Sánchez pide desde 2019 «más vigilancia» ante el espionaje pero dice que no revisó su móvil hasta abril

Pedro Sánchez ha utilizado la excusa del espionaje a su móvil y de otros dos ministros para fulminar a la directora del Centro Nacional de Inteligencia (CNI), Paz Esteban. Sin embargo, el presidente del Gobierno no sólo había sido convenientemente advertido por el Centro Nacional de Inteligencia (CNI) de la alerta sobre un ataque con Pegasus, un sofisticado programa utilizado por los actores estatales para obtener información altamente sensible. Hasta Moncloa lleva años admitiendo en sus informes que hay que «reforzar» las capacidades de lucha contra las injerencias extranjeras, citando expresamente la amenaza del espionaje. Y lo lleva haciendo desde hace tres años. Según la versión del Gobierno, sin embargo, Sánchez no revisó su móvil hasta este 30 de abril y fue entonces cuando descubrió que había sido infectado por Pegasus en mayo del año pasado.

Esa narrativa choca, en cambio, con los avisos que, firmados por el propio presidente del Gobierno, se llevan difundiendo desde hace años. La Estrategia Nacional de Ciberseguridad de 2019, por ejemplo, contiene amplias alusiones al riesgo del espionaje. Sánchez firma, de puño y letra: «Un vistazo a las noticias diarias nos informa de la enorme cantidad y peligrosidad de las amenazas cibernéticas a las que nos enfrentamos. Desde las acciones maliciosas de desinformación en redes hasta el ciberespionaje (…)». Ese documento pide expresamente al sector público «un proceso de mejora continua» para protegerse de estas amenazas, así como «ampliar y fortalecer las capacidades de prevención, detección, respuesta, recuperación y resiliencia a los ciberataques» y «reforzar las estructuras de seguridad y la capacidad de vigilancia de los sistemas de información que manejan información clasificada», entre otras medidas.

«El ciberespionaje es un método relativamente cómodo, rápido y con menos riesgos que el espionaje tradicional dada la dificultad de atribución de la autoría. Las mayores capacidades corresponden principalmente a actores estatales -organismos de inteligencia o militares- que fundamentalmente operan a través de las denominadas Amenazas Persistentes Avanzadas, un tipo de amenaza en la que el adversario posee sofisticados niveles de conocimiento y de recursos e infraestructuras para, mediante múltiples tipos de ataques, interactuar sobre sus objetivos por un extenso periodo de tiempo, adaptarse a los esfuerzos del defensor para resistir, así como mantener el nivel de interacción con el objetivo para ejecutar sus objetivos», se puede leer textualmente en ese informe.

También el departamento de Seguridad Nacional, dependiente de la Presidencia, reconoció en sus informes que era preciso «reforzar» las capacidades de lucha contra las injerencias extranjeras.

Dos meses antes

Lo hizo apenas dos meses antes de que los teléfonos de Pedro Sánchez y la ministra de Defensa, Margarita Robles, fuesen interceptados. El 9 de marzo de 2021, el Consejo de Seguridad Nacional -del que forma parte el propio Sánchez y varios ministros, entre los que por entonces se encontraba Pablo Iglesias- ratificó el informe anual de Seguridad Nacional que advertía textualmente, como objetivo prioritario, sobre la necesidad de «adoptar medidas en la defensa de los intereses estratégicos, políticos y económicos de España para prevenir, detectar y neutralizar las agresiones encubiertas». «Incluidas las efectuadas desde el ciberespacio, procedentes de otros Estados, de sus Servicios de Inteligencia o de grupos o personas, y que estén dirigidas a la obtención ilegal de información», concluía el citado documento.

Trabajo del CNI

«En este sentido, un aspecto muy relevante son las actividades de formación que se realizan en organismos de la Administración Pública y empresas de sectores estratégicos, haciendo especial énfasis en la importancia de intensificar las medidas de seguridad», se destacaba también.

Igualmente, en la Estrategia de Seguridad Nacional, aprobada en diciembre de 2021, Sánchez pide «desarrollar la capacidad de prevención, disuasión, detección y respuesta de España frente a estrategias híbridas», donde se incluye el espionaje. En este marco, para «proteger los intereses de España» se considera prioritario también detectar las «agresiones encubiertas procedentes del exterior, cuyo objetivo es obtener información sensible de forma ilegal para atacar la imagen internacional de España o realizar acciones de injerencia». Esto, según plasma el documento, «incluye reforzar e integrar las capacidades de los Servicios de Inteligencia para hacer frente a las operaciones en el ciberespacio y al espionaje, amenazas que cada vez cobran mayor relevancia por su capacidad de desestabilizar las instituciones del Estado y por su impacto sobre la vida y libertad de los ciudadanos». La Estrategia de Seguridad Nacional fue aprobada en el Consejo de Ministros el 28 de diciembre de 2021.

Hasta abril

Pese a ello, Moncloa dice ahora que no se enteró del espionaje hasta el pasado 30 de abril, cuando se revisaron los teléfonos móviles de Sánchez y Robles. Es decir, casi un año después de producirse el ataque.

Como reveló OKDIARIO en exclusiva, el CNI avisó también específicamente a Moncloa, en julio de 2021, del riesgo de los ataques con Pegasus. Incluso remitió un exhaustivo protocolo instando a los altos cargos a revisar sus móviles. Un procedimiento que apenas ocupa una hora y media.

No fue el único aviso. Como también ha venido contando este periódico, la amenaza de Pegasus ya figuraba en los informes de los servicios secretos españoles desde 2019. Así, en otro documento, de mayo de ese año, se avisaba de un «crecimiento de los ataques a dispositivos móviles», alertando de que «actores avanzados»  utilizan «técnicas de phishing móvil, por ejemplo, Dark Caracal y Pegasus».

Y como también adelantó este periódico, otro informe del CNI, fechado en mayo de 2021 -es decir, justo antes de la intrusión- advertía asimismo del riesgo de espionaje.