Com o avanço da tecnologia e, consequentemente, das técnicas de engenharia social, os ataques cibernéticos têm sido cada vez mais frequentes e impactantes. Segundo o levantamento realizado pela Seguradora Hiscox, ao menos 46% das empresas globais com mais de 250 funcionários admitiram pagar por resgates para proteger dados de clientes no ano de 2023.
Um incidente de segurança cibernética pode afetar consideravelmente uma operação de uma organização, e quando esse acontecimento envolve dados pessoais, as consequências podem ser ainda mais graves. A Lei Geral de Proteção de Dados (LGPD), impacta diretamente na busca de adoção de medidas técnicas e administrativas aptas a proteger os dados pessoais tratados pelas organizações, buscando evitar a ocorrência de incidentes de segurança e danos à privacidade de pessoas físicas titulares de dados.
Um cenário que parecia distante e alarmante apenas para as big techs se torna cada vez mais uma preocupação de todos. Independentemente da operação desenvolvida pela organização (se é uma cooperativa de crédito, do agronegócio, da saúde), o impacto de um ataque cibernético vai além do operacional, afetando substancialmente a área financeira e a imagem da cooperativa envolvida.
O desenvolvimento das ferramentas de inteligência artificial contribui, igualmente, para um cenário de incertezas: segundo o Centro Nacional de Segurança Cibernética do Reino Unido (NCSC), até 2025, a IA generativa e os grandes modelos de linguagem tornarão difícil para todos, independentemente do seu nível de conhecimento de segurança cibernética.
Por isso, além da adoção de medidas capazes de fornecer proteção da cooperativa, reforça-se a necessidade de conscientização do time interno responsável pelo manuseio de todas essas ferramentas e sistemas.
*Maísa Beatriz Evangelista, coordenadora da área de Direito Digital do Martinelli Advogados no Paraná.