Brasil quiere discutir nuevo Marco Legal de Ciberseguridad que creará una autoridad centralizadora
El proyecto de ley crea la Autoridad Nacional de Ciberseguridad, instituye un modelo operativo entre Unión, estados y municipios, y garantiza recursos permanentes provenientes de un fondo del Ministerio de Justicia.
El Senado de Brasil presentó el proyecto de ley (PL) 4752/2025, que instituye el Marco Legal de Ciberseguridad. Tal como anticipó DPL News, la propuesta crea la Autoridad Nacional de Ciberseguridad: un organismo central encargado de definir estándares mínimos de protección, auditar sistemas, fiscalizar a organismos públicos y proveedores, además de aplicar sanciones en caso de incumplimiento.
La Autoridad también tendrá competencia para clasificar proveedores por nivel de riesgo, restringir tecnologías discontinuadas y gestionar la obligatoriedad de reporte de incidentes relevantes.
La propuesta, firmada por la Frente Parlamentaria de Ciberseguridad, compuesta por los senadores Esperidião Amin, Marcos Pontes, Chico Rodrigues, Jorge Seif y Sergio Moro, también instituye el Programa Nacional de Seguridad y Resiliencia Digital, concebido para integrar a la Unión, los estados y los municipios en protocolos unificados de prevención y respuesta a ataques.
Los estados que se adhieran al Programa mediante un término de adhesión deberán elaborar planes propios de ciberseguridad, crear o reforzar equipos de respuesta a incidentes, inventariar activos críticos y adoptar políticas de continuidad de servicios.
El Programa funcionará como instrumento operativo del marco, con acciones que van desde planes sectoriales para áreas críticas como salud, energía y finanzas, hasta auditorías periódicas, mecanismos de gobernanza de riesgos en la cadena de suministros y campañas de concientización pública.
También prevé la participación de empresas y entidades del tercer sector a través de convenios y asociaciones, con las mismas obligaciones de conformidad y reporte de incidentes, además de crear foros y consejos permanentes de cooperación y de estímulo a la formación profesional, investigación científica e innovación tecnológica en ciberseguridad.
Fondo permanente
Para financiar las iniciativas, el proyecto de ley modifica la Ley Nº 13.756/2018 y destina recursos estables: al menos el 3% del Fondo Nacional de Seguridad Pública del Ministerio de Justicia y el 2% de la recaudación de las loterías de cuota fija serán aplicados en modernización tecnológica, capacitación, innovación y fortalecimiento de los equipos de respuesta a incidentes.
El acceso al fondo será priorizado para entidades federativas y organizaciones que comprueben adhesión a las directrices e implementación de planes de ciberseguridad.
El marco legal dialoga con la Política Nacional de Ciberseguridad (PNCiber), creada por decreto en 2023, pero busca superar sus limitaciones. Mientras PNCiber tiene carácter orientador y es coordinada por el Comité Nacional de Ciberseguridad (CNCiber), la propuesta de ley, con las especificaciones citadas, crea obligaciones vinculantes, una autoridad propia y una fuente de financiamiento permanente.
Según Carlos Diego, secretario ejecutivo de la Frente Parlamentaria de Ciberseguridad, el proyecto debe ser entendido como un punto de partida: “Brasil aún está incipiente en la búsqueda de madurez cibernética, y este es un primer paso. Queremos construir en el Senado, con participación de las empresas, la sociedad civil y la Policía Federal, una política pública consistente”.
El proyecto aún será analizado por dos comisiones del Senado antes de pasar al plenario. Luego será enviado a la Cámara de Diputados, donde también debería ser objeto de intensas negociaciones, ya que impacta directamente en la relación entre gobierno, sector privado y organismos de control.