El Centro Criptológico Nacional está adscrito al CNI
El Centro Criptológico Nacional está adscrito al CNI

El CNI insta a los partidos a protegerse de los hackers: «Su jefe puede ser luego presidente del Gobierno»

El CCN-CERT gestiona ya 3.000 ciberataques al mes, muchos vinculados a robo de información intelectual o personal

MadridActualizado:

Las operaciones de «guerra híbrida», aquellas en la que un estado combina la diplomacia o la inteligencia convencional con sabotajes, campañas psicológicas o de desinformación para desestabilizara otro estado, han pasado de ser la quinta ciberamenaza más preocupante en España a ocupar el tercer puesto. Lo subrayó esta pasada semana en una comparecencia en el Senado Javier Candau, jefe del departamento de Ciberseguridad del Centro Criptológico Nacional, el CCN-CERT adscrito al CNI, que indicó que esta modalidad de ciberataque es la que más ha crecido en nuestro país junto con la más habitual de todas, el ciberespionaje, y recomendó a los partidos políticos «protegerse». «Recibimos muchas llamadas de todos los partidos políticos de la cámara y esa persona que ahora mismo es su jefe puede ser luego el presidente del Gobierno, por lo que si les han hackeado antes y tienen información la podrán filtrar.... hay que aplicar medidas de seguridad», reflexionó el experto.

La llamada de atención coincidía con la lanzada dos días antes por el nuevo director adjunto operativo de la Guardia Civil, el teniente general Laurentino Ceña, que comparó la ciberdelincuencia -también en alza en España- con la lucha contra el terrorismo. También el recién nombrado jefe del Estado Mayor del Mando Conjunto de Ciberseguridad, capitán de Navío Enrique Cubeiro, incidía este fin de semana en una entrevista en «Retina» en que las ciberamenazas son «la principal amenaza de origen humano junto con la nuclear». Y añadía, «no somos conscientes de que la amenaza más importante está en las conexiones a Internet».

De elecciones en elecciones

Faltan poco más de seis meses para los próximos comicios, -los municipales, que según el calendario ordinario precederán a los generales-, y el aviso del CCN-CERT a los partidos políticos en sede parlamentaria se producía en el contexto de una referencia a la «demanda creciente» que el Centro Criptológico está recibiendo para vigilar elecciones y auditar su sistema de recuento en nuestro país y cada vez más en países latinoamericanos. En estos casos, el trabajo de la institución es íntegramente técnico: tratar de impedir que se produzcan incursiones en redes y comunicaciones pertenecientes a esos procesos a través de las cuales se puedan robar datos, manipularlos o dejar webs inactivas (DDos), como fue el resultado de buena parte de los 75 ciberataques que se registraron contra organismos públicos del Estado durante lo que denominan la «operación Cataluña»: la mayor injerencia al estilo de la «trama rusa» que ayudó a Donald Trump a a llegar a la Casa Blanca que se ha detectado en España, y que fue en torno al reférendum independentista ilegal del 1-O.

Otra cosa, -aclaró Javier Candau-, son las acciones que llamó «de desinformación y potenciación de debate», que se documentaron esos días dirigidas a «intentar orientar o no la intención de voto de los ciudadanos» y sobre las que el CCN-CERT «no opina». El debate sobre quién estuvo detrás de esa intromisión sigue vivo, igual que las sospechas nunca confirmadas oficialmente sobre la autoría de Rusia, que suscitó varias preguntas entre sus Sus Señorías. La respuesta del Centro, una vez más, fue que en el ámbito del ciberespacio, «la atribución es muy difícil». «Aunque creamos y estemos seguros de que ha sido un determinado país, es muy difícil demostrarlo», recordó Candau.

En un informe del Real Insituto Elcano, la investigadora Mira Milosevic-Juaristi puso en evidencia en 2017 que redes sociales y televisiones estatales rusas difundieron mensajes verdaderos y falsos cuyo fin era desacreditar la democracia española y enfrentar a sus ciudadanos.

Falsedad y suplantación

En el anterior gobierno, la ministra de Defensa, Dolores de Cospedal, impulsó la creación en marzo de un grupo de trabajo en el Congreso para analizar la problemática de las campañas de intoxicación masiva de ese tipo, y las «fake news», e intentar ponerles freno. Pero su sucesora al frente del departamento, Margarita Robles, ha comunicado «que no tiene ningún interés» en ese estudio, según dio a conocer el presidente de la comisión Mixta de Seguridad Nacional, José Manuel García-Margallo, que, de paso anunció que la tarea será asumida por el órgano que representa.

Las noticias falsas, como munición de la guerra híbrida en crecimiento y permanente evolución, están adquiriendo dimensiones pavorosas. Enrique Ávila, director del Centro Nacional de Excelencia en Ciberseguridad, advierte de herramientas que ya permiten «fabricar vídeos» de apariencia perfectamente real que sitúan rostros y voces conocidas en situaciones comprometidas, «y que ya se están utilizando en nuestro entorno para exigir a cambio información o acceso a información». Los partidos políticos ya están avisados.