Provedores de pequeno porte podem ser incluídos no regulamento de segurança cibernética

Fachada da sede da Anatel. Foto: Sinclair Maia/Anatel

O regulamento da Anatel para segurança cibernética em redes de telecomunicações pode ter seu escopo ampliado e passar a incluir algumas categorias de prestadoras de pequeno porte (PPPs) – incluindo vencedoras do leilão do 5G.

O assunto está em apreciação no Grupo Técnico de Segurança Cibernética (GT-Ciber) da Anatel. Segundo o coordenador do GT e superintendente de controle de obrigações da agência, Gustavo Borges, uma proposta sobre quais PPPs deverão seguir o regulamento já está na mesa. O tema foi discutido durante o 35º Seminário Internacional ABDTIC 2021, evento coorganizado por TELETIME.

"Nós propomos que sejam integralmente abrangidas as prestadoras que tenham cabos submarinos e empresas de telefonia celular, inclusive as vencedoras do 5G, mesmo que de pequeno porte", afirmou Borges. A Algar Telecom foi citada como operadora que se encaixa nas características.

Notícias relacionadas

"[Também] propusemos que sejam abrangidas as prestadoras com rede de transporte em atacado interestadual. Nesse caso, não seriam todas as obrigações, mas algumas partes como plano de segurança e notificar incidentes em infraestruturas críticas", completou o coordenador do GT-Ciber da Anatel.

A proposta do grupo, contudo, não é consensual: tanto as grandes operadoras quanto provedores regionais já entraram com recurso frente à sugestão do grupo técnico, por meio de entidades representativas. "Caso a gente não recue, o tema vai para o Conselho Diretor da Anatel determinar o aumento da abrangência do escopo", explicou Borges.

Partiu da própria direção da agência o pedido que o GT-Ciber avaliasse que tipo de obrigação poderia ser estendida para as operadoras de menor porte. Hoje, as obrigações mais efetivas do regulamento de segurança cibernética alcançam apenas empresas com poder de mercado significativo. Entre elas estão a exigência de uma política de segurança aprovada pelo conselho de cada operadora, premissas para treinamentos e simulações em casos de incidentes e obrigações relacionadas ao ciclo de vulnerabilidades de produtos, incluindo testes ao lado de terceiros.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.