Avança conformidade ao R-Ciber da Anatel

Sete meses após entrada em vigor das exigências do R-Ciber, cresce o número de fabricantes auditados, organismos certificadores e produtos avaliado

A Agência Nacional de Telecomunicações (Anatel) registrou um avanço na implementação do Regulamento de Segurança Cibernética Aplicada aos Produtos de Telecomunicações (R-Ciber), sete meses após entrarem em vigor as exigências do artigo 7º da norma, que obriga fornecedores de equipamentos utilizados por prestadoras de serviços de telecomunicações a manterem uma Política de Segurança Cibernética (PSC) auditada por organismos credenciados pela Agência, conferindo assim um aumento na área de cibersegurança.

(crédito: Freepik) cibersegurança Anatel

Novo levantamento da Gerência de Certificação e Numeração (ORCN) aponta crescimento em todos os indicadores monitorados pela Anatel desde novembro de 2025, quando a exigência passou a valer. O movimento, segundo a Agência, demonstra maior adesão da cadeia de suprimentos ao modelo regulatório baseado em auditorias independentes, prevenção e gestão de riscos.

Entre novembro de 2025 e junho de 2026:

  1. os Organismos de Certificação Designados (OCDs) habilitados passaram de 8 para 10, alta de 25%;
  2. os atestados de auditoria emitidos cresceram de 53 para 65 (23%);
  3. o número de fabricantes e fornecedores auditados aumentou de 14 para 19 (35%);
  4. as categorias de produtos avaliadas passaram de 14 para 18, crescimento de 28%.

Auditoria passa a avaliar maturidade da segurança cibernética

A Anatel destaca que o atestado de auditoria da Política de Segurança Cibernética possui finalidade distinta da homologação tradicional dos equipamentos.

Enquanto a homologação verifica requisitos técnicos do produto, a auditoria avalia a maturidade da governança de segurança cibernética adotada pelos fabricantes, incluindo seus processos internos de prevenção, gestão de vulnerabilidades e controles organizacionais.

Segundo o conselheiro da Anatel e integrante do Comitê Nacional de Cibersegurança (CNCiber), Edson Holanda, o crescimento observado desde a entrada em vigor da norma indica que o modelo vem sendo incorporado pelo setor.

“O crescimento observado em apenas sete meses indica que o modelo de auditoria por organismos designados está sendo absorvido pela cadeia de fornecedores, com ganho de capilaridade e previsibilidade para o setor.”
Para Holanda, os números refletem uma mudança de postura dos fabricantes em relação à segurança digital.

“Mais do que números, esses resultados mostram que a segurança cibernética deixou de ser tratada como exigência formal e passou a integrar a rotina de quem fornece produtos para as redes de telecomunicações no Brasil.”

Anatel amplia monitoramento de toda a cadeia de suprimentos

Além das auditorias conduzidas pelos organismos certificadores, a Agência passou a ampliar o acompanhamento das políticas de segurança cibernética adotadas pelas próprias prestadoras de serviços de telecomunicações.

De acordo com o superintendente de Outorga e Recursos à Prestação, Vinicius Caram, a iniciativa reúne informações provenientes das auditorias, da base de produtos homologados e das operadoras para construir uma visão integrada da segurança da cadeia de fornecimento.

“A atuação da Anatel vai além da auditoria dos fornecedores. Em conjunto com a Superintendência de Controle de Obrigações (SCO), a Agência instituiu um processo permanente de acompanhamento das auditorias realizadas pelos OCDs e iniciou a coleta de informações junto às prestadoras de serviços de telecomunicações.”

Segundo Caram, além da relação de fornecedores e equipamentos utilizados nas redes, as operadoras poderão encaminhar informações sobre suas próprias políticas de segurança cibernética.

O objetivo é permitir que a Agência acompanhe a governança de segurança de forma integrada em toda a cadeia de suprimentos, identificando riscos, disseminando boas práticas e fortalecendo a resiliência da infraestrutura nacional.

Equipamentos estratégicos já passam por auditorias

As auditorias atualmente abrangem 19 fabricantes e 18 categorias de equipamentos utilizados nas redes brasileiras de telecomunicações.

Entre os produtos já avaliados estão:

  1. OLTs;
  2. ONTs e ONUs para redes ópticas;
  3. estações rádio-base;
  4. equipamentos de redes de dados;
  5. modems;
  6. CPEs;
  7. Smart TV Box;
  8. outros dispositivos empregados na infraestrutura das prestadoras.

Os atestados são emitidos por dez Organismos de Certificação Designados habilitados pela Agência: OCP-Teli, Bracert, Eldorado, NCC, CPQD, TUV, Versys, Moderna, ICC e QCERT.

Baigorri destaca maturidade do modelo regulatório

Para o presidente da Anatel, Carlos Baigorri, os resultados demonstram que o modelo brasileiro de certificação em segurança cibernética começa a apresentar ganhos concretos para o setor.

“A evolução dos indicadores confirma a maturidade do arranjo de certificação da Anatel e sua capacidade de traduzir requisitos de segurança em práticas verificáveis ao longo da cadeia produtiva.”

Segundo a Agência, a combinação entre homologação de produtos, auditorias independentes, certificação das políticas de segurança cibernética e acompanhamento permanente das prestadoras busca fortalecer a proteção das infraestruturas críticas de telecomunicações diante do aumento da sofisticação das ameaças digitais.

O artigo 7º do R-Ciber determina que fornecedores de produtos destinados às redes das prestadoras mantenham uma Política de Segurança Cibernética submetida periodicamente à auditoria de Organismos de Certificação Designados pela Anatel, inserindo a governança cibernética como requisito permanente para participação na cadeia de fornecimento do setor. (Com assessoria de imprensa)

Avatar photo

Da Redação

O Tele.Síntese nasceu em 2005. É fruto de mais de 20 anos de experiência jornalística nas áreas de Tecnologia da Informação e Comunicação (TIC) e telecomunicações. Foi criada com a missão de produzir e disseminar informação sobre o papel das TICs na sociedade.

Artigos: 12214