El Gobierno presumía de ciberseguridad quince días antes de admitir el espionaje a Sánchez y Robles

El Gobierno presumía de ciberseguridad apenas quince días antes de reconocer que los teléfonos del presidente Pedro Sánchez y de la ministra de Defensa, Margarita Robles, habían sido infectados por el programa ‘Pegasus’ en mayo de 2021. «España se encuentra a la vanguardia europea e internacional en todo lo que concierne a la ciberseguridad, tanto en términos regulatorios, como tecnológicos e institucionales», aseguraba el Ejecutivo en una repuesta parlamentaria para los diputados del PP Pablo Hispán y Valentina Martínez Ferro.

En ese escrito, fechado el 22 de abril, el Gobierno se jactaba de contar con «una amplia red nacional de Centros de Respuesta Rápida a Incidentes Cibernéticos (CERT) y con tres instancias de coordinación de respuesta a incidentes que afecten al sector privado (INCIBE), a la Administración Pública (Centro Criptológico Nacional-CCN) y a la defensa (Mando Conjunto de Ciberseguridad)». Y además, continuaba, tiene en vigor «una Estrategia Nacional de Ciberseguridad y un Plan Nacional de Ciberseguridad, que recogen sistemáticamente las medidas, actuaciones, mecanismos y protocolos de protección del ciberespacio, las infraestructuras críticas y los sistemas de telecomunicaciones e información, públicos y privados».

Anticipar y prevenir ataques

«Nuestro país está en condiciones de anticipar y prevenir ciberataques, y de mitigar sus efectos, recuperar las funciones afectadas y responder debidamente en caso de que estos se produjesen», señalaba. Y en otra respuesta de la misma fecha a preguntas de diputados de Vox, el Gobierno insistía en que «las instituciones públicas españolas disponen de mecanismos de respuesta contra posibles ciberataques, ya que disponen de numerosas herramientas que ya están en marcha», dice el texto recogido por Europa Press.

Desde el momento en que se detecta un incidente, explicaba, «se ponen en marcha de inmediato, conforme a lo previsto en el Esquema Nacional de Seguridad, las acciones de contención, a las que siguen las de detección, mitigación, recuperación y prevención». «En estas acciones colaboran con el organismo afectado la Secretaría General de Administración Digital (SGAD) y el Equipo de Respuesta ante Incidentes de Seguridad de la Información del Centro Criptológico Nacional (CCN-CERT), en la capacidad de respuesta ante incidentes de seguridad del Centro Criptológico Nacional, prevista en el citado Esquema Nacional de Seguridad», subrayaba.

Indicaba además que el Consejo de Ministros acordó la puesta en marcha de un paquete de actuaciones en materia de ciberseguridad con el objetivo de reforzar de manera inmediata las capacidades de defensa frente a las ciberamenazas sobre el sector público y sobre las entidades que suministran tecnologías y servicios al mismo. «Estas actuaciones reforzarán con eficacia la capacidad de prevención, detección, protección y defensa frente a la materialización de las ciberamenazas», añadía.