Ano eleitoral exige mais cautela em cibersegurança e proteção de dados, aponta especialista

Em 2024, haverá eleições para prefeitos e vereadores nos 5.568 municípios do Brasil. A recente instituição da Política Nacional de Cibersegurança (PNCiber), é mais um indício de que o cerco contra os cibercrimes está se fechando. A medida deve evitar que outros casos, como de disparos em massa para contatos via WhatsApp, infringindo a Lei Geral da Proteção de Dados (LGPD), aconteçam no pleito deste ano.  

O especialista em cibersegurança, Leonardo Baiardi, líder da equipe de segurança da dataRain, ressalta que as atualizações legais desempenham um papel fundamental na defesa da segurança cibernética e na proteção dos direitos individuais dos cidadãos em um ambiente cada vez mais digitalizado e interconectado. “É importante lembrar: sem a garantia da proteção e privacidade, além das multas, todo o ecossistema de uma democracia é colocado em xeque”, alerta. 

Baiardi ressalta que o ambiente político é um alvo atrativo para ameaças cibernéticas, especialmente durante as eleições, quando os dados dos eleitores podem ser alvo de manipulação e exploração. “As eleições de 2024 exigirão um empenho extra na proteção de dados e na cibersegurança para garantir a integridade do processo eleitoral e proteger os direitos fundamentais dos cidadãos”, afirma. 

Leia mais: Criptocrime tem queda e Bitcoin já não é a criptomoeda preferida dos cibercriminosos  

Com a implementação de medidas robustas de segurança cibernética e o cumprimento das regulamentações, como a LGPD, Baiardi enfatiza a importância de empresas e órgãos governamentais estarem preparados para enfrentar possíveis ameaças cibernéticas durante o período eleitoral. “É essencial que todos os envolvidos no processo adotem medidas proativas para proteger os dados dos eleitores e garantir a transparência e a confiabilidade das eleições”, destaca.  

Para evitar ataques e o vazamento de dados, o especialista recomenda uma estratégia baseada no tripé: pessoas, processos e tecnologias. “Em termos de pessoas, os treinamentos e simulações de ataques de engenharia social internos devem ser realizados periodicamente, para que exista um mapeamento dos setores mais suscetíveis a esse tipo de ameaça”, detalha. 

Em termos de processo, Baiardi indica atenção aos padrões de mercado para o tratamento e processamento de cada tipo de dado sensível. “Por exemplo, na indústria financeira existe o PCI-DSS (Payment Card Industry Data Security Standard), que define quais são as exigências quando se lida com dados de cartões de crédito, definindo as regras para processamento e armazenamento dos mesmos. Isso se reflete na aplicação de frameworks que garantem que as cargas de trabalho que usam esses dados estejam em conformidade com os padrões de mercado”. 

Por fim, ao considerar tecnologias, é importante escolher opções que apoiem a segurança em nuvem pública, como autenticação de dois fatores, políticas de senha robustas, segurança de e-mail e criptografia de dados.  

“Por isso, é fundamental fazer uso de tecnologias que apoiem os outros dois pilares, como por exemplo: a aplicação de duplo fator de autenticação para seus usuários, definição de políticas de segurança internas que exijam senhas complexas, soluções de segurança de e-mail, garantir criptografia dos dados em trânsito e em repouso, uso de soluções de detecção e prevenção a intrusão (IDS/IPS), filtragem de pacotes (Firewall), entre outros”, finaliza. 

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!