Lei prevê multas até 50 mil euros a entidades sem estratégia contra ciberataques

Leitura: 4 min9 de fevereiro, 2022 às 07:32

Apenas 61% das entidades têm um plano. O número de organismos da administração pública central com uma estratégia para a segurança de informação tem vindo a diminuir nos últimos três anos.

Rui Polónio

Relacionados

Dona da Visão alvo de ciberataque. Sistema de segurança funcionou e sites não foram afetados
Detidas 25 pessoas em esquema de acesso ilegal a sistemas informáticos de empresas

Corpo do artigo

A lei portuguesa prevê multas que podem chegar aos 50 mil euros a entidades da administração pública, operadores de infraestruturas críticas e de serviços essenciais que não tenham planos definidos de segurança contra ataques informáticos e que não tomem medidas para prevenir ciberataques.

Nos últimos três anos tem vindo a diminuir o número de entidades da administração pública central com uma estratégia para a segurança da informação, conta o Diário de Notícias (DN).

As entidades públicas e privadas do setor da energia, água, comunicações e transportes têm a obrigação de reportar ao Centro Nacional de Cibersegurança todos os riscos e incidentes.

Audio audio TSF\audio\2022\02\noticias\09\rui_polonio_07h Ouça aqui as explicações

No entanto, só 61% dos organismos têm um plano. Na administração pública central, o número recuou consecutivamente nos últimos três anos. De 72 em 2018, passou para 68 em 2019 e em 2020 caiu para 66. Os dados estão no último relatório do Centro Nacional de Cibersegurança, citado pelo DN.

Na administração pública, pouco mais de 2/3 dos organismos têm cópias de segurança numa localização externa. Uma medida considerada elementar e que permite manter em funcionamento os serviços que sejam alvos de um ataque como o que aconteceu à Vodafone.

Artigo artigo 14545848

Já o número de entidades da Administração Pública Central e Regional e Câmaras Municipais, que em matéria de segurança reconhecem necessitar de reforço com nível elevado, disparou de 40% para 62%. A maior subida dos últimos anos.

O Gabinete Nacional de Segurança vai ter nos próximos anos o orçamento reforçado, uma vez que o plano de recuperação prevê um investimento de 47 milhões de euros. A maioria, 33 milhões, destina-se ao Centro Nacional de Cibersegurança. O maior aumento de sempre.

Apesar de poucos organismos reconhecerem terem sido alvos de ataques, o Conselho de Fiscalização dos serviços de informações alertou, no ano passado, que este tipo de ataques já eram uma tendência inevitável a ter em conta.

Artigo artigo 14570541

Desde o início do ano, têm acontecido ataques informáticos a grandes empresas. No mês passado, foi o site do Parlamento e, agora, foi a vez da Vodafone. Este é um caso que está a ser investigado pela Polícia Judiciária em colaboração com entidades internacionais e os serviços secretos.

Artigo artigo 14544834