Así funciona la ciberseguridad en España para evitar espionajes como el de Pegasus
- Existen tres organismos con competencias para velar por la seguridad cibernética del Estado: CNI, CCN y DSN
- Además de su móvil personal, los miembros del Gobierno disponen de otro encriptado que se somete a controles periódicos
El espionaje por medio de Pegasus a responsables políticos españoles, entre los que se encuentran el presidente Pedro Sánchez y la ministra de Defensa Margarita Robles, ha puesto de relieve que el uso de este tipo de programas está muy extendido a nivel internacional. Con el objetivo de evitar ataques similares, en España existen tres organismos con competencias para velar por la ciberseguridad del Estado: el Centro Nacional de Inteligencia (CNI), el Centro Criptológico Nacional (CCN) y el Departamento de Seguridad Nacional (DSN).
Los móviles de Pedro Sánchez y Margarita Robles fueron pirateados en mayo y junio de 2021, aunque los informes oficiales del Centro Criptológico Nacional (CCN) que lo revelan se han conocido hace tan solo unos días. Ahora, el Centro Nacional de Inteligencia (CNI) sigue investigando si hubo más ataques en los terminales de otros miembros del Gobierno.
¿Quién garantiza la seguridad de las comunicaciones del Gobierno?
El Departamento de Seguridad Nacional (DSN), ligado al gabinete de Presidencia, se encarga de asesorar al presidente en materia de seguridad. Este órgano entrega a los miembros del Gobierno un móvil encriptado para garantizar la seguridad de los dispositivos, que además se someten a controles periódicos para detectar posibles intrusiones.
Estos móviles "seguros" disponen de un software denominado COMSec, que encripta las comunicaciones. COMSec se basa en estrictos protocolos de seguridad que protegen voz, video, texto y en general todos los archivos guardados en el terminal. Este programa de encriptado es compatible con los sistemas centralizados de comunicaciones que gestiona la Unidad de Tecnologías de la Información y las Comunicaciones (UTIC).
La Presidencia del Gobierno cuenta con un Departamento de Coordinación Técnica y Jurídica, que incluye a la UTIC. Esta unidad, en coordinación con el Centro Criptológico Nacional (CCN), se encarga de las comunicaciones del presidente y los ministros.
Además, en el último año, el Gobierno ha creado también el Centro de Operación de Ciberseguridad de la Administración General del Estado (COCS), cuyo objetivo es reforzar la protección contra los ciberataques.
¿Cuál es la misión del Centro Criptológico Nacional?
El Centro Criptológico Nacional (CCN), que depende del CNI, es el organismo que ha detectado el espionaje a los móviles de Pedro Sánchez y Margarita Robles. Según su propia web, es el responsable de "coordinar la acción de los diferentes organismos de la Administración que utilicen medios o procedimientos de cifra" y "garantizar la seguridad de las tecnologías de la información en ese ámbito".
El CCN dispone de una unidad de respuesta ante incidentes (llamada CERT, por sus siglas en inglés de Equipo de Respuesta a Emergencias Informáticas). También coordina a nivel público estatal los distintos centros de operaciones similares existentes. De esta forma, su competencia es la gestión de ciberincidentes que afecten a cualquier organismo o empresa pública y, en el caso de "operadores críticos" del sector público, la gestión de estos se realizará por el CCN en coordinación con el Centro Tecnológico de Seguridad (CNPIC).
¿Y la del Departamento de Seguridad Nacional (DSN)?
El Departamento de Seguridad Nacional es el órgano de asesoramiento al presidente del Gobierno en materia de Seguridad Nacional. Entre sus funciones, está la de gestionar y asegurar las comunicaciones especiales de la Presidencia del Gobierno.
¿Cómo se protegen del espionaje otros jefes de Estado?
Las medidas de protección de otros mandatarios internacionales para evitar intrusiones son muy variadas. Quizá el caso más extremo es el del presidente ruso, Vladímir Putin, que directamente ha optado por no tener móvil. Aunque lo habitual es disponer de dos terminales: uno para uso oficial y otro personal, como ocurre con Pedro Sánchez o el presidente francés, Emmanuel Macron, quien también fue espiado.
La excanciller alemana Angela Merkel, con antecedentes también de espionaje, utilizaba un dispositivo Blackberry con un sistema de seguridad de claves que tenia que introducir cada vez que la usaba. También tenía Blackberry, un terminal que se caracterizaba por su mayor seguridad, el expresidente de Estados Unidos Barack Obama, aunque no podía instalarse ninguna aplicación.