Grupos do CNCiber terão prazos de até quatro meses para entregar propostas; especialistas apontam urgência diante do aumento de ataques digitais
O governo federal instituiu quatro grupos de trabalho para avançar na execução da Política Nacional de Cibersegurança (PNCiber), com foco em planejamento estratégico, requisitos técnicos e ações de educação digital. Os grupos funcionam no âmbito do Comitê Nacional de Cibersegurança (CNCiber) e foram formalizados em resoluções publicadas no Diário Oficial da União nesta segunda-feira (27).
O primeiro grupo, coordenado pelo Gabinete de Segurança Institucional (GSI), será responsável por elaborar o Plano Nacional de Cibersegurança, com metas organizadas até 2031. O segundo, sob a Resolução nº 11, deve criar um Guia de Requisitos Mínimos de Cibersegurança. O terceiro se dedicará à produção de um manual para centros de análise e compartilhamento de informações sobre ameaças — estruturas previstas para apoiar instituições na resposta a ataques cibernéticos.
O quarto grupo, criado pela Resolução nº 9, será voltado à produção de materiais educativos e campanhas de sensibilização da sociedade sobre segurança digital. Coordenado pelo Comitê Gestor da Internet no Brasil (CGI.br), o grupo terá dois meses para apresentar suas propostas. Entre os participantes está o Instituto Peck de Cidadania Digital (IPCD), que representa a sociedade civil no CNCiber.
Leia também: ANPD abre inscrições para concurso com 213 vagas
“É com muita satisfação que abraçamos a missão de conscientizar sobre as ameaças cibernéticas e de prevenir riscos no ambiente digital”, afirma a advogada Dra. Patricia Peck, especialista em Direito Digital, presidente do Instituto IPCD de Ética Digital e membro titular do Comitê Nacional de Cibersegurança. “A educação é o eixo estruturante de qualquer política de cibersegurança séria. Sem isso, qualquer plano técnico fica incompleto.”
Com duração inicial de até quatro meses, o grupo que cuidará do plano nacional terá a tarefa de mapear ações já existentes e propor novas iniciativas de curto (2025 a 2027) e médio prazo (2028 a 2031). A proposta é organizar medidas que fortaleçam a proteção de dados, previnam ataques e promovam a resiliência cibernética de sistemas públicos e privados.
A coordenação do grupo está a cargo do GSI, com participação de representantes da Casa Civil, dos ministérios da Justiça, Defesa, Educação, Comunicações, MCTI, além de entidades como a FIESP, a Conexis, o IASP e a ASSESPRO.
Já o grupo de materiais educativos contará com representantes da Anatel, FGV, CPQD, RNP e organizações da sociedade civil. O foco será identificar conteúdos de sensibilização sobre cibersegurança e definir formas de levá-los à população em geral.
Criada no fim de 2023, a Política Nacional de Cibersegurança estabelece diretrizes para garantir a segurança de sistemas, proteger infraestruturas críticas e fomentar uma cultura de prevenção no país. O plano agora em desenvolvimento é uma etapa prática dessa política, com previsão de orientar ações federais até o fim da década.
A Estratégia Nacional de Segurança Cibernética (E-Ciber), atualizada para o período de 2025 a 2028, define eixos estratégicos como governança, capacitação, proteção a serviços essenciais e cooperação internacional. O novo plano deverá seguir essas linhas, detalhando como as metas serão cumpridas e quais órgãos estarão envolvidos.
O Brasil ocupa posição de destaque (negativa) no cenário latino-americano de ataques cibernéticos. Segundo estudo citado recentemente no Senado, os crimes digitais causaram prejuízos que podem chegar a 18% do PIB nacional. O país lidera o ranking de ataques a instituições públicas e privadas na região.
Em abril, o senador Esperidião Amin (PP-SC) defendeu a criação de uma agência nacional de cibersegurança, com orçamento e autoridade próprios, proposta que ainda não avançou no Congresso.
A composição dos grupos inclui representantes do governo, do setor empresarial, da academia e da sociedade civil. A ideia é garantir que o plano e os materiais educativos reflitam múltiplas perspectivas e não fiquem restritos à lógica estatal.
Entre os integrantes estão entidades como o Instituto Peck, a FGV, o CPQD, a RNP e federações do setor produtivo. “As empresas são parte essencial da segurança digital dos brasileiros, porque muitas vezes são a porta de entrada do ambiente online”, afirma Marcos Ferrari, presidente da Conexis.
O CGI.br, que ficará responsável pelo grupo de materiais educativos, já vinha atuando com campanhas de conscientização e produção de conteúdos voltados à população geral. A expectativa agora é integrar esse trabalho ao escopo da PNCiber.
Ao fim dos trabalhos, cada grupo deverá entregar um relatório ao CNCiber. A expectativa do governo é que o plano nacional sirva de base para programas públicos, capacitação técnica, modernização de sistemas e desenvolvimento de políticas específicas para setores sensíveis, como saúde, educação e serviços financeiros.
A consulta pública sobre o plano não foi prevista nesta etapa, mas o governo afirma que os trabalhos terão participação social garantida por meio das entidades representadas.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
Pamela Sousa é repórter no IT Forum, graduada em Jornalismo pela Universidade Federal de Santa Maria (UFSM). Com mais de três anos de experiência na produção de conteúdo, especializa-se na cobertura de tecnologia, inteligência artificial e inovação, desenvolvendo reportagens aprofundadas e artigos analíticos sobre o impacto dessas tecnologias nos negócios e na sociedade.
