La Moncloa renueva su red encriptada para blindar las comunicaciones de Pedro S¨¢nchez

La Moncloa ha decidido renovar sus sistemas de cifrado para blindar las comunicaciones de la Presidencia del Gobierno despu¨¦s del esc¨¢ndalo provocado por el espionaje del que fueron v¨ªctimas el propio jefe del Gobierno, Pedro S¨¢nchez, y los ministros de Defensa, Interior y Agricultura, Margarita Robles, Fernando Grande-Marlaska y Luis Planas respectivamente, con el programa israel¨ª Pegasus, que investiga la Audiencia Nacional. Tras destaparse el esc¨¢ndalo, en mayo de 2022, se cambiaron los procedimientos y se instauraron revisiones peri¨®dicas de las terminales, pero ahora se trata de proceder a una renovaci¨®n completa y por etapas que incluye desde la infraestructura hasta las aplicaciones cripto de los m¨®viles de los altos cargos, seg¨²n fuentes gubernamentales.

La primera fase consiste en la modernizaci¨®n de la infraestructura t¨¦cnica de comunicaciones corporativas de La Moncloa. La tarea corresponde a la empresa Epicom, seg¨²n las mismas fuentes. Esta compa?¨ªa, que era propiedad de Duro Felguera, fue adquirida en 2021 por el holding p¨²blico Sociedad Estatal de Participaciones Industriales (SEPI), que ha dado entrada como socios privados a Indra y al Grupo Oes¨ªa. Epicom, especializada en comunicaciones cr¨ªticas para la seguridad nacional, tiene contratos con los ministerios de Defensa, Exteriores e Interior, adem¨¢s de la Universidad Polit¨¦cnica, entre otros. El objetivo es hacer ¡°m¨¢s robusta¡± la que se denominaba malla B (Bravo) de comunicaciones estrat¨¦gicas seguras entre la Presidencia y miembros del Gobierno, altas instituciones del Estado y ¨®rganos superiores de la Administraci¨®n.

Tambi¨¦n est¨¢ previsto renovar el sistema que utilizan los m¨®viles de los altos cargos de La Moncloa para el cifrado de sus comunicaciones de voz, mensajer¨ªa y v¨ªdeo. Actualmente, la aplicaci¨®n empleada es Comsec, de Indra, pero a partir de ahora la compa?¨ªa de electr¨®nica y defensa controlada por la SEPI deber¨¢ competir con Secret T, la aplicaci¨®n desarrollada por Telef¨®nica, que ya utiliza el Ministerio del Interior. En ambos casos se trata tecnolog¨ªas de desarrollo nacional, una condici¨®n b¨¢sica en este tipo de servicios, cuyos productos deben ser certificados por el Centro Criptol¨®gico Nacional (CCN), dependiente del Centro Nacional de Inteligencia (CNI), el servicio secreto espa?ol.

Este ¨²ltimo contrato, seg¨²n las fuentes consultadas, se asociar¨¢ a partir de ahora con el relativo a la prestaci¨®n de servicios de comunicaci¨®n de voz, datos y mensajer¨ªa a trav¨¦s de m¨®viles de la Administraci¨®n General del Estado, que debe renovarse en los pr¨®ximos meses. En 2020, las comunicaciones por telefon¨ªa m¨®vil de los ministerios y organismos p¨²blicos, con excepciones como las Fuerzas Armadas y la Seguridad Social, se adjudicaron a la compa?¨ªa Vodafone, cuya oferta era un 60% inferior al presupuesto de licitaci¨®n (12,5 millones de euros frente a 31,2). Sin embargo, las fuentes consultadas subrayan que las condiciones del nuevo contrato ser¨¢n mucho m¨¢s exigentes en materia de seguridad.

El Gobierno espa?ol nunca ha hecho p¨²blica la lista de proveedores de alto riesgo prevista en la Ley de Ciberseguridad de 2022. El Esquema Nacional de Seguridad de las Redes y Servicios 5G, aprobado el 30 de abril del a?o pasado mediante un real decreto, deja en manos del Consejo de Ministros la posibilidad de ¡°calificar que determinados suministradores 5G son de alto riesgo¡±. Esta calificaci¨®n, a?ade el decreto, se basar¨¢ en un an¨¢lisis tanto de ¡°las garant¨ªas t¨¦cnicas de funcionamiento y operatividad de sus equipos, productos y servicios como [de] su exposici¨®n a injerencias externas¡±. En concreto, se tendr¨¢n en cuenta los v¨ªnculos de los suministradores ¡°con los gobiernos de terceros pa¨ªses¡±; la composici¨®n del accionariado y ¨®rganos de direcci¨®n de las compa?¨ªas; la capacidad de gobiernos extranjeros para ejercer presi¨®n sobre las mismas; la pol¨ªtica de ciberdefensa del Estado de que se trate o el respeto al derecho internacional y la protecci¨®n de datos personales en dicho pa¨ªs.

