Fonte: it forum
Por Darci de Borba* e Luiz Felipe Vieira de Siqueira**
Políticas públicas inspiradas em práticas internacionais para reforçar a soberania e a resiliência digital do Brasil
O avanço exponencial das tecnologias digitais transformou profundamente o funcionamento de governos, empresas e sociedades em escala global. No Brasil, essa transformação é marcada por oportunidades de inclusão econômica e social, mas também por desafios estruturais relacionados à segurança digital.
A construção de uma estratégia nacional robusta em cibersegurança é essencial para que o país se posicione como um ator digital resiliente, autônomo e competitivo globalmente. O debate internacional mostra que países como Alemanha, França e China vêm adotando políticas de nuvem soberana, certificação de fornecedores e investimentos massivos em infraestrutura local para reduzir dependências externas e proteger ativos nacionais.
No Brasil, os desafios são ainda mais pronunciados, devido a lacunas institucionais, déficit de profissionais especializados e fragmentação regulatória. Estudos destacam que o país carece de uma abordagem coordenada, que integre políticas de segurança cibernética, inovação tecnológica e proteção de direitos fundamentais.
Este artigo propõe um conjunto de políticas públicas articuladas para fortalecer a resiliência digital do Brasil, com base nas melhores práticas internacionais, legislação pertinente e nos debates contemporâneos.
1. Cibersegurança no Brasil
No Brasil, o debate sobre cibersegurança ocorre em um contexto marcado por desafios específicos: déficit de capacidades técnicas, vulnerabilidades em infraestruturas críticas e dependência tecnológica externa.
O relatório “Reporte Ciberseguridad 2020” destaca que apenas 12 países da América Latina contam com estratégias nacionais de cibersegurança e que o déficit de recursos humanos especializados permanece como uma barreira estrutural. Complementarmente, o “Latin American Economic Outlook 2023” reforça que o desenvolvimento sustentável da região depende de uma transformação digital inclusiva, que considere não apenas os ganhos econômicos, mas também os riscos à segurança.
No plano global, novos desafios estão surgindo rapidamente com a evolução tecnológica. O relatório “The State of AI Cyber Security” revela como a IA está sendo utilizada para sofisticar ataques cibernéticos, inclusive com deepfakes, automação de malwares e engenharia social avançada. Paralelamente, o relatório “Space Threat Landscape” chama atenção para as ameaças crescentes a infraestruturas espaciais, como satélites e redes globais de comunicação, fundamentais para operações críticas no planeta. O “Global Cybersecurity Outlook” sintetiza essas tendências, alertando que a resiliência cibernética depende não apenas de investimentos em tecnologia, mas também de liderança política, cooperação internacional e fortalecimento de capacidades nacionais.
O Brasil tem desenvolvido uma legislação para abordar a segurança cibernética e a proteção de dados. Mais recentemente, o Brasil instituiu a Política Nacional de Cibersegurança (PNCiber) através do Decreto nº 11.856, de 26 de dezembro de 2023. A finalidade da PNCiber é orientar a atividade de segurança cibernética no País, tendo como um de seus princípios a soberania nacional. A PNCiber busca uniformizar a diversidade regulatória e reduzir os danos infligidos à sociedade por ataques cibernéticos
A PNCiber é instrumentada pela Estratégia Nacional de Cibersegurança e pelo Plano Nacional de Cibersegurança. O Decreto também instituiu o Comitê Nacional de Cibersegurança (CNCiber) para acompanhar a implementação e evolução da PNCiber. O CNCiber é composto por representantes do governo, sociedade civil, instituições científicas e entidades do setor empresarial, tendo a missão de propor atualizações para a PNCiber, a Estratégia e o Plano, avaliar medidas para incrementar a segurança, formular propostas para o aperfeiçoamento da resposta a incidentes, promover a interlocução com entes federativos e a sociedade, e propor estratégias de cooperação internacional (Polido, 2024).
O Brasil enfrenta o desafio de equilibrar a proteção do ambiente digital sem comprometer a evolução rápida e saudável do setor tecnológico. Para isso, é essencial adotar estratégias que incentivem a segurança cibernética sem restringir a inovação, garantindo um ecossistema digital robusto e confiável.
