MTN, Airtel, Globacom e outros obrigados a notificar a NCC sobre ameaças cibernéticas em 4 horas

A Comissão de Comunicações da Nigéria (NCC) ordenou que todas as empresas de telecomunicações notifiquem o regulador no prazo de quatro horas após a deteção de qualquer ciberataque. Isto está contido no recém-lançado Quadro de Resiliência Cibernética para o Setor de Comunicações da Nigéria (CRF-NCS) da NCC, datado de fevereiro de 2026.

De acordo com o documento, a regra, em vigor a partir de fevereiro de 2027, faz parte do processo contínuo para garantir a segurança nacional e a proteção de dados dos assinantes. A NCC observou que o quadro visa garantir uma abordagem específica do setor para a cibersegurança.

Para além da regra das 4 horas, espera-se que as empresas de telecomunicações forneçam à NCC uma atualização periódica a cada 4 horas após a deteção e apresentem um relatório de confirmação após 24 horas (1 dia). Os relatórios devem ser feitos através de um portal dedicado.

As empresas de telecomunicações enfrentam ciberataques, tal como qualquer outra empresa orientada para dados. As ameaças decorrentes de um ciberataque às empresas de telecomunicações envolvem violação de dados sobre informações de assinantes, ataques que levam a interrupções do sistema, ataques direcionados e infeções por malware.

Fornecendo mais contexto, a NCC observou que a abordagem permite aos prestadores de serviços responder eficazmente, recuperar e também aprender com eventos de cibersegurança, ao mesmo tempo que reforça a consciência situacional em todo o setor sobre ciberataques e proteção de dados dos assinantes. 

Acrescentou que o quadro "visa promover uma postura unificada e resiliente de cibersegurança, ao mesmo tempo que reforça a proteção da infraestrutura de telecomunicações contra ciberataques."

Como parte do movimento em todo o setor, as empresas de telecomunicações são orientadas a criar um Centro de Operações de Segurança Cibernética (SOC) para monitorizar todas as formas de ciberataques ou atividades maliciosas para deteção e comunicação imediatas. Isto inclui o desenvolvimento de estruturas de cibersegurança e resiliência cibernética interna para mitigar tais ameaças.

Além disso, os operadores devem nomear uma função de cibersegurança dentro do seu sistema, que trabalha em conjunto com a Equipa de Resposta a Incidentes de Segurança Informática da NCC (NCC-CSIRT) para partilha de informações e colaboração.

Leia também: MTN, Airtel, Glo e outras devem agora informar os assinantes sobre violação de dados no prazo de 48 horas.

Repressão da NCC sobre violações de dados

O mais recente quadro faz parte do movimento do regulador para promover um ambiente de comunicações seguro na Nigéria. Com o CRF-NCS, que entrará em vigor daqui a um ano, a NCC pretende construir um sistema onde os operadores identifiquem e mitiguem ameaças antes de terem um impacto crítico na infraestrutura e nos dados dos assinantes.

O novo quadro é um testemunho do impulso da NCC para garantir a proteção de dados.

Recorde-se que as empresas de telecomunicações são agora orientadas a notificar os clientes afetados sobre qualquer violação de dados no prazo de 48 horas após a deteção de tal ataque. Conforme contido no Código de Prática da Internet revisto de 2026, a regra é uma medida necessária para proteger os dados dos clientes contra uso não autorizado, divulgação, acesso ou violação.

Ambos os regulamentos surgem numa altura em que a privacidade está a tornar-se mais comprometida em meio a violações frequentes e recolha ilegal de dados que vão desde biométricos a identificações nacionais, informações financeiras, tráfego e utilização, entre outros. 

Os regulamentos são necessários para o tratamento adequado, consentimento e conformidade regulamentar relativamente a dados sensíveis, garantindo que são processados apenas para fins legítimos. 

A publicação MTN, Airtel, Globacom e outras ordenadas a notificar a NCC sobre ameaças cibernéticas em 4 horas apareceu primeiro no Technext.