A Federação do Comércio de Bens, Serviços e Turismo do Estado de São Paulo (FecomercioSP) reforçou, em reunião com o secretário de Segurança da Informação e Cibernética do governo federal, André Luiz Molina, a necessidade de continuar avançando em uma agenda prioritária para a segurança digital no Brasil. Parte integrante da Aliança Multissetorial pela Cibersegurança Nacional — coalizão formada por outras 14 entidades —, a FecomercioSP tem colaborado com o Poder Público para essa iniciativa, reunindo-se com autoridades e apresentando propostas e sugestões para estratégias que fortaleçam a proteção de dados e a segurança da informação. 

Durante o encontro do Conselho de Economia Digital e Inovação da Entidade, na última sexta-feira (25), foi destacada a importância da criação de uma entidade central de governança. “O escopo de atuação do GSI, hoje, é restrito ao governo federal e às autarquias federais, embora já atuem além disso para ajudar o País. Contudo, ainda temos a necessidade — um dos pontos críticos discutidos pelo Comitê Nacional de Cibersegurança — da criação de um marco legal e, com isso, de uma instituição centralizada no Brasil para coordenar esses esforços”, afirma o presidente do órgão, Andriei Gutierrez. 

Ele ressaltou que a ausência de uma estrutura unificada dificulta a atuação em situações críticas, como o aumento de fraudes nas juntas comerciais. Casos de adulteração indevida de contratos sociais por meio de sistemas eletrônicos do governo foram citados como preocupantes pelo presidente do Sindilojas-SP, Aldo Nuñez Macri. Atualmente, o Gabinete de Segurança Institucional (GSI) estuda o desenvolvimento de uma autarquia governamental dedicada à formulação de normas e políticas para combate ao cibercrime. A intenção é que a nova entidade tenha estrutura própria, como já ocorre em países como Argentina, Chile e Uruguai, para uma interlocução mais ampla, com recursos e pessoal dedicados. 

“Dentro da mesma agência, seria possível tratar de questões como crimes cibernéticos, campanhas de conscientização e problemas relacionados à educação das pessoas mais vulneráveis — como menores e idosos —, além de temas como treinamento e formação de pessoas, tornando essa autarquia um ponto único de referência, como já ocorre em várias partes do mundo”, explicou o secretário. 

Além dos esforços no Executivo, a FecomercioSP também tem se articulado com o Legislativo para fortalecer a segurança digital nacional. Recentemente, o Congresso lançou a Frente Parlamentar de Apoio à Cibersegurança e à Defesa Cibernética, com o objetivo de propor iniciativas do ponto de vista legislativo e estratégias que garantam a segurança digital no País.  

Espera-se que as discussões sobre o tema sejam ainda mais aprofundadas, o que pode, por sua vez, impulsionar a criação do Marco Legal. “Muitas questões precisarão passar pelo Congresso, como a criação do marco legal de cibersegurança e a eventual criação de uma instância de coordenação", acrescentou Gutierrez, reforçando a importância da participação do Legislativo nessa discussão. 

Ele também apontou que, além da regulação, o Congresso tem um papel relevante na alocação de recursos por meio das emendas parlamentares, que podem ajudar a resolver problemas nos municípios. 

Ações simples garantem segurança 

Rony Vainzof, consultor de proteção de dados da FecomercioSP, ressaltou que, enquanto se discute uma lei sobre o tema, é preciso agir com base nas medidas já disponíveis. E a ação mais importante é justamente a mais subestimada. “Diversos relatórios mostram que mais de 95% dos incidentes de segurança e das fraudes não existiriam se fossem adotadas medidas básicas de segurança digital”, explicou.  

Por isso, um dos principais gargalos a enfrentar talvez seja a falta de orientação sobre o assunto. “Há uma assimetria informacional gigantesca em relação a esses temas”, afirmou Vainzof, que representa o setor empresarial no Comitê Nacional de Cibersegurança (CNCiber). 

Para ajudar empresas a entenderem os riscos e se protegerem de forma eficiente, a FecomercioSP lançou o e-book Segurança da Informação para empresas de pequeno e médio portes. O documento, que reúne orientações práticas de governança e recomendações para implementar uma política de segurança eficaz, pode ser acessado clicando aqui. 

Linhas de crédito para MPMEs

Em sua aproximação com o governo, a FecomercioSP vem apresentando propostas que beneficiam especialmente Micro, Pequenas e Médias Empresas (MPMEs), um dos segmentos mais vulneráveis aos ataques cibernéticos. Muitos desses negócios não contam com recursos suficientes para investir em ferramentas de proteção ou em capacitação de seus profissionais. Soma-se a isso a equivocada percepção de que apenas grandes corporações são alvo desse tipo de ameaça, o que não corresponde à realidade atual. Recentemente, a Federação entregou ao GSI uma proposta para a criação de uma linha de crédito destinada a esses negócios, que poderia ser disponibilizada em condições diferenciadas aos pequenos negócios com o apoio do Banco Interamericano de Desenvolvimento (BID). 

Incentivo à criação de ISACs 

Além de ações específicas para MPMEs, o GSI emitiu, no dia 8 de abril de 2025, a Portaria 148, que estabelece a direção de estímulo à criação e operação de Centros de Análise e Compartilhamento de Informações (Information Sharing and Analysis Centers — ISACs).  

O objetivo é que entidades públicas e privadas estabeleçam as próprias estruturas ou se organizem para responder a incidentes cibernéticos, integrando-se à Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC), coordenada pelo Centro de Prevenção, Tratamento e Resposta de Incidentes Cibernéticos da Administração Pública Federal (Cetir/Gov), que mantém parcerias internacionais. A adesão de uma ISAC à ReGIC permite que o Cetir/Gov emita alertas e recomendações de segurança para os setores ou clientes representados. 

Em outros países, as ISACs operam sem fins lucrativos, e a proposta é que o Brasil siga esse modelo. Geralmente, os participantes dessas estruturas pagam uma mensalidade que varia conforme o porte da empresa. Embora o GSI ainda não tenha divulgado um guia oficial com um passo a passo para a criação de ISACs, já é possível firmar um termo de cooperação para iniciar a estruturação, com apoio técnico do governo e de parceiros internacionais.