La OTAN exige a Sánchez garantías para la cumbre de Madrid tras poner en duda la ciberseguridad española

La credibilidad española en materia de ciberseguridad ha quedado en entredicho a tan sólo mes y medio de la celebración en España de la cumbre de la OTAN. La cita de Madrid del próximo mes, la más importante de las últimas décadas, tendrá lugar justo después de que el Gobierno de Pedro Sánchez haya admitido un supuesto gran fallo de ciberseguridad que permitió que los teléfonos del presidente, la ministra de Defensa y el titular de Interior fuesen interceptados por el sistema espía Pegasus. Datos poco tranquilizadores que, sumado a la purga en la dirección del CNI, y al hecho de que la cita puede ser objetivo prioritario de los hackers al servicio de Rusia, han obligado a la inteligencia y a las Fuerzas Armadas a dar garantías de que la cumbre de Madrid se celebrará en un entorno seguro.

El día que el ministro de Presidencia, Félix Bolaños, admitió en rueda de prensa que el teléfono móvil de Sánchez había sido vulnerado y que se le habían robado casi tres gigabytes de información, el mensaje llegó alto y claro fuera de las fronteras de España. Así lo aseguran fuentes militares a las que ha tenido acceso OKDIARIO, que explican cómo desde ese momento se han sucedido las muestras de preocupación -trasmitidas discretamente- por parte de otros socios de la Alianza a raíz de la importancia estratégica que tiene la cumbre de Madrid, fechada para el próximo 29 y 30 de junio.

Aquel anuncio de que la ciberseguridad de más alto nivel en España había fallado, cargando la responsabilidad del fallo sobre el servicio de inteligencia, ha supuesto un daño a la credibilidad. Más aún, explican, cuando se informó de que la brecha de seguridad podría ser mayor y que se estaban revisando todos los teléfonos supuestamente blindados del Gobierno y de los más altos funcionarios del Estado.

Según admiten fuentes de la seguridad del Estado consultadas por OKDIARIO, la propia secretaría general de la Alianza, órgano que lleva la comunicación con Moncloa para ultimar todo tipo de detalles de la organización de la cumbre, ha trasladado un mensaje instando a que la cumbre debe ser absolutamente segura en todos los aspectos. Incluido el de la ciberseguridad. No se puede tolerar ni una brecha, en vista de que el mundo vive uno de los momentos más delicados desde la Segunda Guerra Mundial, con Rusia amenazando incluso con utilizar armamento nuclear.

Moncloa, de hecho, ha creado incluso una unidad especial para coordinar todos los detalles de la cumbre -incluida la seguridad-. Se han puesto al frente a cuatro altos funcionarios de nivel 30, así como otro grupo de técnicos que trabajan al servicio de la Secretaría General de la Presidencia del Gobierno y, por tanto, a las órdenes de Bolaños. Desde aquí se coordina a los equipos del Ministerio de Defensa que se han hecho cargo de la ciberseguridad. Efectivos tanto del Centro Criptológico Nacional como del Mando Conjunto de Ciberdefensa.

Ciberataques rusos

No será, además, una tarea fácil: tal y como informaba este miércoles OKDIARIO, la inteligencia española sospecha que Rusia querrá hacer acto de presencia durante la cumbre de Madrid mediante ciberataques a través de sus proxys o grupos de hackers al servicio del Kremlin y que trabajan para los servicios de inteligencia militar rusa, la Glávnoye Razvédyvatelnoye Upravlenie (GRU). Una galaxia de siglas y facciones, con nombres de lo más variopinto (Fancy Bear, Swallowtail, Earworm o Cozy Bear) que operan con un sólo objetivo: infiltrarse en redes informáticas de otros países -con especial predilección por los pertenecientes a la OTAN- y extraer valiosa información de tipo militar o diplomática sin ser detectados.

A la comunidad de inteligencia occidental le ha sorprendido que Rusia no haya activado toda su capacidad ofensiva en el ciberespacio como respuesta al papel de la OTAN en la invasión de Ucrania. Fuentes de la seguridad del Estado explican que, en el momento en el que se anunciaron los primeros envíos de armas, desde la Alianza se asumió que los países que se significaran ayudando a Kiev serían objetivo de ciberataques de alta intensidad con armas muy sofisticadas.

Con el paso de las semanas, conforme iba avanzando la guerra en Ucrania, los servicios de inteligencia de la OTAN iban comprendiendo que la ausencia de ciberataques era una estrategia por parte de Rusia. Las fuentes consultadas por OKDIARIO lo explican de forma muy clara: «Las armas que utilizan estos grupos son básicamente de un solo uso y desarrollarlas lleva mucho esfuerzo y dinero. Se están reservando».

Buscando el caos

En esencia, los programas informáticos que desarrollan estos grupos de hackers rusos son capaces, potencialmente, de generar el caos en una ciudad o un país. Desde bloquear el tráfico modificando los semáforos hasta provocar un gran apagón en el sistema eléctrico. O algo más serio, como afectar a una instalación nuclear, tal y como le ocurrió a Irán en 2010: un virus llamado Stuxnet, desarrollado como arma, ordenó a mil máquinas centrifugadoras de una central que girasen a velocidad anormal y, como resultado, se autodestruyesen.

Más recientemente, durante la pandemia, se registraron ataques a los sistemas informáticos que debían garantizar la cadena de frío de las vacunas contra la covid.