Las entidades de la Administración Pública, operadores de infraestructuras críticas y servicios esenciales que no cuenten con planes de seguridad contra ciberataques y no tomen las medidas suficientes para prevenir y mitigar estos riesgos pueden ser condenadas a multas de hasta 50.000 euros, según un informe del Diário de Notícias.
Se trata de entidades que van desde la energía hasta las comunicaciones, pasando por los transportes, y que están obligadas a informar al Centro Nacional de Ciberseguridad (CNCS) de los incidentes y riesgos asociados a los ataques informáticos, so pena de ser sancionadas.
Según el diario, estas normas están en la ley desde 2018, pero sólo en julio del año pasado se publicó el reglamento del "Régimen Jurídico de la Seguridad del Ciberespacio", que define "las obligaciones en materia de certificación de la ciberseguridad" a cumplir a partir de 2022.