Como garantir a proteção e privacidade dos dados dos clientes em um ambiente cada vez mais vulnerável a ameaças cibernéticas foi tema debatido de painel no primeiro dia do Telco Transformation Latam 2024
Roberta Prescott
Ferramentas de machine learning têm sido usadas há anos para melhorar a detecção de ameaças e fortalecer as defesas cibernéticas. Mais recentemente, com o advento da inteligência artificial generativa, as prestadoras de serviços de telecomunicações — assim como empresas de diversos outros setores — avaliam sua adoção para aprimorar seus mecanismos de defesa e segurança. E, para além da tecnologia, melhores práticas visando à privacidade emergem como centro das preocupações, principalmente, para atender às exigências da Lei Geral de Proteção de Dados (LGPD).
Como garantir a segurança e privacidade dos dados dos clientes em um ambiente cada vez mais vulnerável a ameaças cibernéticas e a segurança do negócio como sustentabilidade e vantagem competitiva foram debatidos em painel sobre inteligência artificial e segurança no primeiro dia do Telco Transformation Latam 2024, realizado no Rio de Janeiro.
Gregory Isnardi, gerente-sênior de segurança da informação da Vivo, assinalou que é primordial assegurar a integridade e privacidade dos clientes e contou que a operadora começou com IA há muito tempo. “São 20 milhões de dispositivos únicos que transacionam conosco e por trás já começamos usar Aura, que é nossa IA para fazer coisas simples, como como entregar fatura e interagir com clientes. Em segurança, não é diferente, temos políticas robustas e temos o olhar de segurança em primeiro lugar quando nasce um projeto”, apontou.
Na mesma linha, Lilian Oliveira, gerente sênior para continuidade de negócios e gerenciamento de projetos cyber na TIM, destacou que a diretoria de cibersegurança olha os requisitos e mira a predição. “É importante garantir a proteção do dado do cliente e manter o serviço disponível”, disse.
Unir cibersegurança com tecnologia é o caminho, na visão de Thiago Silva, líder do centro de operações de segurança da informação (SOC/CSIRT) da V.tal. “Investimos muito na continuidade do nosso serviço para garantir a segurança e a integralidade da rede com machine learning e IA”, disse, explicando que na empresa de rede neutra a governança é responsável por fazer elo da parte de gestão dos dados com a de segurança do dados. “Estamos protegendo os nossos dados como protegemos os dados de qualquer cliente.”
Ressaltando a LGPD, Sandra Bastos Gomes, líder de privacidade e proteção de dados e segurança da Brasilcap, lembrou que a quantidade de dados é muito grande e tem de ter cuidado com vazamento de dados. “É segurança ‘by design’ para o produto já nascer seguro”, ressaltou.
A executiva ressaltou a necessidade de se ter bastante cautela ao tratar de IA e machine learning usando dados de clientes, seguindo tudo que aponta a LGPD, já que lida com dados titulares e sensíveis. “É preciso também ter cautela com relação a vazamento de dados, gestão de acesso a dados, coletar o mínimo necessário possível”, enumerou.
No México, explicou David Eduardo Varela Usami, diretor de cibersegurança da IZZI, há também a lei de proteção de dados, cabendo às empresas aplicar controles e cumprir padrões. “Ao fim, tudo se resume em ter framework robusto para implementar a segurança — e, se me atacaram, como me recupero. Isso é básico e pode ser aplicado em todos os modelos”, disse.
Com relação à IA generativa, o executivo destacou que “tem de assegurar ao cliente que não vamos malinterpretar os dados e para isso precisa estressar a inteligência artificial generativa para garantir que temos controle de segurança”, disse.
“O mercado está habituado hoje com parceiros que entreguem as informações de forma segura para não prejudicar a reputação, mas você não consegue se proteger do que não consegue ver. Um dos principais pontos é a observalidade da rede”, assinalou Douglas Bento, diretor de vendas para ISP da Netscout.
De acordo com ele, os ataques de negação de serviço (DDoS) seguem em alta, inclusive entre provedores de serviços de rede. “Ter proteção e resposta em relação a isso é muito importante. Quem está por trás das ameaças na internet não é mais um hacker tentando derrubar um determinado alvo; tem uso de IA que analisa as camadas de infraestrutura”, disse.
Endereço segurança é estratégico para continuidade de negócios, acrescentou Gregory Isnardi, da Vivo. “Em um mundo cada vez mais digital, se você não investir em segurança, você sai rápido. E também o grau de maturidade da cadeia é fundamental, porque podem ser vetores de ataques, além de contar com plano de recuperação e gestão de crise”, recomendou.
O olhar do ponto de vista de proteção de dados que IA traz a possibilidade de se antecipar a ataques, disse Lilian Oliveira, da TIM. “É trabalhar as proteções e como respondemos a isso para mitigar o impacto e o risco ao negócio.”
Comments