A Agência Nacional de Telecomunicações (Anatel) anunciou uma mudança importante para o setor de telecomunicações no Brasil. A partir de agora, operadoras de internet e telefonia serão obrigadas a comprovar que seus equipamentos são seguros e livres de vulnerabilidades que possam comprometer os dados dos usuários.
A medida, aprovada em setembro de 2025, vale tanto para grandes operadoras quanto para pequenos provedores regionais, e afeta diretamente a infraestrutura instalada nas residências, empresas e redes públicas. Isso inclui roteadores, modens, switches e demais dispositivos de rede. O objetivo é evitar que equipamentos mal configurados ou inseguros sirvam de porta de entrada para ciberataques.
Essa iniciativa responde ao aumento de ataques que exploram falhas em dispositivos conectados — especialmente em ambientes corporativos. Equipamentos vulneráveis podem ser usados para espionagem, vazamento de dados ou como ponto de partida para ataques em larga escala, como botnets e ransomware.
A nova regulamentação também exigirá que as operadoras mantenham um processo contínuo de avaliação de segurança, incluindo atualizações de firmware, correção de falhas conhecidas e testes periódicos. A expectativa da Anatel é que a medida aumente a resiliência da infraestrutura nacional e reduza os riscos à segurança digital de empresas e usuários.
Dica de Prevenção:
Mesmo com a nova regra, empresas devem fazer auditorias regulares nos seus próprios dispositivos de rede, especialmente se utilizam equipamentos fornecidos por terceiros. Além disso, pentests e criação de políticas de segurança para infraestrutura são medidas eficazes para identificar e mitigar riscos antes que eles sejam explorados.
A exigência da Anatel representa um avanço na regulamentação da segurança digital no Brasil, mas não substitui a responsabilidade das empresas em proteger seu ambiente interno.
Se sua empresa ainda não avalia a segurança da infraestrutura de rede, esse é o momento ideal para agir. Conte com a LC SEC para fortalecer sua proteção: lcsec.io