La Moncloa blinda las comunicaciones tras el escándalo Pegasus

Ante el escándalo provocado por el espionaje con el programa Pegasus, que afectó al presidente del Gobierno, Pedro Sánchez, y a varios ministros, la Moncloa ha tomado la decisión de renovar por completo sus sistemas de cifrado.

El Departamento del Tesoro de EE. UU. sufre un ciberataque patrocinado por China
Tendencias El Departamento del Tesoro de EE. UU. sufre un ciberataque patrocinado por ChinaUn actor patrocinado por China hackeó el Departamento del Tesoro de EE. UU., accediendo a documentos no clasificados. El Departamento colabora con el FBI para investigar el alcance del ataque, que es el último de una serie de ciberataques atribuidos a China.

Esta renovación se está llevando a cabo en varias fases e incluye tanto la infraestructura como las aplicaciones de cifrado de los dispositivos móviles de los altos cargos, según fuentes gubernamentales.

Fraudes financieros en México: medidas de protección en la era digital
Tendencias Fraudes financieros en México: medidas de protección en la era digitalLos fraudes financieros se han multiplicado en México con el aumento de las transacciones digitales. Protege tu dinero con medidas como contraseñas seguras, autenticación de dos factores y educación financiera.

Modernización de la infraestructura

La primera fase se centra en la infraestructura técnica de comunicaciones cifradas de La Moncloa, tarea encomendada a Epicom, empresa especializada en comunicaciones críticas para la seguridad nacional.

Epicom, adquirida por SEPI en 2021, cuenta con contratos con los ministerios de Defensa, Exteriores e Interior, entre otros.

Ataque cibernético al sitio web del gobierno argentino: entran por falta de autenticación de dos factores
Tendencias Ataque cibernético al sitio web del gobierno argentino: entran por falta de autenticación de dos factoresEl sitio web del gobierno argentino y otros 20 sitios web del gobierno sufrieron un ataque cibernético el miércoles por la noche. Los hackers accedieron a un servidor sin autenticación de dos factores y cambiaron el contenido original de las páginas. Un hacker que accedió al sitio web le dijo a Clarín que no había motivación política y que tenía datos personales de los ciudadanos.

Aplicaciones para dispositivos móviles

En cuanto a los dispositivos móviles, se prevé renovar el sistema de cifrado para comunicaciones de voz, mensajería y vídeo.

Actualmente se utiliza Comsec, de Indra, pero a partir de ahora competirá con Secret T, desarrollada por Telefónica y ya empleada por el Ministerio del Interior.

Tanto Comsec como Secret T son tecnologías nacionales, requisito indispensable para garantizar la seguridad, y sus productos deben ser certificados por el Centro Criptológico Nacional (CCN), dependiente del Centro Nacional de Inteligencia (CNI).

Condiciones más exigentes

Por otra parte, el Gobierno español no ha publicado la lista de proveedores de alto riesgo prevista en la Ley de Ciberseguridad de 2022.

El Esquema Nacional de Seguridad de las Redes y Servicios 5G deja en manos del Consejo de Ministros la posibilidad de calificar como "de alto riesgo" a determinados proveedores de 5G.

Esta calificación se basa en un análisis de las garantías técnicas, la exposición a injerencias externas, los vínculos con gobiernos de terceros países y el respeto al derecho internacional.

Según fuentes consultadas, este texto está diseñado para apuntar a China sin mencionarla explícitamente, y en la práctica ya se está aplicando, excluyendo a los gigantes chinos Huawei y ZTE de las partes más sensibles de las redes 5G.

Amenazas cibernéticas

El último informe del Centro Criptológico Nacional (CCN) destaca a China, Rusia, Corea del Norte e Irán como las principales "potencias cibernéticas" que suponen un riesgo para España.

El informe señala que Estados Unidos es el país más atacado por China, pero también advierte del aumento de ataques a organizaciones europeas.

Rusia, por su parte, es uno de los actores cibernéticos más activos, con más de 90 grupos de "hacktivistas" vinculados a sus agencias de espionaje.

El informe también destaca el incremento en un 200% de los ataques dirigidos a dispositivos móviles en 2023.

Conclusión

La renovación de los sistemas de cifrado de La Moncloa es una medida necesaria para garantizar la seguridad de las comunicaciones del Gobierno español tras el escándalo Pegasus.

El Gobierno está adoptando un enfoque integral para abordar las amenazas cibernéticas, implementando tecnologías avanzadas y reforzando las normas de ciberseguridad.