El ciberespionaje fuerza al CNI a reforzar la protección

Una oficina de seguridad surcoreana monitoriza el pasado mes de mayo la expansión del virus WannaCry. :: afp
Una oficina de seguridad surcoreana monitoriza el pasado mes de mayo la expansión del virus WannaCry. :: afp

'La Casa' ordenó el viernes cambiar en toda la Administración los protocolos de salvaguarda de la información secreta

MELCHOR SÁIZ-PARDO MADRID.

El Centro Nacional de Inteligencia (CNI) ordenó el viernes a todas las oficinas de la Administración del Estado reforzar de inmediato la protección de todos los sistemas en los que se almacene o se transmita «información clasificada», o sea, de carácter secreto. Las instrucciones -que partieron del Centro Criptológico Nacional (CCN), el corazón de la defensa nacional contra los ciberataques- están motivadas por la inquietud que en los servicios secretos están provocando nuevas campañas de ciberespionaje dirigidas por «países no amistosos», más intensas incluso de las registradas durante 2014, 2015 y 2016.

El CNI, según la documentación remitida a diversos centros de poder del Estado, ha ordenado actualizar la denominada 'Guía CCN-STIC 301', el protocolo que desde diciembre de 2007 establecía los «requisitos mínimos de los sistemas que manejan información clasificada». En esencia, las instrucciones -consultadas por este periódico y que no se detallan por obvios motivos de seguridad- endurecen de manera significativa los estándares de protección en «estaciones de trabajo» de las administraciones, «redes de área local», «dispositivos móviles», «herramientas de seguridad» e « infraestructuras inalámbricas».

El punto débil por el que los servicios de espionaje extranjeros están intentando colarse en los archivos más sensibles de la administración española son la redes wifi de las oficinas del Estado, según confirmaron responsables de la seguridad nacional. Por ello, las órdenes son taxativas.

España se enfrenta a una nueva oleada de intentos de intrusión de «países no amistosos»Las principales vulnerabilidades son las redes wifi y los móviles de la Administración

Las redes inalámbricas que no estén absolutamente blindadas a las intrusiones a partir de ahora solo podrán transmitir información con la «clasificación de difusión limitada», el más bajo rango de los documentos secretos en el argot de los servicios de inteligencia. Los dosieres 'top secret', los denominados «confidenciales, reservados o secretos» (de menor a mayor), no podrán ser transmitidos ni compartidos por estas redes 'convencionales'.

Las nuevas instrucciones también llaman la atención sobre la transmisión de datos a través del móvil a los funcionarios públicos que manejan estos documentos, una preocupación recurrente de los expertos en contraespionaje del CNI. Por eso, el aviso de los servicios secretos es contundente: «Esta instrucción técnica es de obligado cumplimiento para todos los sistemas que manejen información clasificada constituyendo el nivel mínimo de protección exigible».

Los cambios de la 'Guía CCN-STIC 301' son el último intento de 'La Casa' por combatir el ciberespionaje, un problema que se ha convertido en la mayor pesadilla de los servicios de inteligencia españoles y en particular de su Centro Criptológico Nacional. Aunque el CCN saltó a las portadas por su intervención en las crisis de los ciberataques de los virus WannaCry en mayo y NotPetya en junio, sus «más importantes intervenciones» están siendo para la salvaguarda de la información confidencial y en la lucha de contrainteligencia, según confirman fuentes de la defensa nacional.

Aunque las recientes campañas por 'robar' información secreta han provocado la reforma de los protocolos, lo cierto es que el ciberespionaje figura desde 2014 como elemento central de la agenda del Departamento de Seguridad Nacional (DSN), el gabinete que desde 2012 asesora a Mariano Rajoy sobre los riesgos para el país. Ya en el Informe de Seguridad Nacional 2015, referido al año anterior, se apuntaba «la tradicional agresividad de algunos de los servicios de inteligencia, cuya actividad en España está constatada, y que se ha visto incrementada a lo largo de 2014 como consecuencia de la aparición o continuidad de determinadas crisis internacionales y conflictos bélicos».

Entonces, fuentes gubernamental confirmaron lo evidente: que España no mantiene «relaciones fluidas» con países como Venezuela o Cuba y que a veces ha tenido «crisis puntuales» con otros estados como Marruecos o China. Pero que es Rusia el único país con relaciones complicadas con España, que ya ha tenido antecedentes probados de espionaje contra los intereses nacionales y que por entonces se había visto envuelto en un «conflicto bélico» con Ucrania.

Y la situación no ha cambiado desde entonces. El último informe anual del DSN advierte de que «en relación con el ciberespionaje, a lo largo del año (2016) se han detectado diversas campañas contra redes gubernamentales con información sensible y empresas de sectores estratégicos que son atribuibles, con un alto grado de probabilidad, a estados extranjeros».

El documento de Seguridad Nacional no se anda por las ramas: «La actuación de los servicios de inteligencia extranjeros en España en 2016 se ha centrado en la obtención de información mediante la captación de fuentes, la realización de acciones de influencia a favor de sus objetivos y el desarrollo de ataques cibernéticos o ciberespionaje».

La propia Estrategia de Seguridad Nacional estableció como «objetivo central en el ámbito de la contrainteligencia» las medidas «para prevenir, detectar y neutralizar las agresiones encubiertas procedentes de otros Estados y de sus servicios de inteligencia».

Fotos

Vídeos