Como um dos setores mais complexos e críticos da economia brasileira, o Transporte nacional tem a demanda de elevar ao máximo a maturidade cibernética de seus sistemas, visando garantir que dados de clientes e trabalhadores sejam protegidos e as operações dessas companhias siga a pleno vapor. Nesse sentido, organizações associadas ao Sistema Transporte – composto pela CNT (Confederação Nacional do Transporte), pelo SEST SENAT (Serviço Social do Transporte e Serviço Nacional de Aprendizagem do Transporte) e pelo ITL (Instituto de Transporte e Logística) – buscam ampliar sua cooperação em favor das melhores práticas de proteção de dados e Cibersegurança.
Segundo o Gerente de Segurança da Informação e Privacidade no SEST SENAT, Frederico Maranhão, por ser um setor essencialmente heterogêneo, cada uma das formas de transporte usadas no país – chamadas de modais – conta com um nível de maturidade diferente no que tange aos dados internos. Nesse sentido, direcionar a padronização da capacidade cibernética desses modais visa garantir o funcionamento da economia nacional.
“Devido a diversos fatores, o patamar de ameaças cibernéticas ao setor de transporte cresceu como em outras organizações brasileiras. Porém, o impacto de um incidente em infraestruturas como portos e aeroportos pode significar a paralisação de cidades ou mesmo países. Da mesma forma, há a responsabilidade de lidar com dados pessoais de clientes e parceiros, exigindo atenção com agentes hostis e compliance”, explica Maranhão, em entrevista à Security Report.
O executivo também comenta que a chegada da Lei Geral de Proteção de Dados (LGPD) funcionou como um primeiro passo para que o setor colocasse no horizonte o objetivo de estabelecer novas práticas de gestão de dados e formação de estratégias focadas em Segurança da Informação. Esse projeto alinhou trabalhos entre o Sistema Transporte e companhias do setor para garantir ampla visão sobre todas as complexidades.
O resultado foi o lançamento do “Guia de Boas Práticas em Proteção de Dados no Setor de Transportes”. O documento se ancora em conscientizar sobre a importância da adequação com a LGPD e outros marcos regulatórios de dados e Segurança digital, além de também direcionar a capacitação profissional dos colaboradores e aplicar efetivamente os planos de proteção contra perda de informações.
“A formulação desse guia foi a maneira que a CNT, o ITL e o SEST SENAT encontraram de contribuir com o setor, em parceria com autoridades de direito digital e órgãos públicos. Também incluímos nessas discussões os próprios modais, para que pudessem trazer suas maiores dores e o que estava ao seu alcance fazer, formulando a primeira ideia de apetite de risco”, acrescenta a Advogada Especialista em Proteção de Dados na Assessoria Jurídica do SEST SENAT, Kerem Fernandes.
Disseminando as boas práticas
De acordo com os especialistas, o objetivo do Guia agora é ser disseminado para além das grandes empresas, levando o conhecimento adequado sobre proteção de dados a organizações menores, utilizando meios de conscientização e treinamento dos usuários e empresas. “Nossa pretensão é massificar o alcance dessas orientações, incluindo pequenos empreendedores que não tratem muitos dados, mas que precisam desse conhecimento”, aponta Fernandes.
Esse conhecimento adquirido, segundo Maranhão, também permitirá que as discussões sobre novos marcos legais sobre as novas tendências tecnológicas, como Inteligência Artificial e Cibersegurança, se tornem pauta mais importante no setor de transporte e em todas as suas parceiras. “A tendência nos próximos meses é essa discussão seguir crescendo e, nesse sentido, é importante que os Transportes estejam prontos para participar dos debates”, conclui.
