Por Kelly Spinola
*Por Ricardo Maravalhas
Vivemos em uma era em que a transformação digital é a palavra de ordem, mas ainda muitas empresas tropeçam no óbvio quando falamos em segurança da informação. Um erro recorrente que parece inofensivo é a ausência de segmentação de rede: visitantes, fornecedores e até prestadores de serviço conectados ao mesmo Wi-fi corporativo, que hospeda dados estratégicos e sistemas internos.
Pode parecer apenas um detalhe técnico, mas não é. Trata-se de uma falha estrutural. Ao permitir esse compartilhamento, a organização fica mais vulnerável a ataques cibernéticos, vazamento de dados e, pior ainda, para a quebra de confiança de clientes e parceiros.
“Nos bastidores, seguem permitindo que um visitante qualquer, com um celular infectado por malware, compartilhe a mesma rede onde circulam dados financeiros e pessoais dos clientes. É a mesma coisa que instalar câmeras de segurança com a porta dos fundos escancarada”, explica Ricardo Maravalhas
A Lei Geral de Proteção de Dados (LGPD) embora não mencione explicitamente redes Wi-FI, é clara ao exigir que as empresas adotem medidas técnicas e administrativas aptas a proteger dados pessoais. Ou seja, colocar todos os acessos no mesmo cesto é justamente o contrário disso.
Ainda sim, esse erro persiste. Isso acontece porque há uma mistura perigosa de desconhecimento, descaso e até mesmo, ilusão de economia. Infelizmente é bastante comum os gestores pensarem que separar redes é custoso e desnecessário, quando na realidade se trata de uma medida simples e acessível, especialmente diante do impacto que um incidente pode gerar.
E não estamos apenas falando em multas e processos, que já seriam graves, mas da perda da credibilidade perante aos clientes e mercado, com danos permanentes. Há uma grande distância entre a teoria e a prática. Quando a LGPD foi sancionada, lá em 2018, muitas empresas se apressaram em anunciar programas de adequação à LGPD, contratando consultorias, promovendo treinamentos e exibindo políticas de privacidade sofisticadas em seus sites.
Porém, nos bastidores, seguem permitindo que um visitante qualquer, com um celular infectado por malware, compartilhe a mesma rede onde circulam dados financeiros e pessoais dos clientes. É a mesma coisa que instalar câmeras de segurança com a porta dos fundos escancarada.
A meu ver, além de um problema tecnológico, isso revela uma falha cultural. A proteção de dados não é apenas uma lista de checagem para satisfazer reguladores, mas uma prática cotidiana que requer conscientização e envolvimento de todas as áreas da organização. A segmentação de redes é apenas um exemplo, mas deixa bem claro que a mentalidade do “depois a gente resolve” ainda domina no ambiente corporativo.
Por fim, vale ressaltar que rede de convidados não é rede corporativa e tratar ambas como iguais é negligência. Todos os meses, a cada vazamento de dados que acontece e ocupa as manchetes, as empresas tanto privadas quanto públicas se apressam em apontar culpados externos: hackers, reguladores e fornecedores, mas raramente reconhecem que falharam no básico.
A verdadeira inovação não deve ser medida apenas pela adoção de novas tecnologias, mas sim pela capacidade de criar ambientes digitais seguros e confiáveis. Os líderes precisam mudar a mentalidade e terem uma postura responsável com medidas essenciais, como a segmentação de rede, ou de nada vai adiantar investir em soluções sofisticadas de cibersegurança. Reforço que a LGPD não veio para engessar negócios, mas sim para deixá-los mais seguros e impulsioná-los em bases sólidas.
O básico nunca erra. Ignorar isso é como construir um castelo de areia: cedo ou tarde, a queda será inevitável. E você, tem feito a diferença em sua empresa? Pense nisso, porque o futuro pode estar em jogo. Uma credibilidade arranhada, dificilmente é recuperada. O que foi construído em anos, pode ser destruído em minutos.
Ricardo Maravalhas é fundador e CEO da DPOnet, empresa com mais de 4.500 clientes, que nasceu com o propósito de democratizar, automatizar e simplificar a jornada de conformidade com a LGPD (Lei Geral de Proteção de Dados) por meio de uma plataforma SaaS completa de Gestão de Privacidade, Segurança e Governança de Dados, com serviço de DPO embarcado, atendimento de titulares, que utiliza o conceito de Business Process Outsourcing (BPO) e IA integrada (DPO Artificial Intelligence).
