ilustración con el símbolo de Pegasus y el logo del CNI.

ilustración con el símbolo de Pegasus y el logo del CNI. E.E.

España EXCLUSIVA

El CNI aprueba el primer teléfono inmune a Pegasus tres años después del espionaje a Pedro Sánchez

Es el único dispositivo que ha obtenido la acreditación de nivel 'alto' del CNI: "Tiene un sistema operativo a prueba de balas".

12 septiembre, 2024 21:01

El Centro Nacional de Inteligencia (CNI) sitúa desde hace al menos una década la lucha contra las ciberamenazas como una prioridad a la hora de salvaguardar la seguridad nacional. Por eso acaba de autorizar la venta en España del primer teléfono que se fabrica en el mundo a prueba del software Pegasus, el programa espía que infectó el teléfono del presidente del Gobierno, el del ministro Fernando Grande-Marlaska y el de la ministra Margarita Robles. 

Según ha podido conocer en exclusiva EL ESPAÑOL, la autorización llega tras comprobar de primera mano que se trata de un dispositivo inexpugnable. Así, los servicios de inteligencia han calificado ya el dispositivo con una acreditación de nivel "alto" en las tres categorías dentro del Esquema Nacional de Seguridad (ENS) de España. Estas categorías son Dispositivos Móviles, Herramientas VoIP y Herramientas de Mensajería Instantánea.

El SecurePhone, así es como se llama el móvil, "tiene un sistema operativo a prueba de balas", dicen, satisfechos, en la empresa que ha culminado este logro. La compañía en cuestión es Sotera Digital Security, una firma americana pero ya con personalidad jurídica en España.

Su acreditación ha sido emitida por el Centro Criptológico Nacional (CCN-CERT), el organismo del CNI encargado de prevenir, detectar y responder a los incidentes de seguridad en los sistemas informáticos del Estado. 

Por el momento, la compañía no desvela por motivos de seguridad qué clientes pueden haber recurrido a sus servicios, pero se trata de una alta capacidad cuyo objetivo es el de proteger la información de actores estatales, empresas estratégicas y servicios de inteligencia.

Desde la empresa apuntan que el SecurePhone es el único dispositivo que ha obtenido la acreditación de nivel "alto" del CNI. "Esta certificación posiciona al SecurePhone como una solución líder en la lucha contra amenazas avanzadas a la seguridad móvil".

Desde la compañía son conscientes de la relevancia en el mundo actual de responder ante las herramientas de ciberespionaje de última generación. Este reto les ha llevado a proponerse a crear el primer teléfono a prueba de Pegasus en el mundo, y lo han conseguido.

El teléfono a prueba del software espía Pegasus tiene la apariencia de cualquier smartphone.

El teléfono a prueba del software espía Pegasus tiene la apariencia de cualquier smartphone. Sotera Digital Security null

"Como demuestran los recientes casos de intrusión en comunicaciones móviles, el uso de un teléfono móvil verdaderamente seguro es más importante que nunca. Ya sea para operaciones gubernamentales, transacciones comerciales o comunicaciones personales", explican.

Así, desde Sotera Digital Security señalan que el SecurePhone es la solución definitiva para aquellos que otorgan un valor primordial a la privacidad. Se trata de un móvil diseñado desde cero. "Buscamos proporcionar el máximo nivel de seguridad con una protección incomparable tanto a nivel de hardware, dentro de su sistema operativo, como en todas las aplicaciones nativas, garantizando la integridad y confidencialidad de las comunicaciones".

El caso Pegasus

Entre esas ciberamenazas está el software Pegasus de la empresa israelí NSO Group, programa con el que fue infectado el teléfono de varios miembros del Gobienro.

Ese episodio ha sido uno de los principales quebraderos de cabeza del Ejecutivo de Pedro Sánchez en los seis años que lleva en el Palacio de la Moncloa. El ataque con ese virus se produjo en mayo de 2021, en plena crisis diplomática con Marruecos tras la acogida de Brahim Ghali, líder del Frente Polisario, uno de los principales adversarios políticos de la monarquía alauí.

Aquellos días, según la investigación de la causa instruida en la Audiencia Nacional, el móvil de Pedro Sánchez fue infectado dos veces. Según Amnistía Internacional, justo en esas fechas la monarquía de Mohamed VI hizo uso del software espía.

Hoy por hoy, todavía resultan patentes las sospechas acerca de la responsabilidad de Marruecos en los hechos. Tal y como publicó EL ESPAÑOL, fuentes jurídicas revelaban que la conexión marroquí es ya la principal hipótesis que maneja ahora el titular del Juzgado Central de Instrucción número 4 de la Audiencia Nacional, una vez reabierta la causa el pasado 23 de abril.

Eso sí, esas fuentes lamentaban la "dificultad de demostrar la trazabilidad" que conduzca a la Inteligencia del reino de Mohamed VI. Pero sí constatan esa coincidencia, de la que es conocedor el juez Calama.

Desde aquel episodio, la preocupación ha sido máxima en el Gobierno. Al año siguiente, en 2022, el Ministerio de Defensa dio la orden de sustituir 4.000 teléfonos móviles de su personal para evitar el espionaje de programas como Pegasus.

Las Fuerzas Armadas comenzaron entonces una renovación al completo de sus dispositivos móviles por temor a nuevos casos de espionaje. El objetivo era disponer de modelos más protegidos de amenazas externas. 

Lanzadera a Europa

Tras acreditar que se trata del teléfono más seguro y protegido del mercado, el CNI ha autorizado su venta al incluirlo en su catálogo de productos y servicios de seguridad, el llamado CPSTIC.

En apariencia, el teléfono podría pasar como cualquier otro smartphone del mercado. Su aspecto es idéntico a cualquier aparato móvil normal. Tras años de desarrollo y una importante inversión detrás, el resultado no puede resultar más satisfactorio para esta compañía. Junto a ellos ha trabajado APLUS Laboratories, una empresa de referencia en el sector en materia en calibración, certificación de equipos y pruebas tecnológicas de laboratorio.

Fuentes de la compañía revelan a EL ESPAÑOL que su intención es que España se convierta en la lanzadera de este proyecto a otros países de Europa y Latinoamérica que lo puedan necesitar. "España es un mercado muy relevante para nosotros. Queremos después que sea el hub de Europa y también la carta de presentación para países latinoamericanos".