Publicidade
Home
Notícias
Mercado

Anatel obriga operadoras a fornecer segurança cibernética a partir de novembro

Por  | 

Compartilhe:
Canaltech
Canaltech

A Agência Nacional de Telecomunicações (Anatel) vai apertar as regras de segurança digital no setor de telecomunicações. A partir de 26 de novembro de 2025, todos os fornecedores de equipamentos utilizados por operadoras e provedores precisarão comprovar conformidade com a Política de Segurança Cibernética, sob risco de terem seus produtos proibidos de uso nas redes brasileiras.

A medida foi estabelecida pelo Ato nº 16.417/2024, da Superintendência de Outorga e Recursos à Prestação, e se apoia em normas definidas pelo Regulamento de Segurança Cibernética (R-Ciber – Resolução nº 740/2019).

Para obter o aval, fornecedores deverão apresentar às prestadoras atestados de conformidade emitidos por Organismos de Certificação Designados (OCDs) credenciados pela Anatel, ou por instituições reconhecidas por organismos internacionais de certificação.

Canaltech
O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia
WhatsApp
Continua após a publicidade

Essas auditorias verificam tanto o processo de manufatura quanto os controles internos, assegurando que estejam alinhados às diretrizes da política de segurança cibernética da agência — ou seja os equipamentos deverão conter estrutura nativa de proteção cibernética quando forem instalados em serviços contratados pelos usuários.

A política em questão foi aprovada pelo Despacho Decisório nº 16/2023/COQL/SCO, após debates conduzidos no Grupo Técnico de Segurança Cibernética e Gestão de Riscos de Infraestrutura Crítica (GT-Ciber), que reúne cerca de 160 representantes de operadoras, indústria, centros de pesquisa, academia, laboratórios e servidores da própria Anatel.

O que será exigido das operadoras

Entre os princípios obrigatórios, a Anatel lista práticas como:

  • Security by design: análise automatizada de códigos e tratamento de vulnerabilidades;
  • Security by default: proteção de senhas e desativação de funções não essenciais;
  • Privacy by design: criptografia adequada para dados sensíveis;
  • Política de atualização e suporte com canal aberto para notificação de falhas;
  • Divulgação coordenada de vulnerabilidades (CVD), garantindo transparência a clientes e usuários.

Com a mudança, fabricantes de roteadores, antenas, centrais e outros equipamentos de telecom precisarão reforçar seus processos de segurança digital. Já as operadoras e provedores, por sua vez, terão que recusar qualquer produto que não esteja em conformidade a partir da data estabelecida.

A medida busca reduzir riscos de ataques cibernéticos em infraestruturas críticas, aumentando a resiliência das redes nacionais frente a um cenário de ameaças digitais cada vez mais sofisticadas.

Leia mais:

Continua após a publicidade