Empresas listadas pela Anatel têm um ano para adequar cibersegurança
Além dos grandes grupos de telecom do país, lista agora aponta donos de cabos submarinos, operadoras móveis regionais e ofertantes de tráfego no atacado entre os sujeitos às regras mais estritas do R-Ciber.
A Anatel publicou hoje, 27, a lista de operadoras, provedores e detentoras de infraestruturas críticas que devem atender a determinações específicas do regulamento de cibersegurança, o R-Ciber, editado em 2020. A relação contém 24 empresas.
Os grandes grupos de telecomunicação operando no Brasil já tinham adesão compulsória. Foram incluídas empresas que exploram cabos submarinos, prestadoras de telefonia móvel regionais com rede própria e pequenas PMS que ofertam tráfego no atacado. A lista completa é a seguinte:
| Empresa que já eram sujeitas ao R-Ciber | Grupo Econômico |
| TELEFÔNICA BRASIL | Grupo Telefônica |
| FIBRASIL INFRAESTRUTURA E FIBRA ÓTICA | |
| TELXIUS CABLE BRASIL | |
| CLARO | Claro Brasil |
| EMBRATEL TVSAT TELECOMUNICAÇÕES | |
| AMERICEL | |
| TELMEX DO BRASIL | |
| CLARO NXT TELECOMUNICAÇÕES | |
| TIM | Grupo TIM |
| I-SYSTEMS SOLUÇÕES EM INFRAESTRUTURA | |
| V.TAL – REDE NEUTRA DE TELECOMUNICACOES | Grupo Oi |
| OI | |
| OI SOLUÇÕES | |
| Empresas de cabos submarinos | |
| GLOBENET CABOS SUBMARINOS | |
| ANGOLA CABLES BRASIL | |
| CIRION TECHNOLOGIES DO BRASIL | |
| CHINA UNICOM DO BRASIL TELECOMUNICACOES | |
| CABO BRASIL EUROPA | |
| SEABRAS 1 BRASIL | |
| Operadoras móveis regionais | |
| ALGAR TELECOM | |
| SERCOMTEL TELECOMUNICAÇÕES | |
| BRISANET SERVIÇOS DE TELECOMUNICAÇÕES | |
| UNIFIQUE TELECOMUNICACOES | |
| LIGGA TELECOMUNICAÇÕES | |
| Regionais PMS com ofertas de atacado | |
| ALGAR TELECOM | |
| Ligga Telecomunicações |
Regras
Com a inclusão no rol de obediência ao R-Ciber, as empresas da lista precisam adequar suas iniciativas de cibersegurança, no prazo de um ano, às seguintes regras da Anatel:
- Elaborar, implementar e manter uma Política de Segurança Cibernética;
- Utilizar em suas redes e serviços produtos e equipamentos de telecomunicações provenientes de fornecedores que possuam política de segurança cibernética compatíveis com R-Ciber e realizam processos de auditoria independente periódicos, exceto por startups;
- notificar a Agência e comunicar às demais prestadoras e aos usuários, conforme o caso e sem prejuízo de outras obrigações legais de comunicação, os incidentes relevantes que afetem de maneira substancial a segurança das redes de telecomunicações e dos dados dos usuários;
- realizar ciclos de avaliação de vulnerabilidades relacionadas à Segurança Cibernética;
- enviar à Anatel informações sobre suas Infraestruturas Críticas de Telecomunicações.
