As entidades da Administração Pública e operadores de infraestruturas críticas e de serviços essenciais arriscam-se a pagar multas até 50 mil euros, caso não tenham planos de segurança contra ciberataques e não tomem as medidas suficientes para os prevenir e mitigar.

A informação é avançada pelo Diário de Notícias, que lista o tipo de entidades obrigadas por lei a ter este tipo de plano: setor da energia, água, comunicações, transportes, públicas e privadas. Estão todas obrigadas a reportar ao Centro Nacional de Cibersegurança (CNCS) os riscos e incidentes de cibersegurança, sob pena de sofrerem sanções.

São imposições previstas na lei desde 2018, mas só em julho do ano passado foi publicado o regulamento do “Regime Jurídico da Segurança do Ciberespaço” que “define as obrigações em matéria de certificação de cibersegurança” a partir de 2022.

Portugal tem sido alvo de vários ataques informáticos, do grupo Impresa (que detém o Expresso e a SIC), ao grupo Cofina (dono da Correio da Manhã CMTV e Sábado), passando pelo portal da Assembleia da República, e agora a Vodafone.