El último papel firmado por Paz Esteban en el CNI alerta contra el 'robo de información sensible'
Mientras estuvo en el cargo, la ya exjefa de los espías advirtió periódicamente al Gobierno del riesgo de un ataque cibernético vía Pegasus.
12 mayo, 2022 04:38Noticias relacionadas
- Nueve informes del CNI alertaron a Pedro Sánchez sobre el peligro de Pegasus en los últimos 3 años
- Aragonès fue investigado por su conexión con los CDR, según los papeles del CNI dados a los diputados
- Paz Esteban, la agente fiel del CNI ovacionada por los suyos y cesada por Sánchez tras el caso Pegasus
Tres días antes de que su cese como directora del Centro Nacional de Inteligencia (CNI) fuera publicado en el Boletín Oficial del Estado (BOE), Paz Esteban firmó el que sería su último documento en el cargo. En él, al igual que en múltiples ocasiones desde que fue escogida como jefa de los espías, alertó del peligro de los ataques cibernéticos.
Esteban habló del aumento de las ciberamenazas y del peligro de que los enemigos del Estado, pertrechados por ejemplo del software Pegasus, encuentren importantes brechas de seguridad para hacerse con información confidencial.
Esta suerte de despedida de Esteban, a la que ha podido acceder EL ESPAÑOL, figura en el encabezado de la última guía publicada por el Centro Criptológico Nacional (CCN-CERT), el organismo del CNI encargado de prevenir, detectar y responder a los incidentes de seguridad en los sistemas informáticos del Estado. Resultan reveladoras sus palabras en el último documento que firma como directora de los servicios secretos.
"En un mundo cada vez más complejo y globalizado -comienza la ya exdirectora-, en el que las tecnologías de la información y la comunicación (TIC) desempeñan un papel de suma importancia, hemos de ser conscientes de que la gestión adecuada de la ciberseguridad constituye un reto colectivo que necesariamente hemos de enfrentar".
Durante años, el CNI ha enviado constantemente informes a Moncloa advirtiendo del peligro de Pegasus. Ahora, ya adivinando que iba a ser destituida de su cargo, Paz Esteban ha vuelto a dejar constancia por escrito de esa preocupación.
"Realidad incontestable"
"Resulta necesario garantizar la protección de la capacidad económica, tecnológica y política de nuestro país, máxime cuando la proliferación de ataques dirigidos y el robo de información sensible representan una realidad incontestable", dice la hasta ahora máxima responsable de la inteligencia nacional.
Una realidad incontestable. Eso es precisamente lo que se está revelando en los últimos días, tras detectarse incursiones "al teléfono oficial" del presidente del Gobierno, Pedro Sánchez, durante el pasado mes de mayo en plena crisis con Marruecos. A ese dispositivo se le "extrajeron 2,6 gigabytes de información". En la segunda infección fueron 130 megas, según reconocen en Moncloa.
En el caso de la ministra de Defensa, Margarita Robles, el robo de datos fue menor, de 9 megas. El tercero en ser espiado fue el ministro del Interior, Fernando Grande-Marlaska, con dos ataques en los que le fueron sustraídos 400 megas y 6,3 gigas de información. Se ha detectado otro intento fallido en el dispositivo del ministro de Agricultura, Luis Planas.
"Estar al día de las amenazas"
Desde el día en que llegó a su cargo en enero de 2020, Paz Esteban se comprometió a dar "un salto cualitativo" en el ámbito de la ciberseguridad. Era uno de sus retos, y por eso se refirió en aquel discurso a la "transformación digital" que, con "carácter transversal", atraviesa el CNI desde aquel entonces.
De forma indirecta, era también una alusión al trabajo desempeñado por el Centro Criptológico Nacional (CCN), el organismo del CNI dedicado a luchar contra las ciberamenazas.
Una labor con la que ella ha estado siempre enormemente comprometida, asistiendo a cursos, conferencias, en múltiples charlas, algo que ha defendido, que ha respaldado con firmeza a lo largo de estos años en el cargo.
Por eso, durante estos años las advertencias a Moncloa sobre las ciberamenazas han sido mayores que nunca. Una decena de informes ha advertido al Gobierno sobre el software espía israelí que ha provocado este seísmo.
Ahora, a su marcha de La Casa (así la llaman quienes pertenecen a ella), la exdirectora se despide recordando lo crucial que es estar al tanto de la materia: "Resulta imprescindible estar al día de las amenazas y vulnerabilidades asociadas al uso de las nuevas tecnologías. El conocimiento de los riesgos que se ciernen sobre el ciberespacio ha de servir para implementar con garantías las medidas, tanto procedimentales como técnicas y organizativas, que permitan un entorno seguro y confiable", dice en el prólogo de la guía publicada por el CCN-CERT.
Partiendo del conocimiento y la experiencia del CNI sobre amenazas y vulnerabilidades digitales, los servicios secretos realizan, a través del Centro Criptológico Nacional, todo tipo de actividades relacionadas con la ciberseguridad.
Los nuevos documentos publicados y ahora firmados por la ministra son, a ojos de Esteban, "un claro reflejo de la labor que este organismo lleva a cabo en materia de implementación de seguridad".
Con un objetivo: "Mejorar el grado de ciberseguridad de las organizaciones", y también con el fin de "generar confianza y garantías en el uso de estas tecnologías, protegiendo la confidencialidad de los datos".