Anatel se prepara para se tornar autoridade em cibersegurança no Brasil

Governo considera atribuir à Anatel a função de autoridade em cibersegurança; conheça cenários, custos e impactos para compliance.

08/01/2026 14:40

4 min de leitura

Prédio da Anatel com elementos visuais de cibersegurança digital...

Anatel como Autoridade de Cibersegurança no Brasil

A Anatel pode assumir um papel central na cibersegurança do Brasil, conforme um anteprojeto discutido pelo Gabinete de Segurança Institucional (GSI) e no Comitê Nacional de Cibersegurança (CNCiber). A proposta ainda precisa da aprovação do governo federal e será analisada pela Câmara de Relações Exteriores e Defesa Nacional (CREDEN), antes de seguir para o Congresso, onde já existe um projeto avançado sobre o tema.

Governança Nacional com Poder de Verdade

A discussão não se limita a uma simples reorganização em Brasília. O objetivo é criar uma autoridade de cibersegurança com poderes normativos, de fiscalização e sanção, que transcenda o governo federal. Essa abordagem é vista como crucial para enfrentar riscos sistêmicos e agilizar a resposta a crises.

O governo busca estabelecer padrões mínimos de segurança, coordenar a prevenção e a resposta a incidentes, além de integrar órgãos públicos e o setor privado. Atualmente, essas responsabilidades estão dispersas entre várias entidades, o que pode atrasar a tomada de decisões em situações críticas.

Motivos para o Fortalecimento da Anatel

Recentemente, a proposta do GSI de posicionar a Anatel como uma peça central foi debatida em uma reunião do CNCiber, com o apoio de ministérios como Fazenda, Defesa e Comunicações. No entanto, os ministérios da Justiça e Segurança Pública (MJSP) e Gestão e Inovação (MGI) se opuseram ao modelo.

O resultado da votação, com 18 votos favoráveis entre 20 participantes, reflete um contexto político favorável à Anatel, que surge como uma alternativa viável em um cenário fiscal que dificulta a criação de uma nova estrutura do zero. Nesse modelo, a Anatel atuaria mais como coordenadora do que como reguladora direta, aproveitando sua capilaridade e experiência em infraestrutura crítica.

Expansão de Recursos e Estrutura

O material enviado à CREDEN apresenta quatro cenários e duas versões de anteprojeto, variando desde uma secretaria em um ministério até uma agência reguladora independente. Os cenários vão de um órgão com 33 pessoas e um orçamento de R$ 24,4 milhões a uma agência com 440 servidores e um custo de R$ 325 milhões por ano.

A proposta de ampliação de poderes da Anatel sugere transformar cerca de 250 cargos ociosos em uma carreira dedicada à cibersegurança, minimizando o impacto fiscal em comparação à criação de uma nova autarquia.

Desafios e Resistências no Legislativo

As críticas à proposta não se limitam ao âmbito corporativo. O MJSP expressou preocupações sobre a combinação de telecomunicações e cibersegurança sob uma única autoridade, enquanto o MGI levantou questões sobre a divisão de responsabilidades. Além disso, a discussão já enfrenta resistência no Legislativo, com alguns senadores manifestando contrariedade à ideia de que a Anatel assuma a governança nacional da cibersegurança.

O contexto legislativo é complexo, pois já existe um projeto de lei que institui o Marco Legal da Cibersegurança, aguardando tramitação no Senado. Isso pode impactar a definição de responsabilidades e prazos, afetando diretamente a implementação da nova estrutura.

Impactos para CISOs e Fornecedores

Se a Anatel se tornar a autoridade de cibersegurança, espera-se um aumento na rigidez sobre a cadeia de suprimentos e a infraestrutura crítica. O anteprojeto menciona diretrizes para serviços essenciais e fornecedores, o que pode resultar em exigências de padronização, auditorias frequentes e sanções em caso de não conformidade.

As organizações precisarão se preparar para três movimentos principais: reforço na governança para garantir conformidade, revisão de contratos com fornecedores críticos e uma integração mais robusta entre as áreas de segurança, jurídica e compras. O processo de avaliação na CREDEN, a decisão do governo e a tramitação no Congresso serão etapas cruciais para a implementação da nova estrutura.

Para os líderes de infraestrutura, a prioridade deve ser a implementação de práticas básicas de segurança, como inventário de ativos críticos e planos de resposta a incidentes, para garantir uma adaptação mais rápida caso a Anatel seja confirmada como autoridade de cibersegurança.

Fonte por: Its Show

Anatelcibersegurançacompliancegovernoinstitucional

Autor(a):

Portal de notícias e informações atualizadas do Brasil e do mundo. Acompanhe as principais notícias em tempo real

CONTINUA DEPOIS DA PUBLICIDADE

Ative nossas Notificações

Ative nossas Notificações

Fique por dentro das últimas notícias em tempo real!