Si cree que su empresa es segura, nuestro equipo de expertos puede verificar que el cliente tiene el control total de la seguridad y lo desafiamos a que nos permita mostrarle las vulnerabilidades en su red. Realizamos una serie de pruebas de intrusión y si no encontramos al menos un riesgo grave, el contratista no tiene que pagar por el servicio. Ahora bien, si se encuentra el problema grave, la empresa lo corrige, y pasa a confiar en el servicio de seguridad continua de Think y, aun así, un hacker logra invadir, le reembolsamos íntegramente la inversión por este servicio durante la vigencia del contrato. Nuestro objetivo es garantizar la seguridad del cliente”.

A Piense si también se asoció con la empresa de seguridad digital Elytron, que se encarga de verificar, diagnosticar y solucionar problemas encontrados en el entorno digital del cliente. La empresa no hace un análisis basado únicamente en recursos automatizados centrados en la Inteligencia Artificial, sino que utiliza herramientas de las que dispone para evitar futuras complicaciones. Según la declaración:

“Ningún proceso simula la mentalidad de un hacker”

DPO

El dpo es la persona física que se encarga de proteger los datos personales de los ciudadanos, ya sea un empleado o una persona ajena a la organización (foto: reproducción)
El DPD es la persona física que se encarga de proteger los datos personales de los ciudadanos, ya sea un empleado o una persona ajena a la organización (Foto: Reproducción)

para cumplir con la LGPD Piense si tiene en su personal una persona calificada para ser el Delegado de Protección de Datoso DPO, que tiene como objetivo educar a la empresa y al equipo sobre los requisitos de cumplimiento, además de capacitar a los profesionales involucrados en los procesos relacionados con el manejo de la información y las auditorías de seguridad.

Básicamente, el DPO guía a la organización en la protección de los datos personales almacenados por ella. Para esto, debe tener excelentes habilidades de gestión y poder interactuar con el personal interno y las autoridades externas.

“Además de guiar a la empresa sobre cómo lograr el cumplimiento, el DPO debe alertar a las autoridades cuando no se adhiere (y la empresa puede estar sujeta a multas en ese caso). Vale la pena recordar que su presencia no excluye la asistencia de un abogado, quien es el especialista técnico en la aplicación de la ley”.

dice la declaración

Descubra más sobre Showmetech

Regístrate para recibir nuestras últimas novedades por correo electrónico.

Puestos Relacionados