El Gobierno admite ahora que revelar el espionaje «favorece el éxito de nuevos ciberataques»

La insólita actuación del Gobierno revelando a bombo y platillo el supuesto espionaje a los móviles de Pedro Sánchez, Margarita Robles y Fernando Grande-Marlaska generó una lógica incomodidad en los servicios secretos por la vulnerabilidad a la que se exponía la seguridad del Estado. La revelación, destinada a apaciguar a los socios separatistas, fue aireada en dos ruedas de prensa, en las que se ofrecieron detalles sobre los dispositivos espiados e incluso el volumen de información sustraída. Ahora, paradójicamente, el Gobierno admite que hacer públicos datos sobre ciberataques «críticos» es contraproducente pues «implica dar a conocer los puntos débiles que favorecen la ejecución con éxitos de nuevos ciberataques».

La afirmación se recoge en un documento oficial remitido al Congreso de los Diputados en el que el Ejecutivo evita concretar «a qué administraciones públicas fueron dirigidos los 62 ciberincidentes críticos» registrados en 2020, según el Centro Nacional de Inteligencia (CNI).

La fecha de la respuesta es el 10 de mayo, exactamente el mismo día que el Gobierno informó de que el móvil de Grande-Marlaska también había sido infectado por el sistema Pegasus en junio del año pasado, sustrayéndole más de 6 gigas de información, siempre según la versión de La Moncloa.

Precisamente, la Estrategia Nacional de Ciberseguridad, de 2019, advierte entre sus posibles riesgos sobre el «ciberespionaje», enmarcándolo entre las «acciones que usan el ciberespacio como medio para realizar actividades maliciosas o ilícitas».

«El ciberespionaje es un método relativamente económico, rápido y con menos riesgos que el espionaje tradicional, dada la dificultad de atribución de la autoría. Las mayores capacidades corresponden principalmente a actores estatales (organismos de inteligencia o militares), que fundamentalmente operan a través de las denominadas Amenazas Persistentes Avanzadas, un tipo de amenaza en la que el adversario posee sofisticados niveles de conocimiento y de recursos e infraestructuras para, mediante múltiples tipos de ataques, interactuar sobre sus objetivos por un extenso período de tiempo, adaptarse a los esfuerzos del defensor para resistir, así como mantener el nivel de interacción con el objetivo para ejecutar sus objetivos», se avisa en dicho documento.

Debilidades

Por otro lado, el Gobierno advierte en su respuesta al Congreso que difundir de manera íntegra el Plan Nacional de Ciberseguridad, aprobado en marzo, «podría comprometer la estructura de ciberseguridad de nuestro país, especialmente en lo referente a su conocimiento por parte de actores extranjeros hostiles».

En este sentido, el Ejecutivo justifica que «el contenido completo de las medidas del plan no se ha publicado, habiéndose sólo difundido cierta información referida a acciones concretas, muy relevantes, sobre las que ya existía información pública previa».

Finalmente, el Gobierno recoge que «el Informe Anual de Seguridad Nacional dedica un apartado a la ciberseguridad con los datos estadísticos disponibles sobre los ciberincidentes que anualmente se gestionan por los Equipos de Respuesta a Incidentes (CSIRT)». Y reconoce que «hacer públicos los nombres de los organismos públicos que han sufrido ciberataques críticos implica dar a conocer los puntos débiles que favorecen la ejecución con éxitos de nuevos ciberataques».

A pesar de las cautelas que ahora muestra, el Gobierno no tuvo reparo en revelar la identidad de las tres personas que habían sufrido el espionaje -el presidente y los titulares de Defensa e Interior, además de otro ataque frustrado al ministro de Agricultura, Luis Planas-, además de las fechas concretas en que habían tenido lugar esas infecciones -mayo y junio de 2021- y el volumen de contenido extraído: 2,73 gigas del móvil de Pedro Sánchez, 9 megas del de Margarita Robles y 6 gigas del dispositivo de Fernando Grande-Marlaska.

Al facilitar esta información se ha podido incluso conocer en qué asuntos estaba centrado el Gobierno en los días del espionaje. Así, el primer robo de datos en el dispositivo del presidente ocurrió en las horas posteriores al asalto marroquí a la valla de Ceuta y justo el día en que anunció ante el Congreso un refuerzo policial y militar para «defender la integridad de Ceuta y Melilla».