vegefox.com - stock.adobe.com

Empresas tomam medidas e oferecem conselhos para proteção de dados

No Dia Internacional da Proteção de Dados, fabricantes e consultores de soluções de tecnologia enfatizam a responsabilidade comum com a segurança da informação. Confira as recomendações de Cielo, Tenable, MangoPay, PilotIn, Stefanini, Droom Investimentos e Grupo Prosegur.

por

Lizzette B. Pérez Arbesú, Editora Executiva para a América Latina

Publicado:28 an 2025

O 28 de janeiro é o Dia Internacional da Proteção de Dados, data que reforça os princípios de responsabilidade coletiva e dá luz a reflexões sobre como ativos digitais estão sendo gerenciados. A data foi escolhida para homenagear o dia da assinatura do primeiro −e único− tratado internacional sobre o tema, além de conscientizar a sociedade sobre a segurança da informação em diferentes esferas.

Segundo revelado no último levantamento da Tenable, o Cloud Risk Report 2024, 74% das organizações têm ativos expostos publicamente, incluindo aqueles nos quais residem dados confidenciais. Essa exposição muitas vezes acontece devido a permissões desnecessárias ou excessivas, gerando também aumento de ataques de ransomware.

De acordo com Alejandro Dutto, diretor de Engenharia de Segurança da Tenable para América Latina e Caribe, a segurança não só deve de se adaptar ao crescimento dos dados distribuídos, mas também se antecipar a identidades excessivamente privilegiadas e configurações complexas que podem se tornar pontos de entrada para agentes maliciosos.

Dutto reforça ainda o quanto é essencial a segurança das informações armazenadas na nuvem e empresas e indivíduos devem adotar práticas robustas de segurança a fim de garantir a integridade e a confidencialidade dos dados.

Para agregar com o tema, especialistas de empresas brasileiras apontam tendências e iniciativas em prevenção de fraudes e proteção de dados.

Fraudes digitais em e-Commerces e marketplaces

De acordo com Thiago Bertacchini, Head de Vendas da Mangopay, empresa de solução de prevenção a fraudes digitais, as tendências emergentes indicam alguns tipos de fraudes e ataques cibernéticos que devem ganhar relevância no 2025:

Fraudes baseadas em IA Generativa: O uso de ferramentas como ChatGPT –ou até o FraudGPT, para criminosos mais sofisticados– para criar comunicações fraudulentas altamente convincentes, além de deepfakes usados em fraudes financeiras e de identidade.
Ataques a carteiras digitais e sistemas de pagamento: Com o crescimento das carteiras digitais, estas se tornam alvos preferenciais. Técnicas como phishing e engenharia social sofisticada continuarão explorando falhas no comportamento humano para obtenção de credenciais de acesso e efetivação de golpes.
Ransomware mais avançado: Ataques com foco em extorsão, bloqueando sistemas e dados críticos das empresas, se tornarão mais direcionados e personalizados.
Golpes no comércio eletrônico e marketplaces: Fraudadores utilizarão técnicas como compras simuladas e manipulação de avaliações para enganar consumidores e empresas.

Para enfrentar essas ameaças, algumas estratégias tecnológicas são fundamentais, incluindo implementação de modelos de IA preditiva para antecipar padrões de comportamento anômalos; tokenização e criptografia avançada, para proteger dados em trânsito e armazenados; segurança centrada em APIs, garantindo o monitoramento e teste contínuo para evitar vulnerabilidades, e zero Trust Architecture (ZTA), um modelo que assume a inexistência de confiança dentro e fora da rede, exigindo verificação rigorosa de cada solicitação de acesso.

Cuidado com os fraudes em pagamentos digitais

Com o avanço dos pagamentos digitais, os golpes financeiros têm se tornado cada vez mais frequentes. Segundo um estudo da ACI Worldwide, o Brasil lidera o ranking global de fraudes no setor e, em 2023, registrou perdas de R$ 2,2 bilhões. Projeções indicam que esses golpes podem crescer cinco vezes até 2028, ultrapassando R$ 11 bilhões em prejuízos. Essa preocupação reflete tendências globais destacadas pela National Retail Federation (NRF), maior associação de comércio varejista do mundo, que apontou a intensificação da luta contra fraudes e crimes digitais como prioridade para varejistas em 2025, dada a importância de proteger operações e consumidores.

Uma pesquisa da Cielo revelou que 85% dos varejistas brasileiros já enfrentaram ou conhecem tentativas de golpe, destacando a urgência de medidas mais robustas.

Nesse contexto, Patrícia Passos, Head de Riscos e Compliance da Cielo, reforça que investir em prevenção é indispensável: “A proteção contra fraudes é uma batalha constante. Empresas que investem em segurança reduzem perdas, aumentam vendas e alcançam melhores resultados”, afirma a executiva. “Além disso, protocolos como criptografia, tokens e verificação de identidade tornam-se indispensáveis para assegurar uma experiência segura e fluida para clientes e lojistas”.

