A lei portuguesa prevê multas que podem chegar aos 50 mil euros a entidades da administração pública, operadores de infraestruturas críticas e de serviços essenciais que não tenham planos definidos de segurança contra ataques informáticos e que não tomem medidas para prevenir ciberataques.
Nos últimos três anos tem vindo a diminuir o número de entidades da administração pública central com uma estratégia para a segurança da informação, conta o Diário de Notícias (DN).
As entidades públicas e privadas do setor da energia, água, comunicações e transportes têm a obrigação de reportar ao Centro Nacional de Cibersegurança todos os riscos e incidentes.
No entanto, só 61% dos organismos têm um plano. Na administração pública central, o número recuou consecutivamente nos últimos três anos. De 72 em 2018, passou para 68 em 2019 e em 2020 caiu para 66. Os dados estão no último relatório do Centro Nacional de Cibersegurança, citado pelo DN.
Na administração pública, pouco mais de 2/3 dos organismos têm cópias de segurança numa localização externa. Uma medida considerada elementar e que permite manter em funcionamento os serviços que sejam alvos de um ataque como o que aconteceu à Vodafone.
Já o número de entidades da Administração Pública Central e Regional e Câmaras Municipais, que em matéria de segurança reconhecem necessitar de reforço com nível elevado, disparou de 40% para 62%. A maior subida dos últimos anos.
O Gabinete Nacional de Segurança vai ter nos próximos anos o orçamento reforçado, uma vez que o plano de recuperação prevê um investimento de 47 milhões de euros. A maioria, 33 milhões, destina-se ao Centro Nacional de Cibersegurança. O maior aumento de sempre.
Apesar de poucos organismos reconhecerem terem sido alvos de ataques, o Conselho de Fiscalização dos serviços de informações alertou, no ano passado, que este tipo de ataques já eram uma tendência inevitável a ter em conta.
Desde o início do ano, têm acontecido ataques informáticos a grandes empresas. No mês passado, foi o site do Parlamento e, agora, foi a vez da Vodafone. Este é um caso que está a ser investigado pela Polícia Judiciária em colaboração com entidades internacionais e os serviços secretos.
