El ataque a los teléfonos de nuestros dirigentes por un país extranjero contra España es un duro golpe para las miles de personas que trabajan diariamente en la seguridad de nuestros sistemas de comunicaciones sensibles. Ahora los políticos se han lanzado a una batalla para echarse la culpa unos a otros.
El Centro Criptológico Nacional, órgano del CNI, tiene unos protocolos muy estrictos y no se salta los controles así como así. La primera capacidad de detección de un ataque externo, como el conocido estos días, está en manos del ministerio u organismo correspondiente. Utilizan sus centros propios y de la Administración General del Estado para detectar si se está produciendo una intromisión en los sistemas, en este caso teléfonos móviles de nuestros dirigentes.
El CNI tiene clasificados los incidentes en cinco niveles: “Bajo”, “medio” y “alto”, que los gestionan los centros correspondientes que atienden a los organismos. En caso de que sean incidentes “muy altos” o “críticos” pueden pedir ayuda al CNI, que les envía un equipo.
La realidad es que los incidentes críticos no los detectan y sí lo hace el CNI. Estos hechos los captan los técnicos españoles por sus propios sistemas de alerta o por la alerta de un servicio extranjero, con los que se suele tener comunicación.
España estaba hasta hace pocas semanas muy bien situada en la clasificación mundial de ciberseguridad, en concreto estaba en el puesto número cuatro. Dentro de la legislación existe un esquema nacional, que es una norma de obligado cumplimiento para la Administración General del Estado, comunidades autónomas y ayuntamientos que no tiene ningún otro país europeo.
Otras naciones tienen la ciberseguridad más dividida, lo que complica la gestión. Nuestro país tiene una legislación que acompaña y dos parámetros muy importantes: la notificación e intercambio de incidentes diario, lo que facilita la defensa. España lo hacía bien porque tenía centralizada la gestión. Los últimos incidentes nos tememos que van a desprestigiar esta calificación mundial.
El CNI sabe que es muy difícil descubrir quién ha sido el autor del robo de información a los móviles de nuestros dirigentes. No se conocen, y quizá no se sepan nunca, las razones por las que los servicios ciber de Presidencia del Gobierno no apreciaron que les estaban atacando y tampoco el retraso por el que el CNI tardó tanto en informar de esta circunstancia. ¿No fue requerido? ¿Sus ‘antenas’ tampoco lo detectaron?
La mayor parte de los países del mundo reconocen ya que ante un ciberataque responden, siempre tras la autorización de su Gobierno, de manera proporcionada. Pero en la mayor parte de los casos no se hace porque no hay certeza cien por cien del autor, como puede ser este caso.
Puedes atacar al que crees que te ha atacado, pero muchas veces no tienes la certeza de quién ha sido. Tienes unas IP que pueden decirte que están en Rusia, pero no puedes asegurar que te esté atacando Rusia. La propia OTAN se muestra muy cauta en esta materia.
Los países desde hace unos años han comenzado a usar la respuesta diplomática a estos ataques. Era una práctica que no se utilizaba nunca con anterioridad. Se resolvía el incidente echándole del sistema, pero luego no había una queja diplomática como están haciendo los norteamericanos, holandeses y los ingleses, entre otros.
¿Tendrá el Gobierno la respuesta adecuada cuando se descubra, si se hace, quién ha sido el autor del robo de información a los teléfonos del presidente y, al parecer, varios ministros?
El Gobierno estaba preocupado antes de este ataque de un país extranjero por la seguridad de nuestros sistemas ciber. Dentro de los planes de recuperación económica, tras la pandemia, ha destinado a los ayuntamientos de más de 50.000 habitantes una inversión de 90 millones de euros, de los que el 20% deben dedicarlos a ciberseguridad. Para las comunidades autónomas irán 118 millones de euros que deberán destinar a esta materia, aunque podrán gastarlos en otros sectores siempre que demuestren que tienen cubierta la seguridad.
El CNI también ha reclamado dinero para modernizar sus sistemas, y visto lo visto, es de esperar que el Gobierno se decida a aceptar la propuesta de su directora. En la ‘Casa’ se cree que las estrategias también deberían haber ido acompañadas de inversiones y no haber esperado a los fondos post pandemia para acometerlas.
España, tras este incidente por el robo a los móviles de los responsables del Gobierno, ha perdido credibilidad en su lucha contra los ataques de elementos hostiles. Los medios internacionales nos van a colocar a la cola de los países "serios".
Los españoles tenemos derecho, y esperemos que no se olvide, a saber quién fue el atacante y por qué no se detectó, en tiempo y forma, para defender nuestra soberanía y si hubiera sido necesario contestar con las armas ciber o las diplomáticas.