El Gobierno se jactó de estar a la vanguardia en ciberseguridad hace diez días

El Gobierno de Pedro Sánchez ha reconocido una grave brecha de seguridad, al hacer público que en los teléfonos del presidente y de la ministra de Defensa se han detectado signos de que fueron hackeados con Pegasus, el programa espía que según Citizen Lab también habría infectado los teléfonos móviles de decenas de dirigentes independentistas catalanes.

Además, El País ha publicado que también el teléfono de la entonces ministra de Asuntos Exteriores, Arancha González Laya, fue espiado en las mismas fechas (mayo de 2021), en plena crisis con Marruecos por la estancia en España del líder del Frente Polisario y la avalancha de miles de personas en las fronteras de Ceuta.

Hay que señalar que meses antes, en el verano de 2020, El Confidencial.com reveló que los móviles de Juan Carlos Campo, ministro de Justicia, y de Arancha González Laya habían sido hackeados. Sobre estos episodios, el Gobierno se ha resistido a dar información.

Todos estos episodios han puesto en cuestión la seguridad de las comunicaciones y de las tecnologías que utilizan los altos cargos del Gobierno. Que una potencia extranjera haya accedido al teléfono del presidente y de los ministros de Defensa y Asuntos Exteriores ha encendido todas las alertas.

¿Preparados ante un ciberataque?

El espionaje al móvil de Pedro Sánchez se reveló públicamente el 2 de mayo. Confidencial Digital ha podido comprobar que sólo diez días antes el Ejecutivo presumía de las capacidades de España en materia de ciberseguridad.

Dos diputados del Partido Popular en el Congreso, Valentina Martínez Ferro y Pablo Hispán, habían registrado una pregunta parlamentaria relacionada con una reunión de José Manuel Albares con la ministra de Exteriores de Estonia.

En esa reunión hablaron de “una mayor cooperación en materia de defensa y ciberseguridad”, además de la defensa de la OTAN frente a Rusia, y por eso los diputados del PP preguntaron al Gobierno “en qué condiciones se encuentra España respecto a ciberseguridad”, y si “estamos verdaderamente preparados para repeler ataques cibernéticos”.

“A la vanguardia internacional”

ECD ha consultado la respuesta que dio el Gobierno de Pedro Sánchez a esta pregunta. La contestación está fechada el 22 de abril, después de que The New Yorker publicara el informe de Citizen Lab sobre el supuesto espionaje con Pegasus a medio centenar de líderes independentistas, pero antes de que el Ejecutivo revelara el hackeo de los teléfonos de Pedro Sánchez y Margarita Robles.

En su respuesta, el Gobierno aseguró que “España se encuentra a la vanguardia europea e internacional en todo lo que concierne a la ciberseguridad, tanto en términos regulatorios, como tecnológicos e institucionales”.

Es más, el Ejecutivo afirmó que “nuestro país está en condiciones de anticipar y prevenir ciberataques, y de mitigar sus efectos, recuperar las funciones afectadas y responder debidamente en caso de que estos se produjesen”.

Diez días después admitió que el móvil del presidente del Gobierno había sido infectado con un programa espía, y que se estaba investigando el origen de ese ataque, que en todo sería “externo” y no fue responsabilidad de ningún organismo gubernamental.

Eso parecía una clara referencia al Centro Nacional de Inteligencia (CNI), señalado como presunto responsable del espionaje a los dispositivos móviles de tres presidentes del Govern de la Generalitat de Cataluña y de numerosos políticos y dirigentes de entidades independentistas, al haber contratado hace años los servicios de NSO para utilizar el programa Pegasus.

El CNI adelantó el ataque al SEPE

Para defender que “España se encuentra a la vanguardia europea e internacional en ciberseguridad”, el Gobierno argumentó en su respuesta que la administración cuenta “con una amplia red nacional de Centros de Respuesta Rápida a Incidentes Cibernéticos (CERT) y con tres instancias de coordinación de respuesta a incidentes que afecten al sector privado (INCIBE), a la Administración Pública (Centro Criptológico Nacional-CCN) y a la defensa (Mando Conjunto de Ciberseguridad)”.

También señaló que “está en vigor una Estrategia Nacional de Ciberseguridad; y el Consejo de Ministros acaba de aprobar un Plan Nacional de Ciberseguridad, que recogen sistemáticamente las medidas, actuaciones, mecanismos y protocolos de protección del ciberespacio, las infraestructuras críticas y los sistemas de telecomunicaciones e información, públicos y privados”.

La invasión rusa de Ucrania y la ‘guerra fría’ que mantienen la OTAN y Rusia ha disparado la preocupación por los ciberataques. ECD reveló que el Centro Criptológico Nacional, dependiente del CNI, advirtió en marzo al Gobierno de que hackers rusos podrían intentar bloquear los sistemas informáticos del Servicio Público de Empleo Estatal (SEPE) para impedir el pago de los ERTE y otras prestaciones a los parados.

Los temores se confirmaron cuando una intrusión informática obligó a retrasar algunos días el pago de estas prestaciones sociales, aunque no lo impidió.

Penúltimos un ejercicio de la OTAN

Las capacidades de las administraciones públicas para blindarse frente a ciberataques se han visto comprometidas por el hackeo a los móviles del presidente del Gobierno y de varios ministros.

Además, en estas fechas La Razón ha publicado que el equipo español quedó penúltimo en un ejercicio de ciberdefensa que organizó el Centro de Excelencia de Ciberdefensa de la OTAN de Tallín (Estonia).

En ese equipo de 60 personas había militares del Mando Conjunto del Ciberespacio (MCCE), del Ejército de Tierra, la Armada y el Ejército del Aire; agentes de la Policía Nacional y de la Guardia Civil; expertos del Centro Criptológico Nacional y del Instituto Nacional de Ciberseguridad de España (INCIBE); de empresas como Telefónica, Indra y Siemens; y personal forense y de la Fiscalía General del Estado.