Empresas listadas pela Anatel têm um ano para adequar cibersegurança

Além dos grandes grupos de telecom do país, lista agora aponta donos de cabos submarinos, operadoras móveis regionais e ofertantes de tráfego no atacado entre os sujeitos às regras mais estritas do R-Ciber.

segurança online-crédito-Freepik-digital-money-informe

A Anatel publicou hoje, 27, a lista de operadoras, provedores e detentoras de infraestruturas críticas que devem atender a determinações específicas do regulamento de cibersegurança, o R-Ciber, editado em 2020. A relação contém 24 empresas.

Os grandes grupos de telecomunicação operando no Brasil já tinham adesão compulsória. Foram incluídas empresas que exploram cabos submarinos, prestadoras de telefonia móvel regionais com rede própria e pequenas PMS que ofertam tráfego no atacado. A lista completa é a seguinte:

Empresa que já eram sujeitas ao R-Ciber Grupo Econômico
TELEFÔNICA BRASIL Grupo Telefônica
FIBRASIL INFRAESTRUTURA E FIBRA ÓTICA
TELXIUS CABLE BRASIL
CLARO Claro Brasil
EMBRATEL TVSAT TELECOMUNICAÇÕES
AMERICEL
TELMEX DO BRASIL
CLARO NXT TELECOMUNICAÇÕES
TIM Grupo TIM
I-SYSTEMS SOLUÇÕES EM INFRAESTRUTURA
V.TAL – REDE NEUTRA DE TELECOMUNICACOES Grupo Oi
OI
OI SOLUÇÕES
Empresas de cabos submarinos
GLOBENET CABOS SUBMARINOS
ANGOLA CABLES BRASIL
CIRION TECHNOLOGIES DO BRASIL
CHINA UNICOM DO BRASIL TELECOMUNICACOES
CABO BRASIL EUROPA
SEABRAS 1 BRASIL
Operadoras móveis regionais
ALGAR TELECOM
SERCOMTEL TELECOMUNICAÇÕES
BRISANET SERVIÇOS DE TELECOMUNICAÇÕES
UNIFIQUE TELECOMUNICACOES
LIGGA TELECOMUNICAÇÕES
Regionais PMS com ofertas de atacado
ALGAR TELECOM
Ligga Telecomunicações

Regras

Com a inclusão no rol de obediência ao R-Ciber, as empresas da lista precisam adequar suas iniciativas de cibersegurança, no prazo de um ano, às seguintes regras da Anatel:

  • Elaborar, implementar e manter uma Política de Segurança Cibernética;
  • Utilizar em suas redes e serviços produtos e equipamentos de telecomunicações provenientes de fornecedores que possuam política de segurança cibernética compatíveis com R-Ciber e realizam processos de auditoria independente periódicos, exceto por startups;
  • notificar a Agência e comunicar às demais prestadoras e aos usuários, conforme o caso e sem prejuízo de outras obrigações legais de comunicação, os incidentes relevantes que afetem de maneira substancial a segurança das redes de telecomunicações e dos dados dos usuários;
  • realizar ciclos de avaliação de vulnerabilidades relacionadas à Segurança Cibernética;
  • enviar à Anatel informações sobre suas Infraestruturas Críticas de Telecomunicações.
Avatar photo

Rafael Bucco

Artigos: 4467