La Moncloa refuerza la seguridad de sus comunicaciones tras el caso Pegasus
La Moncloa ha iniciado una renovación completa de sus sistemas de comunicaciones encriptadas con el objetivo de blindar las interacciones de la Presidencia del Gobierno y altos cargos ministeriales. Este esfuerzo responde al impacto del caso Pegasus, un sofisticado software espía de origen israelí que vulneró los dispositivos de Pedro Sánchez y varios ministros, incluyendo Defensa, Interior y Agricultura. La Audiencia Nacional continúa investigando este incidente, que puso en evidencia los riesgos asociados al espionaje digital.
El plan de mejora se desarrolla en varias fases. En primer lugar, se está actualizando la infraestructura técnica encargada de garantizar las comunicaciones seguras, una tarea asignada a la empresa Epicom. Esta compañía, ahora bajo control de la Sociedad Estatal de Participaciones Industriales (SEPI), se especializa en tecnologías críticas para la seguridad nacional y ya colabora con diversos ministerios clave.
Además, el Gobierno contempla renovar las aplicaciones móviles utilizadas para el cifrado de voz, mensajería y videollamadas. Hasta ahora, los altos cargos empleaban Comsec, desarrollada por Indra. Sin embargo, Telefónica entra en competencia con su aplicación Secret T, actualmente en uso en el Ministerio del Interior. Ambas opciones, de desarrollo nacional, deben ser certificadas por el Centro Criptológico Nacional (CCN), organismo adscrito al Centro Nacional de Inteligencia (CNI).
El nuevo contrato para estas herramientas incluirá requisitos de seguridad más estrictos, ampliando su alcance a los servicios de comunicación móvil de toda la Administración General del Estado. En 2020, Vodafone se adjudicó este servicio gracias a una oferta económica, pero las fuentes señalan que los criterios actuales priorizarán la protección frente a ciberamenazas.
El contexto normativo también juega un papel importante en esta renovación. Desde la aprobación del Esquema Nacional de Seguridad de las Redes y Servicios 5G en 2022, el Gobierno tiene potestad para clasificar a determinados proveedores como "de alto riesgo". Aunque las autoridades han evitado señalar directamente a fabricantes chinos como Huawei y ZTE, estos han sido excluidos de los componentes más sensibles de las redes.
El auge de las ciberamenazas
El informe anual del Centro Criptológico Nacional, titulado Ciberamenazas y Tendencias 2024, alerta sobre los riesgos que enfrentan España y otros países europeos. Según el documento, actores estatales como China, Rusia, Corea del Norte e Irán lideran las campañas de ciberespionaje.
En el caso de Rusia, la guerra de Ucrania ha intensificado los ataques cibernéticos, con un tercio de las operaciones dirigidas a países de la OTAN y a organismos gubernamentales. España, por su apoyo a Ucrania, se encuentra entre los objetivos más frecuentes, según el informe, que identifica al grupo NoName57(16) como el más activo contra intereses españoles en 2023.
Por su parte, Corea del Norte emplea sus capacidades cibernéticas principalmente para actividades financieras ilícitas, como el robo de criptomonedas, mientras que los grupos iraníes se enfocan en objetivos relacionados con sus conflictos geopolíticos.
El informe también destaca un aumento significativo de los ciberataques dirigidos a dispositivos móviles, que se incrementaron un 200% en 2023. Sin embargo, no hace referencia explícita al programa Pegasus ni al presunto papel de Marruecos en los ataques que afectaron al Ejecutivo español. Aunque la causa fue archivada provisionalmente, la investigación se reactivó tras recibir evidencias de Francia que vinculan estos ciberataques con otros similares sufridos por líderes europeos, incluido Emmanuel Macron.
Con esta renovación tecnológica, el Gobierno busca reforzar la seguridad de sus comunicaciones en un entorno cada vez más marcado por las ciberamenazas globales. @mundiario