“Estamos a ser cada vez mais objetivos no cumprimento do quadro regulamentar de cibersegurança. o que verificamos é que algumas entidades que deviam ter um conjunto de medidas obrigatórias no quadro legal, não estão a ter”, explica Mário Campolargo em entrevista ao SAPO TEK.

O secretário de Estado da Digitalização e da Modernização Administrativa lembra que “até agosto tivemos atitude muito pedagógica junto das empresas sobre a necessidade de cumprir a legislação, porque isso defende as empresas e cidadãos”, adiantando que “agora vamos entrar numa lógica muito diferente”.

Mário Campolargo já tinha alertado para o facto de haver medidas do Regime Jurídico de Segurança do Ciberespaço que não estão a ser cumpridas, e ainda recentemente o coordenador do Centro Nacional de Cibersegurança confirmou que a entidade vai avançar com multas.

Agora o secretário de Estado garantiu ao SAPO TEK que as coimas podem começar a ser aplicadas já este mês.

“Todo o trabalho foi feito no sentido de garantir que demos todas as oportunidades às entidades de demonstrar que requisitos básicos estão cumpridos, e no caso de não estarem estamos com os dossiers a serem tratados”, indica Mário Campolargo.

As coimas previstas no decreto lei 65/2021 podem ultrapassar os 44 mil euros “por utilização de marca de certificação da cibersegurança inválida, caducada ou revogada”, ou “por omissão dolosa de informação ou a prestação de falsa informação que seja relevante para o processo de certificação da cibersegurança que se encontre em curso”.

No Regime Jurídico da Segurança do Ciberespaço aprovado pela Lei n.º 46/2018, de 13 de agosto estão ainda previstas coimas até 50 mil euros por “incumprimento da obrigação de implementar requisitos de segurança tal como previsto nos artigos 14.º, 16.º e 18.º” ou “incumprimento de instruções de cibersegurança emitidas pelo Centro Nacional de Cibersegurança tal como previsto no n.º 5 do artigo 7.º”.

Investir em ações de formação e literacia digital

“Portugal tem subido nos rankings internacionais em termos de investimento em rankings de cibersegurança”, sublinha Mário Campolargo, que lembra que existem dois investimentos paralelos, um na literacia e sensibilização e outro no trabalho com as empresas.  Nesta área o Centro Nacional de Cibersegurança tem trabalhado com as organizações e está a fazer um processo de aproximação com as PME para as sensibilizar para este tema e apoiar na proteção dos sistemas.

Queremos criar a percepção de que a maturidade digital em cibersegurança é uma forma de certificar maturidade digital”, explica o secretário de Estado, referindo os Selos de Maturidade Digital que foram criados e que já avançaram na componente de cibersegurança.  No caso das empresas de maior dimensão é também a validação de todos os parceiros e fornecedores que é um passo necessário para garantir que têm um ecossistema seguro. “São tudo processos de consciencialização tecnológica, ciber, e de que todos contribuímos para a cibersegurança”, adianta.

A propósito do Dia da Internet mais segura Mário Campolargo, defende que é cada vez mais importante investir em ações de formação e literacia digital, a um nível mais básico mas também em formação avançada.

Veja a mensagem em vídeo publicada no Twitter 

Em entrevista ao SAPO TEK, o secretário de Estado da Digitalização e da Modernização Administrativa sublinha porém que compete a todos contribuir para a defesa do sistema coletivo, no qual a sociedade se baseia, e que todas as entidades têm responsabilidades nesta área.

O elo mais fraco afeta toda a comunidade”, acrescenta Mário Campolargo, lembrando que é importante apostar no reforço da proteção das empresas, na literacia dos cidadãos e na aposta da autenticação forte.

"A internet e as tecnologias digitais são uma excelente oportunidade para simplificar e facilitar as nossas vidas, diminuindo distâncias, tanto físicas como temporais. Mas podem também ser a origem de vários riscos, muitos dos quais difíceis de antecipar”, refere Mário Campolargo

A autenticação forte é apontada como um fator fundamental para o reforço da segurança dos sistemas das empresas, do Estado e dos cidadãos, e ainda na semana passada foi anunciado um novo método de ativação da Chave Móvel Digital com recurso a dados biométricos.

Para Mário Campolargo, se conseguirmos a garantia de que os sítios da AP e dos privados impõe autenticação forte, e o cidadão entenda que este passo é fundamental para não permitir os ataques informáticos mais banais, “temos aqui esta dualidade que é atuar ao nível do cidadão e das empresas e é nesta confluência que se vai garantir que a autenticação forte seja um contributo muito importante para a segurança dos sistemas, públicos e privados”, defende.

O secretário de Estado adiantou ainda que há outros projetos de simplificação digital em curso, como a fatura sem papel, que vão contribuir para a utilização do digital com propósito e lembra que a lógica de investimentos em tecnologia está a mudar.

“Os investimentos no passado remoto tinham mais em consideração as funcionalidades necessárias para o sistema funcionar. Hoje percebe-se que há um conjunto de temas não funcionais que são tão ou mais importantes para as coisas funcionarem e aí entra a usabilidade, ser intuitivo, e a cibersegurança”, explica, lembrando que atualmente se investe muito nos sistemas seguros by design.