El proyecto de ley que se discute en el senado brasileño plantea la creación de la Autoridad Nacional de Ciberseguridad, con competencias para fiscalizar, aplicar sanciones y coordinar acciones entre distintos niveles de gobierno.
Senadores brasileños ingresaron la semana pasada a la cámara alta del parlamento de ese país el proyecto de ley (PL 4752/2025), que busca establecer un nuevo marco legal de ciberseguridad. La propuesta, firmada por la Frente Parlamentaria de Ciberseguridad -integrada por los senadores Esperidião Amin, Marcos Pontes, Chico Rodrigues, Jorge Seif y Sergio Moro-, tiene como eje central la creación de la Autoridad Nacional de Ciberseguridad. Este organismo será responsable de definir estándares mínimos de protección, auditar sistemas, fiscalizar a entidades públicas y privadas, además de aplicar sanciones en caso de incumplimiento.
Entre las atribuciones definidas en la iniciativa, también se incluye clasificar proveedores por nivel de riesgo, restringir el uso de tecnologías obsoletas y gestionar la obligatoriedad de reportar incidentes relevantes. Con ello, los legisladores pretenden dotar a la autoridad con las herramientas suficientes para los crecientes desafíos digitales.
El proyecto instituye además el Programa Nacional de Seguridad y Resiliencia Digital, concebido como brazo operativo del marco legal. Este programa integrará al gobierno, estados y municipios bajo protocolos unificados de prevención y respuesta a ciberataques. Los estados que adhieran al programa deberán elaborar planes propios de ciberseguridad, inventariar activos críticos, crear o reforzar sus equipos de respuesta a incidentes y garantizar políticas de continuidad de servicios.
El programa prevé acciones amplias, que van desde planes sectoriales para áreas críticas como salud, energía y finanzas, hasta auditorías periódicas, mecanismos de gestión de riesgos en la cadena de suministros y campañas de sensibilización pública. También abre espacio para la participación de empresas y entidades del tercer sector, que deberán cumplir con las mismas obligaciones de conformidad y reporte de incidentes. Además, se contempla la creación de foros y consejos permanentes que promuevan la cooperación, la capacitación profesional y la innovación tecnológica en materia de ciberseguridad.
En cuanto al financiamiento, el proyecto modifica la Ley Nº 13.756/2018 y establece un fondo permanente, el que se compone de al menos el 3% del Fondo Nacional de Seguridad Pública del Ministerio de Justicia y el 2% de la recaudación de loterías de cuota fija, las que se destinarán a modernización tecnológica, capacitación, innovación y fortalecimiento de equipos de respuesta. Estas partidas se priorizarán para aquellas entidades que demuestren adhesión a las directrices y la implementación de planes de ciberseguridad.
El marco legal dialoga con la Política Nacional de Ciberseguridad (PNCiber), vigente desde 2023, pero pretende superar algunas limitaciones definidas en el diagnóstico de los impulsores de la norma. Así, mientras la PNCiber tiene carácter orientador y depende del Comité Nacional de Ciberseguridad (CNCiber), el nuevo proyecto busca dotar de fuerza vinculante a las políticas, crear una autoridad autónoma y asegurar financiamiento estable.
El proyecto aún debe ser analizado por dos comisiones del Senado antes de llegar al plenario. De aprobarse, pasará a la Cámara de Diputados, donde se anticipa un intenso debate debido al impacto que tendrá en la relación entre el Estado, el sector privado y los organismos de control.