El teléfono móvil del ministro del Interior, Fernando Grande-Marlaska, también fue infectado por el 'software' espía Pegasus en el mes de junio de 2021, la misma fecha en la que se detectó el 'malware' en el dispositivo de la ministra de Defensa, Margarita Robles, y coincidiendo con el conflicto diplomático con Marruecos y el anuncio de los indultos a los soberanistas implicados en el 'procés'. Así lo ha confirmado el Gobierno el mismo día en el que fue destituida como directora del Centro Nacional de Inteligencia (CNI) Paz Esteban, solo cinco días después de dar explicaciones en el Congreso de los Diputados sobre las actividades de su departamento en el seguimiento a través del 'spyware' de una veintena de políticos, cargos y activistas catalanes responsables del referéndum independentista ilegal del 1 de octubre de 2017.
El cese de Esteban, un cargo técnico y reconocido en un organismo vital del Estado, ha servido para solventar, en principio, un escándalo que ha hecho evidente la deficiente protección ante los ciberataques de los móviles de la cúpula del Gobierno, pero, sobre todo, la falta de control, supervisión y resolución de los problemas de ciberseguridad y la desconexión. La tajante decisión también sirve para contentar a Esquerra Republicana de Catalunya (ERC), un apoyo determinante para que Pedro Sánchez acabe la legislatura, pero deja sin aclarar quién era realmente responsable de monotorizar los dispositivos. Mientras Robles, que ha mostrado todo su apoyo a Esteban, apuntaba que la responsabilidad de la seguridad del móvil de Sánchez y del Consejo de Ministros era del ministro de Presidencia, Félix Bolaños, que ha lanzado balones fuera, ha asegurado que la tarea era de todo el Gobierno.
En este contexto de enfrentamiento entre los miembros socialistas del Ejecutivo, lo que parece claro es que no se actúo de forma correcta y con celeridad ante unos espionajes que apuntan a Marruecos, ni para evitarlos, ni para detectarlos, que nadie parece tener claras sus responsabilidades y que tal vez el 'error' fue dar la competencia sobre el Centro Nacional de Inteligencia (CNI) a Defensa, cuando con anterioridad correspondía a Presidencia y la tenía asumida Soraya Sáenz de Santamaría. Mientras, aunque Marlaska ha quedado en un segundo plano en el conflicto, diversas normas y decretos recogen que su ministerio y diversos organismos que de él dependen tienen importantes competencias en cuanto a ciberseguridad y gestión y resolución de ciberataques extranjeros.
En 2021, cuando solo se conocía el supuesto espionaje, de Torrent y Maragall, Marlaska anunció un contrato para externalizar la ciberseguridad
Interior, a través de la Oficina de Coordinación y Ciberseguridad (OCC) y el Centro Nacional de Protección de Infraestructuras Críticas (CNPIC), tiene entre sus funciones la monitorización y vigilancia digital en busca de ciberamenazas relacionadas con el terrorismo, ciberterrorismo, 'hacktivismo', ciberataques o "acciones cibernéticas -entre otras el acceso ilegal o robo masivo de datos personales- llevadas a cabo por por otros Estados y que puedan tener impactos sobre intereses españoles". En enero de 2021, cuando solo se conocía el supuesto espionaje en 2019 con el sistema Pegasus del entonces presidente del Parlament, Roger Torrent, y ex consejero de la Generalitat Ernst Maragall, Marlaska puso en marcha un contrato para externalizar parte de la ciberseguridad de operadores estratégicos, esenciales y la Administración pública.
En el contrato, valorado en 2,6 millones, que se adjudicó en abril de 2021 a Bidaidea Gestión, una empresa líder en ciberseguridad e inteligencia, y se formalizó en junio, el mes del espionaje, el Ministerio asume que tiene relevantes competencias en la gestión de los ciberataques a los sistemas de información de los operadores críticos, de servicios esenciales y otros estratégicos y sus proveedores, así como en la coordinación técnica de las actividades operativas y de investigación que requieren la implicación de las unidades tecnológicas de las Fuerzas y Cuerpos de Seguridad del Estado, "todo sin perjuicio de otras acciones llevadas a cabo en conjunción con el CNI y Equipo de Respuesta a Incidentes de Seguridad". El Ministerio del Interior neutralizó más de 10.000 ciberataques de diferente intensidad sobre servicios esenciales durante 2021 y tiene identificadas 600 infraestructuras críticas, el conjunto de instalaciones, redes y sistemas tecnológicos imprescindibles para garantizar el funcionamiento del país.
El departamento de Interior justifica el contrato en el crecimiento del número de incidentes de ciberseguridad con impacto en los operadores críticos y en los de servicios esenciales, así como en otros considerados estratégicos nacionales; el aumento de las tipologías de ciberataque, su evolución y complejidad. "La gestión de estos incidentes exige especialización, disponibilidad y respuesta inmediata en tanto en cuanto podrían llegar a afectar a los servicios esenciales prestados por operadores críticos nacionales y operadores estratégicos y sus proveedores". Interior reconoce 250 entidades esenciales y casi 650 infraestructuras críticas, pero admite que son secretas las instalaciones pertenecientes a la Administración como vitales para el funcionamiento del Estado.
Interior tiene encomendada la gestión de activos tecnológicos -ordenadores y móviles- y la provisión de información sobre acciones atribuibles a otros países
La empresa adjudicataria ha tenido que dar soporte de atención de incidencias de ciberseguridad 24 horas al día, 7 días a la semana y 365 días al año. Además se ha comprometido a los servicios de apoyo técnico para el análisis en profundidad de las tareas de protección y seguridad para la gestión, seguimiento y resolución e incidentes, con tareas de consultoría en materia de ciberseguridad y análisis de patrones y tendencias de los incidentes de ciberseguridad. Otras de las labores asignadas son la elaboración de informes estadísticos en materia de ciberseguridad, gestión de activos tecnológicos -ordenadores, teléfonos móviles, tablets- y la provisión de información sobre yihadismo, 'hacktivismo', cibercriminalidad, acciones atribuibles a otros Estados, acciones atribuibles a movimientos radicales y sobre eventos de especial interés. Cabe destacar que la labor de la empresa empezó tras los espionajes, pero antes ni el CNI, ni Presidencia, ni Interior fueron capaces de anticiparse a los ataques exteriores, pararlos y localizarlos, incluso con las amenazas latentes de países fronterizos.
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios