O Conselho Diretor da Anatel aprovou na quinta-feira, 17, um novo Regulamento de Segurança Cibernética Aplicada ao Setor de Telecomunicações. O objetivo do documento, que abrange todas as prestadoras de serviços de telecom, com ressalvas às de pequeno porte, é o de estabelecer procedimentos que promovam a segurança nas redes.

A proposta apresenta medidas de proteção das redes e serviços associadas à gestão de risco em infraestruturas críticas. Para isso, propõe a instauração de um Grupo Técnico de Segurança Cibernética e Gestão de Riscos de Infraestrutura Crítica (GT-Ciber), que deverá, entre outras funções, avaliar e recomendar à Anatel melhores iniciativas, propor ações para as prestadoras, e controlar a política de segurança cibernética.

A partir deste documento, as prestadoras ficam obrigadas a enviar à Anatel informações sobre suas infraestruturas, notificar incidentes relevantes, utilizar em suas redes produtos e equipamentos provenientes de fornecedores que adotem Políticas de Segurança Cibernética e ainda realizar ciclos de avaliação de vulnerabilidades relacionadas à segurança.

“No contexto atual, em que as redes móveis 5G tem simbolizado esta discussão, é mais do que necessário que haja uma regulação para que o ambiente cibernético seja menos suscetível a ataques e fraudes. Devemos estar em vigilância permanente”, afirmou Leonardo Euler, presidente da Anatel.

O conselheiro Emmanoel Campelo lembrou ainda que em breve haverá novas revisões sobre o assunto. “As novas tecnologias de IoT, por exemplo, certamente demandarão novas ações da agência”, disse.

O regulamento entrará em vigor em janeiro de 2021, e as prestadoras terão até 180 dias para se adaptarem.