Seguridad de la información

Capacidades tecnológicas fortalecidas y aptas para proteger a individuos e instituciones que se relacionan con Klabin ante los nuevos desafíos éticos derivados del avance de la inteligencia artificial.

Metas 2030

KODS 2030

El 100 % de los colaboradores directos e indirectos incluidos en el lenguaje digital, necesario para seguir la cultura de la ciberseguridad, garantizan la protección de los datos personales y de la Compañía.

Porcentaje de colaboradores directos e indirectos incluidos en el lenguaje digital

20202019
Total de colaboradores directos15.03714.744
Total de colaboradores indirectos2.3041.596
Colaboradores directos capacitados8.3401.225
Colaboradores indirectos capacitados1200
% de colaboradores directos capacitados55%8%
% de colaboradores indirectos capacitados5%0

En 2020, llevamos a cabo varias iniciativas que apoyan el cumplimiento de este compromiso. Más información:

Política de Ciberseguridad y el Manual

La Política de Ciberseguridad y el Manual son los documentos oficiales de Klabin que guían a los colaboradores sobre la postura, las mejores prácticas y las asignaciones necesarias para mantener el entorno de Klabin en menor riesgo contra los ataques cibernéticos. Todo su contenido se desarrolló sobre la base del framework de las normas ISO27001 e IEC62443, siendo los principales temas tratados: 1 – Clasificación de la información 2 – Secreto y privacidad 3 – Ambiente de trabajo 4 – Acceso a Internet 5 – Redes sociales 6 – Correo electrónico y APP de comunicación 7 – Propiedad intelectual 8 – Access 9 – Copia de seguridad 10 – Incidente.

Workshop sobre Ciberseguridad y Privacidad – LGPD:
Con 1 993 participantes, en el Workshop LGPD y Ciberseguridad el contenido refleja todas las iniciativas que Klabin implementó en su entorno y lo que esperamos de la postura de nuestros colaboradores, con consejos para el mundo corporativo y personal.

Vídeo sobre ciberseguridad:
Lanzado en octubre de 2020, el producto trae, en pocos minutos, los 10 pilares de nuestro programa de ciberseguridad:

  1. Ingeniería Social;
  2. Spam y phishing;
  3. Fuga de información;
  4. Información personal (LGPD);
  5. Autenticación de dos factores;
  6. Contraseña y Biometría;
  7. Redes WI-FI;
  8. Acceso externo (trabajo remoto);
  9. Redes sociales;
  10. Legislación y sanciones.

También en 2020, la Compañía lanzó una serie de podcasts internos sobre varios temas, llamados “Papo Embalado” (Charla embalada). En el cuarto episodio, expertos de la compañía presentaron el tema de ciberseguridad.

  • 418-1

Quejas relacionadas con violaciones de privacidad y pérdida de datos del cliente

Klabin tiene un proceso de gestión de incidentes que se ocupa de los temas de privacidad, así como una plataforma llamada Privacy Manager, que administra los procesos de la LGPD. La compañía también tiene el Canal de Denuncias, confidencial y mediado por un tercero. En 2020, el Canal no presentó quejas relacionadas con violaciones de privacidad y/o pérdida de datos de clientes.

  • 103-1
  • 103-2
  • 103-3

Gestión del tema Seguridad de la Información

El tema seguridad de la información es amplio, e implica seguridad física, infraestructura tecnológica, aplicaciones, procesos, políticas, sensibilización, capacitación organizacional e integración entre TI y TA, y para cada uno de estos elementos se identifican sus propios riesgos, amenazas potenciales, controles aplicables y soluciones de seguridad que pueden minimizar el nivel de exposición de las empresas, con el fin de garantizar la seguridad de sus principales patrimonios: la información y la disponibilidad.

En 2020 la dirección estratégica de Klabin fue implementar como guía y referencia de buenas prácticas la norma ISO27001:2013, Marco Civil de Internet, LGPD, GDPR, CISP, NIST e IEC-62443 para apoyar iniciativas de control en la búsqueda de la reducción de los riesgos de ciberseguridad para garantizar la confidencialidad, integridad, disponibilidad, autenticidad de la información y una visión integrada del ambiente administrativo e industrial.

A lo largo de este viaje, reforzamos los controles existentes e implementamos nuevos controles que apoyan el Framework desarrollado para garantizar la reducción de riesgos mapeados en 2019, considerando siempre cuidadosamente las responsabilidades de los procesos, las personas y la tecnología.

Avanzamos en la adecuación de la Ley General de Protección de Datos y tuvimos un importante crecimiento en la madurez de la Ciberseguridad.

En noviembre de 2020, la consultora EY llevó a cabo una Assessment para puntuar y analizar la madurez en ciberseguridad de Klabin. El resultado coincidió con la metodología creada internamente y orientó las oportunidades de mejora que se implementarían.

En 2021, el 8% de los consejeros tenía su retribución variable vinculada al desempeño de los indicadores de Seguridad de la Información. Además de ellos, 25 gerentes (desde consultores hasta gerentes, que representan el 3% del total) también vincularon su compensación a los objetivos de seguridad de la información de Klabin.