La ciberseguridad es un pilar esencial de la estrategia de Klabin. Nuestro compromiso es garantizar la protección de las operaciones e informaciones de la Compañía, promoviendo un entorno digital seguro y resiliente para colaboradores, socios, clientes y accionistas.

 

Para sustentar este compromiso, Klabin cuenta con las normas ISO27001, Marco Civil da Internet, LGPD, GDPR, CISP, NIST e IEC-62443 como guías y referencias de buenas prácticas. Esta elección asegura la confidencialidad, integridad, disponibilidad y autenticidad de la información, además de proporcionar una visión integrada de los entornos administrativo e industrial.

 

La actuación de Klabin en ciberseguridad se guía por cuatro pilares:

 

• Confidencialidad: solo las personas autorizadas tienen acceso a la información;
• Disponibilidad: información accesible siempre que sea necesario, por usuarios debidamente autorizados;
• Integridad: datos modificados únicamente por medios autorizados;
• Autenticidad: confirmación del origen de la información, asegurando su veracidad.

 

La gobernanza de este tema es conducida por un comité multidisciplinario que involucra las áreas de Riesgos, Controles Internos, Auditoría Interna, Tecnología de la Información, Automatización Industrial y áreas de negocio. Esta estructura garantiza una visión integrada y estratégica de los riesgos cibernéticos, promoviendo acciones preventivas, correctivas y educativas.

 

Klabin también adopta un enfoque de gestión de terceros en el contexto de la ciberseguridad y la privacidad, garantizando que todos los proveedores y socios estén alineados con sus políticas internas y el cumplimiento regulatorio. Además, el área de Seguridad de la Información actúa de forma proactiva para proteger los sistemas de la compañía, mediante acciones e iniciativas de mejora continua, tales como:

 

• Uso de tecnologías en capas para la mitigación de riesgos;
• Monitoreo continuo y respuesta a incidentes;
• Cumplimiento de los sistemas industriales con las recomendaciones de los fabricantes;
• Ejecución y pruebas de planes de continuidad de negocios;
• Evaluación de requisitos de seguridad con proveedores y socios;
• Concientización de colaboradores y terceros;
• Apoyo al desarrollo seguro de software y proyectos tecnológicos;
• Adopción responsable de nuevas tecnologías, incluida la inteligencia artificial;
• Cumplimiento de políticas y controles internos.