Em Alta Copa do Mundo NotíciasAcontecimentos internacionaisPessoasPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Marco Legal da Cibersegurança avança proteção digital no Brasil

Minuta da Lei Geral da Cibersegurança consolida marco regulatório nacional, unificando setores e fortalecendo a resposta a incidentes, com foco na cadeia de suprimentos

Imagem da matéria: Marco Legal da Cibersegurança: o passo decisivo para proteger o Brasil digital
0:00
Carregando...
0:00
  • Brasil avança para uma arquitetura regulatória de cibersegurança que busca acompanhar as ameaças digitais de forma integrada.
  • Estudo da Fortinet aponta 315 bilhões de tentativas de ataques no primeiro semestre de 2025, representando 84% das ocorrências da América Latina.
  • A minuta da Lei Geral da Cibersegurança cria o Sistema Nacional de Cibersegurança, com atuação conjunta entre setores como telecomunicações, energia, saúde, finanças, data centers e nuvem.
  • Prevê ETIRs setoriais e ISACs para acelerar a resposta a incidentes e ampliar o compartilhamento de informações sobre ameaças, incluindo a cadeia de suprimentos.
  • A proposta discute designar a Anatel como Autoridade Nacional de Cibersegurança, destacando desafios de coordenação transversal e necessidade de investimentos técnicos e de legitimidade entre setores regulados.

O Marco Legal da Cibersegurança representa um marco regulatório no Brasil, com foco em elevar a governança de segurança cibernética na esfera nacional. O texto em análise surge em meio a uma transformação observada pelo mercado, que vem elevando o patamar de atuação contra ameaças digitais.

Segundo estudo da Fortinet, apenas no primeiro semestre de 2025 o Brasil registrou 315 bilhões de tentativas de ataques cibernéticos, cerca de 84% de todas as ocorrências da América Latina. O país é um dos mais digitalizados da região, com setor financeiro robusto e expansão de ambientes via Open Finance e APIs.

A evolução do cenário é acompanhada pela adoção de inteligência artificial tanto por defender quanto por agente agressor. Reguladores e empresas buscam IA para detecção e resposta rápidas, enquanto criminosos recorrem às mesmas ferramentas para ataques mais sofisticados.

Em dezembro de 2025, o Banco Central publicou resoluções que tornaram o pentest obrigatório para bancos, fintechs e instituições de pagamento a partir de março de 2026. O impacto é direto na avaliação de vulnerabilidades de entidades financeiras, alinhando-se ao movimento regulatório.

A minuta da Lei Geral da Cibersegurança, criada pelo Comitê Nacional de Cibersegurança (CNCiber), ganha relevância nesse contexto. O objetivo é estruturar a governança de segurança cibernética em nível nacional e conferir ao tema maior previsibilidade regulatória.

Abrangência e guarda-chuva regulatório

Pela leitura da minuta, o Sistema Nacional de Cibersegurança (SNCiber) passa a abranger setores como telecomunicações, energia, saúde, finanças, data centers e computação em nuvem. A ideia é evitar tratativas setoriais isoladas diante de ameaças transversais que atingem múltiplos segmentos.

A proposta também reforça ETIRs setoriais e ISACs, mecanismos que aceleram a resposta a incidentes e facilitam o compartilhamento de informações entre setores. A atuação conjunta reduz a janela de detecção e resposta a ataques.

Cadeia de suprimentos e atribuição de responsabilidades

A extensão de obrigações à cadeia de suprimentos é destacada pela minuta. Boas práticas em fintechs e bancos dependem de fornecedores e parceiros tecnológicos para mitigar brechas comuns no ecossistema.

A designação da Anatel como Autoridade Nacional de Cibersegurança é foco de debate. Embora a agência tenha maturidade regulatória, a coordenação transversal para energia, defesa, saúde e finanças envolve novos desafios de escopo e governança.

Desafios de implementação e próximos passos

Especialistas alertam que o êxito do modelo exige investimento contínuo em capacidade técnica e legitimidade junto a setores com reguladores próprios. A separação entre autoridade regulatória setorial e autoridade nacional precisa de clareza institucional.

A minuta contou com participação de 19 instituições, entre governo, setor privado, academia e sociedade civil. O processo é visto como tão importante quanto o resultado, já que cibersegurança é uma responsabilidade sistêmica.

O avanço atual indica que o Brasil está construindo uma arquitetura regulatória alinhada às ameaças digitais. A partir da transformação da minuta em lei, o desafio será a fiscalização, a conformidade e a adoção prática pelas empresas.

Olhando para o futuro

A adoção da lei dependerá de qualidade técnica e cuidado político. O próximo passo envolve transformar a minuta em norma, com fiscalização efetiva das regras e estímulo à cultura de segurança no ambiente corporativo. A atuação integrada entre setor público e privado é central para a continuidade do desenvolvimento digital brasileiro.

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais