es.wedoany.com Noticia: Marcelo Malagutti, representante de la Oficina de Seguridad Institucional (GSI) de Brasil y miembro del Consejo Nacional de Ciberseguridad (CNCiber), afirmó el día 9 en un seminario sobre actualización regulatoria del sector celebrado en São Paulo que el país necesita acelerar la aprobación del marco legal de ciberseguridad para reducir la vulnerabilidad de las infraestructuras críticas y establecer un mecanismo de coordinación nacional permanente frente al avance de tecnologías como la inteligencia artificial y la computación cuántica. Esta evaluación fue realizada por Malagutti durante un evento organizado por el bufete de abogados VLK Advogados.
Malagutti declaró sin rodeos: "Ya estamos muy rezagados". Según explicó, el texto actualmente en elaboración es el resultado de la fusión entre las propuestas discutidas en el CNCiber y las iniciativas legislativas que se tramitan en el Congreso, con el objetivo de construir una propuesta más integral y con mayores posibilidades de aprobación. Afirmó: "Combinar el 95% de su texto con el 95% del nuestro da como resultado un texto 130% mejor".
Uno de los principales argumentos planteados por el representante del GSI es la velocidad del cambio tecnológico. Considera que la legislación no puede pretender prever todos los escenarios futuros, pero sí debe establecer principios que orienten la respuesta del país ante tecnologías aún en evolución. Malagutti mencionó específicamente la inteligencia artificial, la computación cuántica y las tecnologías informáticas emergentes, que intensifican la urgencia del debate regulatorio. Puso como ejemplo el avance de los ordenadores cuánticos y su posible impacto en los sistemas de cifrado actuales: "Hoy se necesitan miles de años, pero en tres o cuatro años podrían bastar solo minutos para descifrarlos". Advirtió que esto supone un riesgo para la información estratégica almacenada actualmente, que podría ser capturada ahora y explotada en el futuro cuando estén disponibles nuevas capacidades de cómputo.
Otro punto central del debate fue la necesidad de brindar seguridad jurídica a las actividades de pruebas de vulnerabilidad y pruebas de penetración. Malagutti señaló que los investigadores y profesionales de seguridad a menudo temen ser responsabilizados por actividades legítimas de prueba de sistemas debido a la falta de un marco regulatorio claro. Por ello, la propuesta establece que la futura agencia nacional de ciberseguridad tenga la facultad de regular estas actividades, fijando estándares y parámetros específicos. Para el representante del GSI, la legislación debe establecer directrices generales, dejando los aspectos más concretos para la normativa posterior.
Los participantes del seminario coincidieron en la necesidad de crear un organismo nacional para coordinar las políticas de ciberseguridad. El moderador del debate, Rony Vainzof, destacó que, a diferencia de otras agendas regulatorias, el propio sector privado está abogando por la creación de una estructura nacional. Puso como ejemplo que un solo evento basta para explicar por qué se necesitan todas estas discusiones, y señaló que la legislación nacional generaría un efecto cultural similar al que produjo la entrada en vigor de la Ley General de Protección de Datos (LGPD), ayudando a las empresas a obtener recursos para invertir en seguridad digital. En el debate sobre el diseño institucional, el superintendente ejecutivo de la Agencia Nacional de Telecomunicaciones (Anatel), Gustavo Borges, expuso las razones por las que la mayoría de los miembros del CNCiber considera a esta agencia como la posible sede del futuro organismo nacional. Según indicó, la principal necesidad identificada en las discusiones es crear una entidad independiente de bajo costo y con capacidad de actuar con rapidez. Borges afirmó que Anatel ya cuenta con una estructura sólida, cobertura en todas las unidades federativas, experiencia regulatoria, participación internacional y un historial en la protección de infraestructuras críticas, trabajando en el área desde hace más de una década y contando desde 2019 con una normativa específica de ciberseguridad para el sector de telecomunicaciones. Subrayó que el debate no solo abarca las telecomunicaciones, sino toda la infraestructura que sustenta el entorno digital brasileño, incluyendo fibra óptica, cables submarinos, satélites y redes móviles.
Este artículo es compilado por Wedoany, las citas de la IA deben indicar la fuente «Wedoany»; si hay alguna infracción u otro problema, por favor notifícanos a tiempo, este sitio lo modificará o eliminará. Correo electrónico: news@wedoany.com
