Novas diretrizes da Anatel para CPEs: como adequar seus CPEs com eficiência operacional - Blog

19/05/2026

Novas diretrizes da Anatel para CPEs: como adequar seus CPEs com eficiência operacional

O cenário de segurança cibernética no setor de telecomunicações está cada vez mais em evidência, e, com ele, as exigências regulatórias também.

Recentemente, a Anatel trouxe novos desdobramentos sobre a aplicação do Regulamento de Segurança Cibernética (R-Ciber), especialmente por meio do Despacho Decisório nº 5/2026.

Para os provedores, isso representa mais do que uma obrigação regulatória. É também uma oportunidade de elevar o padrão da operação e fortalecer seu posicionamento no mercado.

O que o novo despacho traz de relevante

O despacho reforça a forma de cumprimento do Art. 8º do R-Ciber, que trata da autenticação dos equipamentos CPE fornecidos aos usuários.

Na prática, isso significa que os provedores devem garantir:

Credenciais de acesso não padronizadas
Senhas individuais por equipamento
Maior controle sobre a segurança da rede do assinante

Além disso, foi estabelecido que:

Provedores de Pequeno Porte (PPPs) têm até 27 de agosto de 2026 para adequar seus processos de aquisição de equipamentos
A responsabilidade pela adequação passa a estar diretamente na operação do provedor

Um ponto importante: não se trata apenas de novos equipamentos

As diretrizes da Anatel também consideram a base instalada.

Isso significa que a evolução da segurança deve ocorrer de forma gradual, contemplando:

Equipamentos já em operação
Estoques existentes
Novas aquisições

Conforme destacado nas diretrizes:

Equipamentos com configuração padrão de autenticação deve ser gradualmente substituídos ou adequados.

Esse ponto reforça uma mudança importante:

A segurança deixa de ser uma ação pontual e passa a ser parte contínua da operação

Onde entra o Ato 2436 nesse contexto

Esse movimento não começa agora. Ele é resultado de uma evolução regulatória iniciada com o Ato nº 2436/2023.

Esse ato estabeleceu critérios mínimos de segurança cibernética para equipamentos CPE, incluindo:

Uso de credenciais únicas e complexas por dispositivo
Políticas mais robustas de autenticação
Proteções adicionais contra acessos indevidos

Na prática, isso significa que a segurança deixou de ser apenas uma configuração e passou a fazer parte do próprio projeto do equipamento.

O que isso muda na prática para o ISP

Com o despacho e o Ato 2436 combinados, o cenário se torna mais claro:

A responsabilidade do provedor está definida
Os requisitos técnicos dos equipamentos também
E o caminho para adequação está estruturado

Isso permite uma mudança relevante de abordagem:

Em vez de corrigir depois, torna-se mais eficiente adquirir equipamentos já preparados.

A adequação deixa de ser apenas técnica e passa a ser uma decisão estratégica de gestão.

Segurança como diferencial competitivo

Provedores que se antecipam a esse movimento tendem a:

Reduzir o esforço operacional
Simplificar processos internos
Aumentar a confiabilidade da rede
Reforçar a percepção de qualidade junto ao cliente

Ou seja:

A adequação deixa de ser custo e passa a atuar como diferencial competitivo.

A Datacom está alinhada com o cenário regulatório

Os equipamentos da Datacom já seguem as diretrizes estabelecidas pelos regulamentos da Anatel, incluindo o R-Ciber e os requisitos definidos no Ato 2436.

Na prática, isso oferece aos provedores: