La seguridad cibernética es un pilar esencial de la estrategia de Klabin. Nuestro compromiso es garantizar la protección de las operaciones e información de la Compañía, promoviendo un ambiente digital seguro y resiliente para colaboradores, aliados, clientes y accionistas.

 

Para sustentar este compromiso, Klabin tiene las normas ISO27001, Marco Civil de Internet, LGPD, GDPR, CISP, NIST e IEC-62443 como orientadores y referencias de buenas prácticas. Esta elección asegura la confidencialidad, integridad, disponibilidad y autenticidad de la información, además de proporcionar una visión integrada de los ambientes administrativo e industrial.

 

La actuación de Klabin en seguridad cibernética es guiada por cuatro pilares:

 

>>> Confidencialidad: solamente personas autorizadas tienen acceso a la información.

 

>>> Disponibilidad: información accesible, siempre que sea necesario, por parte de usuarios debidamente autorizados.

 

>>> Integridad: datos modificados solamente por medios autorizados.

 

>>> Autenticidad: confirmación del origen de la información, asegurando su veracidad.

 

La gobernanza de este tema es conducida por un comité multidisciplinario que involucra a las áreas de Riesgos, Controles Internos, Auditoría Interna, Tecnología de la Información, Automación Industrial y áreas de negocio. Esta estructura asegura una visión integrada y estratégica de los riesgos cibernéticos, promoviendo acciones preventivas, correctivas y educativas.

 

Klabin también adopta un abordaje para la gestión de terceros en el contexto de seguridad cibernética y privacidad, garantizando que todos los proveedores y aliados estén alineados con sus políticas internas y conformidad regulatoria. Además, el área de Seguridad de la Información actúa de forma proactiva para proteger los sistemas de la compañía y asegurar la integridad y protección de datos, por medio de compromisos internos para acciones y mejora continua de los sistemas, tales como:

 

•ﾠUso de tecnologías en estratos para mitigación de riesgos.

 

•ﾠMonitoreo continuo de amenazas de seguridad y respuesta a incidentes.

 

•ﾠConformidad de sistemas industriales con recomendaciones de fabricantes.

 

•ﾠEjecución de pruebas de planes de continuidad de negocios.

 

•ﾠEvaluación de requisitos de seguridad con proveedores y aliados.

 

•ﾠConcientización de colaboradores y terceros, estableciendo responsabilidades individuales para la seguridad de la información de todos los colaboradores.

 

•ﾠApoyo al desarrollo seguro de softwares y proyectos tecnológicos.

 

•ﾠAdopción responsable de nuevas tecnologías, incluyendo inteligencia artificial.

 

•ﾠConformidad con políticas y controles internos.