¡°Verde y con asas¡±, resumen las fuentes consultadas, que reconocen que el texto est¨¢ redactado a medida de China y sostienen que, en la pr¨¢ctica, estos requisitos ya se est¨¢n aplicando y los componentes suministrados por los dos gigantes del pa¨ªs asi¨¢tico, Huawei y ZTE, son excluidos de las partes m¨¢s sensibles de las redes de comunicaci¨®n de quinta generaci¨®n. Otras fuentes subrayan, sin embargo, que el Gobierno espa?ol ha evitado poner negro sobre blanco este veto, para evitar un conflicto diplom¨¢tico con China, y alertan de la presencia reciente de antenas de comunicaci¨®n con componentes de fabricaci¨®n china en el interior del propio complejo de La Moncloa.

Ciberamenazas a la seguridad nacional

China figura, junto a Rusia, Corea del Norte e Ir¨¢n, entre ¡°las potencias cibern¨¦ticas que suponen un riesgo para Espa?a¡±, seg¨²n el ¨²ltimo informe anual del Centro Criptol¨®gico Nacional (CCN). El documento se?ala que Estados Unidos es el pa¨ªs que m¨¢s ataques ha sufrido por parte de actores cibern¨¦ticos chinos, dada su rivalidad estrat¨¦gica, pero a?ade como novedad la proliferaci¨®n de ¡°ataques contra organizaciones europeas¡± por parte de grupos dirigidos por Pek¨ªn. Aunque ¡°el sector gubernamental es el objetivo prioritario para los actores estatales chinos [¡­] se observa un claro inter¨¦s en organizaciones cuya actividad est¨¢ relacionada con las tecnolog¨ªas de la informaci¨®n y las telecomunicaciones¡±, advierte.

No obstante, el informe, titulado Ciberamenazas y Tendencias 2024, dedica mucha m¨¢s atenci¨®n a la Federaci¨®n Rusa, ¡°uno de los actores cibern¨¦ticos m¨¢s prol¨ªficos del mundo¡±, con m¨¢s de 90 grupos de hacktivistas, los m¨¢s activos encuadrados en las tres principales agencias rusas de espionaje: el Servicio Federal de Seguridad (FSB), el Servicio de Inteligencia Exterior (SVR) y el servicio de las Fuerzas Armadas (GRU).

La guerra de Ucrania ha sido el principal escenario de esta guerra cibern¨¦tica: un tercio de las operaciones de ciberespionaje desarrolladas en 2023 tuvieron como objetivo pa¨ªses de la OTAN y Ucrania y la mitad de sus v¨ªctimas pertenec¨ªan a organismos gubernamentales, explica. El centro adscrito al CNI advierte de que ¡°Espa?a es uno de los pa¨ªses m¨¢s atacados por estos actores, debido a su apoyo a Ucrania¡±. El informe cita en concreto al grupo NoName57(16), cuya estrategia pasa por utilizar ¡°como pretexto manifestaciones y protestas de diversa ¨ªndole contra el Gobierno central¡± para generar un clima de caos. Este fue ¡°con diferencia el grupo hacktivista que m¨¢s atac¨® a Espa?a durante el a?o 2023, atacando a empresas p¨²blicas y privadas de log¨ªstica y transporte terrestre, mar¨ªtimo y a¨¦reo, organismos gubernamentales, entidades bancarias y financieras y compa?¨ªas de telecomunicaciones¡±.

En el caso de Corea del Norte, su actividad no se limita al espionaje a organismos gubernamentales y empresas de sectores estrat¨¦gicos. Seg¨²n el informe, Lazarous Group, una marca de la Comisi¨®n de Asuntos de Estado, m¨¢xima autoridad pol¨ªtica del pa¨ªs, centra sus ataques en las criptomonedas y el sector bancario, hasta el punto de que, a?ade, ¡°la motivaci¨®n detr¨¢s de la mayor¨ªa de sus campa?as suele ser financiera y su objetivo es proporcionar una fuente de ingresos adicional al gobierno norcoreano¡±. Por su parte, los grupos iran¨ªes han focalizado sus esfuerzos en atacar objetivos de Israel, adem¨¢s de Arabia Saud¨ª, Emiratos ?rabes Unidos, Turqu¨ªa e Irak, as¨ª como Estados Unidos, su principal enemigo fuera de la regi¨®n.

M¨¢s all¨¢ del ciberespionaje, el cibercrimen constituye otra de las principales amenazas, seg¨²n el informe, que constata que durante 2023 se produjeron m¨¢s de 50 filtraciones masivas de datos de entidades espa?olas, especialmente de los sectores gubernamental y educativo, pero tambi¨¦n multinacionales energ¨¦ticas o tecnol¨®gicas. Una buena parte de los ciberataques tuvieron como objetivo los m¨®viles, con el dise?o de programas de espionaje espec¨ªficos para estos dispositivos. Solo en 2023 se incrementaron en un 200% los ataques dirigidos contra ellos.

El informe no menciona, sin embargo, el programa Pegasus ni al principal sospechoso de haberlo utilizado: Marruecos. Aunque en julio de 2023 archiv¨® provisionalmente la causa por el espionaje al presidente del Gobierno y tres ministros, el juez de la Audiencia Nacional Jos¨¦ Luis Calama reactiv¨® en agosto pasado la investigaci¨®n, tras recibir documentaci¨®n de la Justicia francesa que constataba la coincidencia t¨¦cnica de estos ciberataques con los sufridos en el pa¨ªs vecino por periodistas, abogados, activistas y pol¨ªticos, incluido el propio presidente Emmanuel Macron.