?Qui¨¦n es el guardi¨¢n del m¨®vil del presidente?

?Qui¨¦n es el guardi¨¢n del m¨®vil del presidente? ?Qui¨¦n es responsable de que fuera infectado en mayo de 2021 por el programa Pegasus y nadie lo advirtiera hasta pasado un a?o? La Moncloa se?ala al Centro Criptol¨®gico Nacional (CCN), dependiente del CNI, cuyo decreto de creaci¨®n, de 2004, se?ala, en su art¨ªculo 2.1, que tiene como ¨¢mbito de actuaci¨®n ¡°la seguridad de tecnolog¨ªas de la informaci¨®n de la Administraci¨®n que pr...

?Qui¨¦n es el guardi¨¢n del m¨®vil del presidente? ?Qui¨¦n es responsable de que fuera infectado en mayo de 2021 por el programa Pegasus y nadie lo advirtiera hasta pasado un a?o? La Moncloa se?ala al Centro Criptol¨®gico Nacional (CCN), dependiente del CNI, cuyo decreto de creaci¨®n, de 2004, se?ala, en su art¨ªculo 2.1, que tiene como ¨¢mbito de actuaci¨®n ¡°la seguridad de tecnolog¨ªas de la informaci¨®n de la Administraci¨®n que procesan, almacenan o transmiten informaci¨®n en formato electr¨®nico¡±, que ¡°requiere protecci¨®n e incluyen medios de cifra¡±. Sin embargo, el mismo decreto, cuando detalla las funciones del CCN, no le encomienda garantizar la protecci¨®n de las comunicaciones m¨¢s que indirectamente, mediante la elaboraci¨®n de normas, la formaci¨®n de personal y la certificaci¨®n de tecnolog¨ªas. Por su parte, Defensa se?ala como responsable al Departamento de Coordinaci¨®n T¨¦cnica y Jur¨ªdica de la Secretar¨ªa General de la Presidencia del Gobierno, entre cuyos cometidos est¨¢ ¡°coordinar los sistemas de comunicaciones¡± de La Moncloa y gestionar el Gabinete de Comunicaciones de los Altos Cargos. Cuenta con la Unidad de Tecnolog¨ªa de la Informaci¨®n y Comunicaciones, que dirige un subdirector general.

En la pr¨¢ctica, tras tomar posesi¨®n, La Moncloa entrega a los ministros un m¨®vil con la aplicaci¨®n COMSec, desarrollada por la empresa espa?ola Indra y certificada por el CCN, que cifra llamadas y mensajes. Peri¨®dicamente, los ministros reciben parches y actualizaciones del programa y las unidades TIC (Tecnolog¨ªas de Informaci¨®n y Comunicaciones) de cada ministerio elaboran y difunden el manual de usuario que indica, por ejemplo, con qu¨¦ periodicidad cambiar la contrase?a. No hay un protocolo que obligue a revisar peri¨®dicamente los m¨®viles oficiales para comprobar si han sido atacados. Son los usuarios quienes voluntariamente, cuando advierten alguna anomal¨ªa, env¨ªan el dispositivo al CCN para su examen. El problema es que ning¨²n s¨ªntoma externo avisa de la infecci¨®n por Pegasus.

Esta supuesta indefinici¨®n legal deber¨ªa acabarse con el Esquema de Seguridad Nacional, publicado el mi¨¦rcoles en el BOE: cada ministerio tendr¨¢ una pol¨ªtica de seguridad de la informaci¨®n aprobada por su titular y un responsable de seguridad que deber¨¢ ser distinto al responsable del sistema. Al menos cada dos a?os se har¨¢ una auditor¨ªa de seguridad.