Decreto establece la Política Nacional de Ciberseguridad en Brasil

La Política Nacional de Ciberseguridad (PNCiber) fue instituida recientemente en Brasil a través del Decreto nº 11.856, publicado por el gobierno federal en el Diario Oficial de la Unión. La implementación de la legislación también incluye la creación del Comité Nacional de Ciberseguridad (CNCiber) en el país.

Antes de hablar de PNCiber, es importante hacer un poco de historia sobre la ciberseguridad brasileña y retroceder unos años, hasta el 14 de agosto de 2018, cuando se lanzó la Ley General de Protección de Datos (LGPD) - que se ha convertido en un marco normativo en materia de Seguridad de la Información destinado a garantizar que los titulares de los datos tengan derecho a saber cómo se procesan sus datos personales. Esta ley crea la Agencia Nacional de Ciberseguridad (ANCiber), supervisada por el Comité Nacional de Ciberseguridad (CNCiber) y la Oficina de Gestión de Cibercrisis (GGCiber).

Tras varias invasiones de sistemas, principalmente gubernamentales, surgió la PNCiber, que pretende orientar la actividad de ciberseguridad y garantizar derechos fundamentales, como la libertad de expresión, la protección de datos personales, la protección de la privacidad y el acceso a la información.

Uno de los puntos destacados de la política implementada es la actuación diligente en el ciberespacio, especialmente en la protección de niños, adolescentes y ancianos, así como en la lucha contra la ciberdelincuencia.

El decreto también establece la participación de la sociedad civil, las empresas y las instituciones científicas junto a representantes del Gobierno en la formación del Comité Nacional de Ciberseguridad.

Paulo Azevedo, responsable de Arquitectura y Ciberseguridad de act digital, se muestra optimista con la publicación del decreto que regula las acciones de ciberseguridad en el país.

"El texto fue muy bien redactado y se aplica a las personas físicas y jurídicas de derecho público o privado, sin perjuicio de lo dispuesto en la Ley General de Protección de Datos Personales (LGPD), en lo que respecta a las acciones de ciberseguridad para la protección de datos", dice el experto.

Paulo comenta que la PNCiber se suma a otras directrices para el uso seguro de la tecnología. "El decreto establece competencias relativas a la ciberseguridad nacional, sin entrar en conflicto con las demás competencias del Comité Gestor de Internet de Brasil sobre el modelo de gobernanza de Internet".

Ciberseguridad: una preocupación mundial

La implantación de la PNCiber sigue una tendencia mundial de preocupación por el uso del ciberespacio. El Foro Económico Mundial (FEM) elaboró este año el Informe sobre Riesgos Globales, en el que se destaca la necesidad de adoptar medidas para reforzar la seguridad en los entornos virtuales.

El informe destaca la importancia de la ciberseguridad en un contexto global de conflictos geopolíticos, cambio climático, desarrollo de la inteligencia artificial y desigualdad económica entre países.

Importancia de la PNCiber

Azevedo afirma que la Política Nacional de Ciberseguridad resuelve las deficiencias señaladas desde 2014 por el informe de la CPI (Comisión Parlamentaria de Investigación) de Ciberespionaje del Senado Federal, además de determinar la coordinación de las acciones de ciberdefensa bajo la responsabilidad del Ministerio de Defensa, a través del Sistema Militar de Ciberdefensa (SMDC).

El experto destaca la oferta de incentivos vinculados al Sistema Financiero Nacional para que las entidades académicas promuevan el aumento de mano de obra cualificada en ciberseguridad para atender a las crecientes demandas en el área.

Además, Azevedo subraya que un punto importante de la PNCiber es la inclusión de la ciberseguridad en la enseñanza primaria y secundaria en las redes públicas y privadas. "La amplia concienciación de la sociedad es crucial si queremos aumentar nuestra madurez en seguridad digital y reducir la exposición de cada individuo".

El informe publicado por la consultora Gartner, que prevé las tendencias en ciberseguridad, estima que el 10% de las organizaciones utilizará la privacidad como ventaja competitiva y que, en 2026, el 10% de las grandes empresas tendrá implantado un programa de "Confianza Cero", una estrategia de seguridad que limita el acceso a los sistemas o demandas informáticas.

Para más información, hable con uno de los expertos de act digital.