Estado tem de apertar acesso a dados públicos para travar ciberataques

O Conselho de Prevenção da Corrupção (CPC) quer a administração pública mais forte para resistir aos ciberataques. Nesse sentido, recomenda ao Estado, entre outras medidas, um maior controlo sobre os acessos e permissões dos funcionários, sistemas de segurança sempre atualizados e ações de formação para trabalhadores e dirigentes.

“É necessário e oportuno que os órgãos e as entidades adotem medidas de reforço e adequação” para fazer face a ciberataques, sublinha o CPC numa recomendação divulgada esta terça-feira, onde também defende o envolvimento dos funcionários.

Para além disso, o Estado deve reunir os “meios técnicos adequados para garantir um elevado nível de cibersegurança”, defende o CPC, liderado pelo presidente do Tribunal de Contas, integrando o inspetor-geral de Finanças, o secretário-geral do Ministério da Economia e um representante da Ordem dos Advogados, entre outros.

Trata-se de proteger as entidades públicas “contra os ataques que coloquem em causa a confidencialidade, a integridade e disponibilidade da informação e respetivos serviços”.

Planos de resposta a incidentes, relatórios anuais e definir e implementar estratégias de avaliação e respostas aos riscos são outras das orientações dadas pelo CPC, e que deverão agora ser seguidas pelas entidades do Estado.

Entidades admitem necessidade de reforço

O último relatório disponível sobre cibersegurança, relativo a 2020, mostra que desceu o número de entidades com uma estratégica definida para a segurança da informação. Segundo o relatório do Centro Nacional de Cibersegurança, depois de uma subida constante, em 2020 o universo de entidades da Administração Pública Central, regional e municípios com uma estratégia caiu de 67% para 61%. A grande maioria das entidades admitia, num inquérito, a necessidade de reforçar a segurança.