España

Así funciona el Centro Criptológico, el organismo del CNI que detectó el espionaje a Robles y Sánchez

El Centro Criptológico Nacional, el organismo que detectó la presencia de un software espía en los teléfonos móviles de Pedro Sánchez y Margarita Robles, es una agencia que forma parte del Centro Nacional de Inteligencia (CNI) y que, por tanto, depende de este. Se trata de la institución encargada de gestionar la seguridad en las herramientas de Tecnologías de la Información en la Administración Pública y, por tanto, de tratar de garantizar la seguridad en los dispositivos electrónicos que utilizan los miembros del Gobierno.

En concreto, el equipo que realizó los análisis de los móviles del presidente y de la ministra de Defensa y que encontró la presencia de ese malware espía fue el CERT, cuyas siglas responden a Computer Emergency Response Team y que pertenece al Centro Criptológico Nacional. Se trata del departamento encargado de detectar y luchar contra las ciberamenazas que puedan poner en jaque la seguridad de los dispositivos informáticos utilizados por los miembros del Gobierno.

Este es el equipo que en el año 2021 detectó trazas de la presencia del software espía Pegasus, fabricado por la empresa israelí NSO Group. Precisamente fue a raíz de ese hallazgo que el CNI elaboró un manual para detectar la presencia de este programa malicioso después de haber informado al Gobierno de sus hallazgos. La elaboración de ese documento, que ha revelado en exclusiva OKDIARIO, es la prueba de que el Gobierno ya conocía desde el año 2021 que el presidente y la ministra de Defensa habían sido espiados en mayo y junio de ese año y que no lo han descubierto ahora, como esgrimen.

Ese manual fue elaborado específicamente por su división tecnológica, el Centro Criptológico Nacional. Esta entidad existe desde el año 2004, y comparte con el CNI medios, procedimientos, normativa y recursos. El CERT fue creado poco después, en el año 2006, ante la mayor importancia que iban tomando por entonces los sistemas informáticos en la Administración.

El Centro Criptológico Nacional es, también, la agencia encargada de gestionar, en conjunto con Indra, la herramienta COMSec, la herramienta de comunicaciones encriptadas que se pone a disposición de los miembros del Gobierno para sus contactos telemáticos. Se trata de una herramienta desarrollada por la multinacional española que ofrece un alto grado de seguridad debido a su nivel de encriptación y cuyos procedimientos de uso se encuentran a disposición del público en la propia página web del CCN. Es una herramienta, eso sí, que no protege el hardware de ataques como el llevado a cabo mediante Pegasus, sino las comunicaciones realizadas a través de dicho software.