El Gobierno no puede revolucionar la seguridad de las telecomunicaciones de la Administración General del Estado sin argumentar por qué en una memoria justificativa. Y al hacerlo no solo aparece el software Pegasus en el centro de las preocupaciones del Ejecutivo, sino también el reconocimiento del daño que causó el espionaje a Pedro Sánchez y cuatro ministros con este software. «Es capaz de aprovechar una vulnerabilidad en el dispositivo móvil y llevar a cabo un ataque de día cero (ejecutar un código malicioso) cuyas consecuencias han sido importantes en la esfera política española», admite el Ministerio de Transformación Digital en la memoria del megacontrato de telecomunicaciones sacado a licitación.A partir de aquí, el documento subraya el enorme reto que tiene ahora la Administración española como consecuencia de aquel ataque. «Debe ser capaz de demostrar qu e tiene instauradas medidas de seguridad adecuadas y que el cumplimiento está adecuadamente supervisado», continúa, advirtiendo del «riesgo de impacto en la productividad y reputación que puede suponer una brecha de seguridad».Cuando Pegasus accedió al móvil de Pedro Sánchez en mayo de 2021, robó una importante cantidad de datos del dispositivo (cerca de tres gigas) y los daños causados a los intereses españoles siguen siendo una incógnita. Pero el ataque no se conocía públicamente y, por tanto, no había daño reputacional. Fue el propio Gobierno el que asombró al mundo un año después al revelar que el móvil del jefe del Ejecutivo y el de la ministra de Defensa, Margarita Robles, habían sido espiados; algo que no ha hecho nunca ninguna administración que haya sido víctima de este tipo de ataques. El ministro de la Presidencia, Félix Bolaños, dio a conocer los episodios y aseguró públicamente que se trataba de hechos de «enorme gravedad».Noticia Relacionada estandar Si Sánchez protegerá todos los móviles del Estado con un escudo antiespionaje Ana SánchezLa prioridad de Moncloa en aquellos días era aplacar el enfado de los independentistas catalanes por informaciones que apuntaban a que algunos de sus líderes habían sido espiados con Pegasus, y culpaban al Estado. Bolaños puso la información en manos de la justicia , ampliándose la investigación a los móviles del ministro del Interior, Fernando Grande-Marlaska, y de Agricultura, Luis Planas. El juez de la Audiencia Nacional José Luis Calama sobreseyó provisionalmente la causa, pero la reabrió este verano tras recibir una Orden Europea de Investigación emitida por las autoridades judiciales de Francia.«Defensa proactiva»La memoria del megacontrato de telecomunicaciones tiene 32 páginas y está firmada por el subdirector general de Infraestructuras y Operaciones (Secretaría General de la Administración Digital), Jorge Moreno del Val. En ella se defiende la necesidad de cambiar el sistema de seguridad de la Administración. «Debe implementar medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad apropiado para el riesgo» ya que las medidas «reactivas» ya «no son suficientes» y «ahora es necesaria una estrategia de defensa proactiva y predictiva ante las amenazas» a las que se enfrentan los dispositivos móviles.Cree que el Estado «debe ser capaz de demostrar» que tiene medidas de seguridad adecuadas y bien supervisadasDicho de otro, la memoria deja en evidencia que actualmente la protección de las comunicaciones del Estado no está siendo la adecuada frente al riesgo que existe. «La solución EMM (gestión de movilidad empresarial, en sus siglas en inglés) de la Administración General del Estado es un componente importante en un programa de seguridad, pero no brindan protección contra las amenazas cibernéticas. Es por esto por lo que se requieren herramientas de defensa contra amenazas móviles (Mobile Threat Defense, MTD) que ofrezcan una protección de seguridad sofisticada y dinámica», argumenta el documento. Esa herramienta de defensa es un escudo antiespionaje capaz de detener y remediar cualquier tipo de ataque, como publicó este miércoles ABC.Los argumentos de la memoria implican de facto reconocer que el cese de la anterior directora del CNI, Paz Esteban, en 2022 fue el cierre de la crisis en falso ya que las medidas de seguridad de la Administración siguen sin ser las adecuadas tres años después. «Ha sido una cabeza de turco», se decía internamente en el Centro Nacional de Inteligencia. Como demuestra el nuevo megacontrato, las medidas y protocolos de seguridad que se aplican a los dispositivos móviles no son competencia del CNI sino de la propia Administración.Ocho expertos de la Administración elegirán al nuevo proveedor Una vez que el lunes se cerró el plazo para la presentación de ofertas al megacontrato de telecomunicaciones de la Administración, el Gobierno debe elegir al que será su nuevo proveedor durante 45 meses, prorrogables. La decisión no será sencilla porque la complejidad técnica de la materia no permite seleccionar conforme a un único criterio (el precio) sino a una pluralidad de aspectos: coste, calidad del servicio, garantías de seguridad, organización global, medios materiales y humanos, catálogo de soluciones técnicas… Algunos de ellos son evaluables mediante fórmula pero otros se basan en juicios de valor. La mesa de contratación estará presidida por la subdirectora general de Presupuestos y Contratación TIC y contará con seis vocales. Entre ellos, un representante de la Intervención delegada y otro de la Abogacía del Estado. Los otros cuatro vocales serán funcionarios con nivel orgánico 29 o superior.El Ejecutivo entregó la cabeza de Paz Esteban a sus socios independentistas porque se la habían reclamado, aunque sus escuchas se produjeron siempre con autorización judicial y ante el riesgo de comisión de delitos . El cese de Esteban se produjo, además, en medio de una batalla entre Robles y Bolaños por el reparto de responsabilidades por el espionaje. Ganó este último aunque él era el secretario general de Presidencia del Gobierno y las comunicaciones de Sánchez dependían de su departamento cuando se produjeron los ataques con Pegasus.
Leave a Reply