Áreas de práctica

Seguridad de la Información y Combate al Fraude


Seguridad de la Información

En la realidad actual, donde los datos son la base de la economía digital, los procedimientos y reglas de Seguridad de la Información son indispensables para una buena gestión de los negocios, pues su implementación protege el valor de una empresa. Son medidas extremamente relevantes para el blindaje de las empresas e incluyen todos los sectores, abarcando tres niveles: Tecnología, Procesos y Personas.

Para armonizar cuestiones de monitoreo y privacidad en el ambiente corporativo, y estar en correspondencia con las nuevas reglas en vigor, es necesario un trabajo jurídico especializado para garantizar la conformidad legal de toda la documentación relacionada a la Seguridad de la Información, alineando los aspectos técnicos y jurídicos para blindar legalmente los procedimientos operacionales y evitar situaciones relacionadas con los incidentes de privacidad, monitoreo, obtención de prueba ilícita, pérdida de evidencia electrónica por la falta de colecta adecuada, entre otros.

O sea, es necesario tener procedimientos, normas y políticas relacionadas con los sistemas de información en conformidad con el Derecho Digital, actualizados y bien definidos, siendo prerrequisito para la ejecución de las tareas de organización y producción de las empresas, pero pueden no tener el efecto deseado si se abordan aisladamente. Así, destacamos las principales actividades:

  • Parecer de diagnóstico de auditoría técnica-legal de la etapa de madurez de seguridad de la información en la Empresa;
  • Elaboración e implantación de Sistema de Gestión de Seguridad de la Información, abarcando de la PSI, a las normas, procedimientos y cláusulas contractuales;
  • Elaboración de Política de BYOD y norma de movilidad;
  • Elaboración y actualización del Código de Ética de la TI y del Código de Conducta del Colaborador, así como demás instrumentos legales para suplir nuevas cuestiones laborales y de seguridad traídas por el uso de redes sociales y herramientas de movilidad;
  • Elaboración de Política de Redes Sociales;
  • Apoyo en las Campañas de Concienciación de Seguridad de la Información, con elaboración de cartillas, contenidos interactivos y educación a la distancia para atender a grandes públicos;
  • Elaboración de Acuerdos de Confidencialidad y NDA’s;
  • Apoyo y participación en Comités, Grupos y Asociaciones de Seguridad de la Información;
  • Asesoría en Derecho Digital para garantizar que la actuación de las áreas de TI y SI estén alineadas con las normas de la ABNT NBR ISO IEC 27001:2006, 27002:2005 y 18044, el ITIL, así como la legislación vigente;
  • Apoyo legal para cumplimiento de la legislación relacionada, acompañando marcos reguladores, consultas públicas y relaciones institucionales con autoridades gubernamentales.

Combate al Fraude

Levantamientos indican que Brasil es uno de los países que lideran el ranking de fraudes digitales en el mundo. Hurtos de datos personales y estafas de tarjeta de crédito son los principales fraudes practicados en el país, y que tienen como único fin la obtención indebida de ganancia personal o para terceros.

Donde hay actividad comercial, hay también prácticas de fraude que se aprovechan de fallas y de puntos débiles de las empresas para la obtención de ventaja indebida, sea para ganancias personales o corporativas, siempre en detrimento de la verdad pública.

Analizando la incidencia de esas acciones, es posible identificar las vulnerabilidades preferidas por los cibercriminales y trazar planes de prevención y blindaje digital. Cuando hay entendimiento del problema, los fraudes disminuyen, pues a partir de actitudes preventivas y un comportamiento seguro es posible reducir las probabilidades de ser víctima de estafas digitales.

Por eso es necesaria la implementación de mecanismos y procedimientos internos de integridad, monitoreo, análisis de procedimientos, auditoría, incentivo a la denuncia de irregularidades y a la aplicación efectiva de códigos de ética y de conducta.

Estas prácticas son importantes mecanismos de establecimiento de patrón de conducta requerido por la empresa y que debe ser seguido por todos los empleados y terceros, garantizando la sustentabilidad y la mitigación de los riesgos de fraude y corrupción en el ambiente corporativo, aumentando los lucros conferidos y manteniendo intactas la imagen y la reputación conquistadas ante la sociedad y el mercado nacional e internacional.