🚨 Brasil vive explosão de ciberataques e empresas ignoram riscos da LGPD

O Brasil está no epicentro de uma verdadeira guerra digital. Nos primeiros seis meses de 2025, foram registradas mais de 315 bilhões de tentativas de ataques cibernéticos, o equivalente a 84% de todos os incidentes na América Latina. O país ocupa hoje a segunda posição mundial em volume de ataques, atrás apenas dos Estados Unidos, e enfrenta uma escalada sem precedentes de invasões, sequestros de dados, fraudes digitais e vazamentos de informações sensíveis.

E o Brasil consolidou uma posição alarmante no cenário global de cibersegurança. Relatórios recentes indicam que o país se mantém consistentemente entre os mais visados, figurando como o segundo no mundo em volume de ataques cibernéticos registrados somente no primeiro semestre. Essa onda massiva, focada em fraudes, ransomware e roubo de credenciais, confronta-se diretamente com o histórico baixo investimento em Segurança da Informação (SI) por parte das empresas brasileiras, criando uma bomba-relógio para a proteção de dados.

Empresas brasileiras estão despreparadas

Apesar da gravidade do cenário, a maioria das empresas brasileiras — especialmente pequenas e médias — ainda investe pouco ou quase nada em segurança da informação. Sistemas desatualizados, ausência de políticas internas, falta de controle sobre dados e desconhecimento da Lei Geral de Proteção de Dados (LGPD) tornam o ambiente corporativo altamente vulnerável.

Segundo especialistas, a baixa maturidade digital e a alta rentabilidade dos dados brasileiros são os principais atrativos para hackers. Setores como imobiliário, transporte, saúde, educação e serviços financeiros estão entre os mais visados.

LGPD: ignorar a lei é abrir as portas para o caos

A LGPD (Lei nº 13.709/2018) estabelece regras claras para o tratamento de dados pessoais. Toda empresa que coleta, armazena ou compartilha informações de clientes, funcionários ou parceiros deve:

• Justificar o uso dos dados com base legal (contrato, obrigação legal, consentimento, etc.)

• Garantir segurança técnica e administrativa contra vazamentos

• Informar os titulares sobre seus direitos (acesso, correção, exclusão, portabilidade)

• Nomear um Encarregado de Dados (DPO) como ponto de contato com a Autoridade Nacional de Proteção de Dados (ANPD)

A responsabilidade é dividida entre o Controlador (quem decide sobre o uso dos dados) e o Operador (quem executa o tratamento). Ambos podem ser responsabilizados em caso de incidentes.

Encarregado as a Service: solução para pequenas empresas

Para empresas que não têm estrutura para manter um DPO interno, cresce a oferta de Encarregado as a Service — profissionais ou empresas especializadas que atuam como DPO terceirizado. Essa alternativa permite cumprir a exigência legal com menor custo e maior eficiência, além de garantir suporte técnico e jurídico especializado.

O risco é real — e o prejuízo também

Em 2025, o Brasil já registrou 28 mil incidentes de ransomware, 309 bilhões de ataques de negação de serviço (DDoS), 2,4 bilhões de tentativas de exploração de vulnerabilidades e mais de 1 bilhão de ataques de força bruta. Empresas públicas e privadas já acumulam prejuízos bilionários, incluindo desvios de recursos via Pix, paralisação de serviços essenciais e exposição de dados de milhões de brasileiros.

Adequar-se à LGPD é urgente

A LGPD não é apenas uma obrigação legal — é uma blindagem contra o colapso digital. Empresas que ignoram a lei estão vulneráveis a multas de até R$ 50 milhões por infração, ações judiciais, perda de contratos e danos irreversíveis à reputação.

Investir em segurança da informação, capacitar equipes, revisar contratos e nomear um encarregado são passos essenciais para sobreviver no ambiente digital atual. O futuro pertence às empresas que tratam dados com responsabilidade — e o tempo para agir é agora.

Fontes:
Security LGPD – Brasil concentra 84% dos ciberataques da América Latina em 2025
ESET – Ciberataques no Brasil em 2025: prejuízos e falhas expostas

Hudson de Souza Costa

Bacharel Direito

Mediador Extrajudicial

Compliance Digital

Consultor de Privacidade

Proteção de Dados LGPD & DPO

Governança de Dados