Tokenização contra fraudes nos investimentos

Nos últimos anos, a tokenização vem ganhando destaque no mercado financeiro, promovendo a criação de soluções inovadoras, democratizando investimentos antes restritos a investidores institucionais e oferecendo melhor liquidez.

“Além, claro, da segurança e transparência que o ecossistema no qual os tokens estão inseridos, a blockchain”, pontua Eduardo Gouvêa, fundador e presidente do Conselho Deliberativo da Droom Investimentos. O executivo explica que a tecnologia blockchain é totalmente criptografada e rastreável, mitigando ações fraudulentas. “Seu livro-razão tem todos os registros e distribuições, garantindo auditoria das transações realizadas. Outra característica da blockchain é a imutabilidade dos dados. Uma vez inseridos, não é possível modificá-los. Essas propriedades inovadoras, agregam valor e deixam em evidência a segurança em investimentos tokenizados”, finaliza.

Privacidade e segurança no meio das finanças

No Brasil, a Lei Geral de Proteção de Dados (LGPD), representa um marco significativo, ao garantir o direito à privacidade e à proteção de dados pessoais de todos os cidadãos. Complementando essa estrutura, a Autoridade Nacional de Proteção de Dados (ANPD) tem desempenhado um papel essencial ao fiscalizar, regulamentar e orientar as práticas no país.

A LGPD e a ANPD já trazem impactos profundos na forma como as empresas brasileiras operam. Organizações comprometidas com seus clientes e parceiros vêm se adequando não apenas para atender às exigências legais, mas também para garantir uma relação de confiança e transparência.

“Em um cenário onde a troca de informações é constante, a proteção de dados deixou de ser apenas uma questão técnica e passou a ser um compromisso ético com os usuários. Percebemos que, principalmente na área de finanças, em que as pessoas são muito mais cuidadosas e receosas, a confiança passa a ser o ativo mais valioso, e ela começa com a segurança e a transparência na gestão de dados”, completa Ana Gabriela Seincman, cofundadora e COO do PilotIn.

Estratégias e tecnologias personalizadas

A fragmentação tecnológica causada pela desglobalização, somada ao crescimento das ameaças cibernéticas, está forçando as empresas a repensarem sua forma de proteger os dados. Como destaca Umberto Rosti, CEO Brasil da Stefanini Cyber, a regionalização da infraestrutura digital e a maior dependência de fornecedores locais acabam ampliando os pontos vulneráveis. Por isso, ter estratégias personalizadas é mais do que necessário, é essencial para garantir a segurança dos dados e manter as operações funcionando com resiliência.

Recentemente, a Stefanini Cyber lançou o Cyber Risk Operating Center (CROC), uma solução que monitora, quantifica e gerencia riscos cibernéticos em tempo real, baseada em padrões globais como NIST e MITRE ATT&CK. Leidivino Natal, CEO Global da Stefanini Cyber, explica: “O CROC vai além da resposta a incidentes. Ele antecipa riscos e fortalece a segurança digital, permitindo que as empresas concentrem esforços no crescimento com tranquilidade e confiança.”
Entre as recomendações dos executivos da Stefanini estão a realização de testes controlados para atualizações de sistemas, auditorias regulares de fornecedores e o fortalecimento de programas de compliance para atender às regulamentações locais. “Empresas que investem em soluções personalizadas e se alinham às legislações se destacam em um mercado cada vez mais competitivo,” comenta Umberto Rosti.

Conformidade com normas e regulamentos

O Grupo Prosegur, líder global em soluções de segurança e tecnologia, publicou um novo Guia Normativo de Privacidade, coincidindo com a celebração do Dia Internacional da Proteção de Dados.

Este protocolo, aplicável em todos os países onde a empresa opera, tem como objetivo conscientizar e sensibilizar os colaboradores sobre a importância do tratamento dos dados pessoais e visa ajudar no processo de tomada de decisões relacionadas à proteção de dados e privacidade.

O documento global, disponível para todos os funcionários da empresa por meio dos canais internos, aborda aspectos-chave como a legislação aplicável em cada um dos países onde o Grupo Prosegur está presente, as medidas de segurança aplicáveis ao tratamento dos dados pessoais, o procedimento de notificação de brechas de segurança em cada um deles, bem como as transferências internacionais de dados e as multas ou sanções em caso de descumprimento de qualquer normativa.

Além disso, em cumprimento ao princípio de responsabilidade proativa, a Prosegur também atualizou os procedimentos internos com a finalidade de que seus colaboradores conheçam os deveres e obrigações que lhes são aplicáveis no exercício de suas atividades em matéria de proteção de dados.

Saiba mais sobre Privacidade e proteção de dados

Últimas notícias

Baixar Inteligência artificial na empresa: tendências e desafios

Na edição atual:
- Como escolher a IA certa para o seu negócio?
- O futuro da IA generativa: 10 tendências a serem observadas em 2025
- Desafios da IA na América Latina: crescimento acelerado e regulação
Baixar a edição