Logo del Centro Criptológico Nacional en un fotomontaje. Manuel Fernández Omicrono

Tecnología

Qué es el Centro Criptológico Nacional, que ha detectado a Pegasus en el móvil de Pedro Sánchez

En qué consiste el Centro Criptológico Nacional, el organismo nacional que ha detectado los espionajes a Pedro Sánchez y Margarita Robles.

3 mayo, 2022 04:20

Manuel Fernández

Noticias relacionadas

Así es Pegasus, el software que espió el móvil de Pere Aragonès y a otros 60 independentistas catalanes
Cómo se infecta un móvil con Pegasus: las formas conocidas para espiar sin dejar rastro
Así puedes comprobar si tu móvil está infectado por Pegasus, el virus que ha espiado a Pedro Sánchez

El software espía Pegasus ha causado un gran revuelo en el seno del Ejecutivo de Pedro Sánchez. El caos gubernamental ocurrido en España a tenor de los espionajes acontecidos contra Pedro Sánchez y Margarita Robles, así como los ocurridos hacia políticos independentistas, ha dejado claro que el alcance de dicho virus y su relevancia en la actualidad. El espionaje fue detectado por responsables del Centro Criptológico Nacional (CCN), que se ha dedicado a examinar todos los dispositivos de los miembros del Gobierno de Sánchez.

Pero ¿qué es este organismo? Este es un organismo completamente adscrito al Centro Nacional de Inteligencia (CNI), el servicio de inteligencia de España. Creado en el año 2004, se encarga principalmente de los aspectos más importantes de la tecnología de la información y de coordinar la acción de los organismos administrativos que usen o bien medios o bien procedimientos de cifrado.

Se conjunta con el Mando Conjunto de Ciberdefensa, el órgano responsable de la seguridad y defensa nacional a nivel cibernético del país y con el INCIBE, el Instituto Nacional de Ciberseguridad que tiene la tarea de proporcionar apoyo en lo que a seguridad informática se refiere pero en un ámbito destinado a empresas, instituciones académicas y ciudadanos.

Así es el CCN

El CCN, creado en 2004, es el Organismo responsable de coordinar la acción de los diferentes organismos de la Administración que utilicen medios o procedimientos de cifra, garantizar la seguridad de las Tecnologías de la Información en ese ámbito, informar sobre la adquisición coordinada del material criptológico y formar al personal de la Administración especialista en este campo.

De este modo, no sólo se encarga de velar de la seguridad de las instituciones, sino también de empresas y particulares. De este modo, además de realizar segumientos y análisis de las ciberamenazas, también lanza una serie de recomendaciones, consejos, y alertas a mayor escala llamando a protegerse en determinadas situaciones. Uno de los últimos casos fue la ciberamenaza rusa en España coincidiendo con la guerra de Ucrania.

Edificio del Centro Criptológico Nacional. CCN Omicrono

Para ello, el CCN disponen de todo "el ejercicio de las funciones relativas a la seguridad de las Tecnologías de la Información", así como de la "protección de la información clasificada". Comparte con el CNI "medios, procedimientos, normativa y recursos", debido a lo queofrece protección contra la infraestructura de la información de la Administración española.

Su principal foco está en los ciberataques que de vez en cuando asolan a España. No faltan ejemplos en nuestro país; famosos fueron los casos de hackeos al SEPE y a firmas como La Ser debido a los ataques ransomware. En definitiva, buscan ofrecer una solución "rápida y eficiente" contra estas amenazas y gestionar los casos cibernéticos que afecten a cualquier tipo de organismo o empresa del sector público. También afirman buscar un "ciberespacio más seguro y confiable" y querer la defensa del "Patrimonio Tecnológico español".

Respecto a los "operadores críticos" de este sector, esta gestión no la realizará únicamente el CCN, sino que lo hará con el Centro Tecnológico de Seguridad o CNPIC mediante el CCN-CERT. El CERT o Equipo de Respuesta a Emergencias Informáticas es, a su vez, la unidad de respuesta ante casos de ciberincidentes. También coordinan a nivel estatal los centros de operaciones similares existentes.

Estrategia de ciberseguridad

El Centro Criptológico tiene una marcada Estrategia Nacional de Ciberseguridad, que se aprobó en abril de 2019. Con ella se desarrollan las previsiones de la Estrategia de Seguridad Nacional de 2017 en el ámbito de la ciberseguridad, que se estructura en cinco capítulos principales, según el BOE.

En ellos se concibe internet como un espacio común global que presentan una serie de oportunidades de comunicación y desarrollo, pero que también suponen una serie de riesgos y amenazas a tener en cuenta. Es por ello que se establecen el propósito, principios y objetivos para la ciberseguridad, las líneas de acción, así como la estructura de la ciberseguridad en el Sistema de Seguridad Nacional.

Dentro de ellas, el CCN-CERT, además, también dispone en sus páginas web análisis e informes referentes a la situación de ciberseguridad que atraviesa el país. Uno de los últimos, el Ciberamenazas y tendencias: Análisis de las ciberamenazas nacionales e internacionales, de su evolución y tendencias futuras del 2021 detalla cómo el 2020 se convirtió en el año de la ciberpandemia debido a la crisis sanitaria de la pandemia de la COVID-19. Además, ofrecen en su web, además de informes, recomendaciones de seguridad para programas de software y consejos de buenas prácticas.