Uma das abordagens fundamentais nesse processo é a adoção de padrões abertos e tecnologias nacionais, fortalecendo a autonomia digital do país. O incentivo ao desenvolvimento de soluções próprias voltadas à segurança cibernética permite maior controle sobre infraestruturas críticas e reduz dependências externas. A PNCiber reforça essa necessidade, promovendo iniciativas que impulsionam a criação de produtos e serviços alinhados aos interesses estratégicos do Brasil.
Além disso, a segurança deve ser incorporada desde a concepção dos produtos e serviços digitais. O conceito de Security by Design, já presente na LGPD, exige que medidas de proteção sejam observadas desde as etapas iniciais do desenvolvimento. A PNCiber reforça essa ideia, destacando que medidas técnicas e administrativas bem implementadas são a base para evitar ataques cibernéticos e mitigar vulnerabilidades sistêmicas.
Por fim, a capacitação técnico-profissional é um aspecto central da PNCiber. Investir na educação em segurança cibernética é fundamental para ampliar a resiliência digital do país e formar talentos capazes de enfrentar os desafios contemporâneos. A promoção da Política Nacional de Educação Digital e da Estratégia Brasileira de Educação Midiática contribui para uma maior conscientização sobre oportunidades e riscos no ambiente digital, fortalecendo a segurança nacional e incentivando a inovação responsável.
2. Políticas públicas para fortalecer a resiliência
Capacitação e fortalecimento do capital humano: O déficit de profissionais especializados é um dos principais gargalos do Brasil. É necessário criar programas nacionais de capacitação em cibersegurança, IA e gestão de riscos, contemplando desde formação técnica até programas de pós-graduação e capacitações específicas para agentes públicos. Políticas de inclusão digital também devem garantir que pequenas e médias empresas tenham acesso a conhecimentos básicos de segurança.
Regulação alinhada a padrões globais: O Brasil deve avançar na harmonização de suas normas de segurança cibernética com padrões internacionais, como os frameworks do NIST, as normas ISO/IEC e as diretrizes da European Union Agency for Cybersecurity. Esse alinhamento deve ocorrer sem renunciar à autonomia regulatória, garantindo a proteção de interesses nacionais e a participação ativa em fóruns internacionais de governança digital.
Proteção de infraestruturas críticas e cadeias globais: As infraestruturas críticas – como energia, telecomunicações, transportes, setor financeiro e ativos espaciais – requerem atenção prioritária. Diversos estudos apontam para a vulnerabilidade crescente de satélites e redes globais, destacando a necessidade de estratégias específicas para esses ativos. No contexto brasileiro, isso implica realizar mapeamentos de vulnerabilidades, criar protocolos de resiliência setorial e estabelecer centros integrados de monitoramento e resposta.
A consolidação de uma estratégia nacional de cibersegurança no Brasil representa não apenas um imperativo técnico, mas uma dimensão essencial da soberania e da autonomia digital. O conjunto de políticas e marcos regulatórios que o país já construiu, como a LGPD e a PNCiber, fornece uma base relevante, mas ainda insuficiente frente à sofisticação crescente das ameaças e à rapidez da transformação tecnológica. Nesse cenário, fortalecer a resiliência digital requer compromisso político, clareza institucional e investimentos consistentes em inovação, capacitação e infraestrutura crítica, de modo que o Brasil consiga proteger seus cidadãos, suas organizações e seus ativos estratégicos.
Ao mesmo tempo, é fundamental que essas medidas de segurança não se tornem barreiras à inovação e ao desenvolvimento econômico. A construção de um ecossistema digital seguro, competitivo e dinâmico deve combinar padrões globais de cibersegurança com estímulo ao empreendedorismo tecnológico e à pesquisa aplicada. Somente assim será possível promover uma transformação digital inclusiva, que amplie oportunidades, preserve direitos e posicione o Brasil como um protagonista resiliente e responsável no cenário digital global.
____
*Pesquisador do Think Tank da ABES, técnico de planejamento e pesquisa no Ipea, Doutorando em Administração na Universidade do Vale do Rio dos Sinos (UNISINOS) e Mestre em Administração pela Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS). As opiniões expressas neste artigo não refletem, necessariamente, os posicionamentos da Associação.
**Advogado, pesquisador do Think Tank da ABES, Doutorando em Inovação & Tecnologia – PPGIT UFMG e sócio da Privacy Point. As opiniões expressas neste artigo não refletem, necessariamente, os posicionamentos da Associação.
