Avança conformidade ao R-Ciber da Anatel
Sete meses após entrada em vigor das exigências do R-Ciber, cresce o número de fabricantes auditados, organismos certificadores e produtos avaliado
A Agência Nacional de Telecomunicações (Anatel) registrou um avanço na implementação do Regulamento de Segurança Cibernética Aplicada aos Produtos de Telecomunicações (R-Ciber), sete meses após entrarem em vigor as exigências do artigo 7º da norma, que obriga fornecedores de equipamentos utilizados por prestadoras de serviços de telecomunicações a manterem uma Política de Segurança Cibernética (PSC) auditada por organismos credenciados pela Agência, conferindo assim um aumento na área de cibersegurança.

Novo levantamento da Gerência de Certificação e Numeração (ORCN) aponta crescimento em todos os indicadores monitorados pela Anatel desde novembro de 2025, quando a exigência passou a valer. O movimento, segundo a Agência, demonstra maior adesão da cadeia de suprimentos ao modelo regulatório baseado em auditorias independentes, prevenção e gestão de riscos.
Entre novembro de 2025 e junho de 2026:
- os Organismos de Certificação Designados (OCDs) habilitados passaram de 8 para 10, alta de 25%;
- os atestados de auditoria emitidos cresceram de 53 para 65 (23%);
- o número de fabricantes e fornecedores auditados aumentou de 14 para 19 (35%);
- as categorias de produtos avaliadas passaram de 14 para 18, crescimento de 28%.
Auditoria passa a avaliar maturidade da segurança cibernética
A Anatel destaca que o atestado de auditoria da Política de Segurança Cibernética possui finalidade distinta da homologação tradicional dos equipamentos.
Enquanto a homologação verifica requisitos técnicos do produto, a auditoria avalia a maturidade da governança de segurança cibernética adotada pelos fabricantes, incluindo seus processos internos de prevenção, gestão de vulnerabilidades e controles organizacionais.
Segundo o conselheiro da Anatel e integrante do Comitê Nacional de Cibersegurança (CNCiber), Edson Holanda, o crescimento observado desde a entrada em vigor da norma indica que o modelo vem sendo incorporado pelo setor.
“O crescimento observado em apenas sete meses indica que o modelo de auditoria por organismos designados está sendo absorvido pela cadeia de fornecedores, com ganho de capilaridade e previsibilidade para o setor.”
Para Holanda, os números refletem uma mudança de postura dos fabricantes em relação à segurança digital.
“Mais do que números, esses resultados mostram que a segurança cibernética deixou de ser tratada como exigência formal e passou a integrar a rotina de quem fornece produtos para as redes de telecomunicações no Brasil.”
Anatel amplia monitoramento de toda a cadeia de suprimentos
Além das auditorias conduzidas pelos organismos certificadores, a Agência passou a ampliar o acompanhamento das políticas de segurança cibernética adotadas pelas próprias prestadoras de serviços de telecomunicações.
De acordo com o superintendente de Outorga e Recursos à Prestação, Vinicius Caram, a iniciativa reúne informações provenientes das auditorias, da base de produtos homologados e das operadoras para construir uma visão integrada da segurança da cadeia de fornecimento.
“A atuação da Anatel vai além da auditoria dos fornecedores. Em conjunto com a Superintendência de Controle de Obrigações (SCO), a Agência instituiu um processo permanente de acompanhamento das auditorias realizadas pelos OCDs e iniciou a coleta de informações junto às prestadoras de serviços de telecomunicações.”
Segundo Caram, além da relação de fornecedores e equipamentos utilizados nas redes, as operadoras poderão encaminhar informações sobre suas próprias políticas de segurança cibernética.
O objetivo é permitir que a Agência acompanhe a governança de segurança de forma integrada em toda a cadeia de suprimentos, identificando riscos, disseminando boas práticas e fortalecendo a resiliência da infraestrutura nacional.
Equipamentos estratégicos já passam por auditorias
As auditorias atualmente abrangem 19 fabricantes e 18 categorias de equipamentos utilizados nas redes brasileiras de telecomunicações.
Entre os produtos já avaliados estão:
- OLTs;
- ONTs e ONUs para redes ópticas;
- estações rádio-base;
- equipamentos de redes de dados;
- modems;
- CPEs;
- Smart TV Box;
- outros dispositivos empregados na infraestrutura das prestadoras.
Os atestados são emitidos por dez Organismos de Certificação Designados habilitados pela Agência: OCP-Teli, Bracert, Eldorado, NCC, CPQD, TUV, Versys, Moderna, ICC e QCERT.
Baigorri destaca maturidade do modelo regulatório
Para o presidente da Anatel, Carlos Baigorri, os resultados demonstram que o modelo brasileiro de certificação em segurança cibernética começa a apresentar ganhos concretos para o setor.
“A evolução dos indicadores confirma a maturidade do arranjo de certificação da Anatel e sua capacidade de traduzir requisitos de segurança em práticas verificáveis ao longo da cadeia produtiva.”
Segundo a Agência, a combinação entre homologação de produtos, auditorias independentes, certificação das políticas de segurança cibernética e acompanhamento permanente das prestadoras busca fortalecer a proteção das infraestruturas críticas de telecomunicações diante do aumento da sofisticação das ameaças digitais.
O artigo 7º do R-Ciber determina que fornecedores de produtos destinados às redes das prestadoras mantenham uma Política de Segurança Cibernética submetida periodicamente à auditoria de Organismos de Certificação Designados pela Anatel, inserindo a governança cibernética como requisito permanente para participação na cadeia de fornecimento do setor. (Com assessoria de imprensa)





