Justicia lanza su propio CNI para ataques en redes tras la crisis de la Guardia Civil

El Gobierno ha puesto en marcha la creación de una oficina de ciberseguridad para evitar ataques y proteger todas sus comunicaciones telemáticas. Es su propio CNI en la red. La labor se encomienda a las empresas que licitan el contrato de seguridad de todas las comunicaciones que controla la Administración de Justicia y que incluyen las relativas al Tribunal Supremo o al sistema de notificaciones Lexnet. El Ministerio busca establecer un cortafuegos lo suficientemente seguro para evitar el 'hackeo' de sus sistemas internos en plena polémica por la monitorización que está haciendo Interior de las redes sociales para frenar los bulos contrarios al Ejecutivo. 

Justicia ha hecho público el pliego de condiciones técnicas para aquellas empresas que quieran licitar en el contrato que ahora se oferta. De esta manera, reanuda el esquema de adjudicación que regía en el departamento hasta la llegada de Dolores Delgado a mediados de 2018. Según confirman a este medio fuentes cercanas al Ministerio, la ahora fiscal general del Estado decidió encomendar la gestión del control al Centro Nacional de Inteligencia (CNI), dirigido entonces por el general Félix Sanz Roldán. Las partes fijaron un presupuesto económico de 3 millones de euros repartidos en tres ejercicios hasta 2020. El objetivo prioritario era frenar el hackeo del que fue víctima ese año el sistema de notificaciones Lexnet y que provocó la filtración de 11.000 papeles confidenciales. 

Tres años después el escenario ha cambiado radicalmente. El Ejecutivo ha levantado ampollas al encargar a la Guardia Civil el control de los 'bulos' que proliferan en las redes con el estado de alarma vigente en todo el territorio nacional. Justicia, por su parte, toma cartas en el asunto pero lo hace recurriendo al tradicional modelo de licitación. Su prioridad ahora mismo es proteger todas las comunicaciones que controla la Administración tal y como recoge el pliego de condiciones, el cual estipula que se deben minimizar todo lo posible los incidentes de seguridad basándose para ello en el Esquema Nacional de Seguridad (ENS). 

Ese Esquema también incluye desde el año 2017 de manera explícita la amenaza de "acciones híbridas" como uno de los principales retos de seguridad a los que se enfrenta España. Entre esas acciones híbridas destacan las 'acciones de desinformación', es decir, las llamadas 'fake news'. El Ejecutivo advierte en el documento de estrategia de hace tres años, con Mariano Rajoy en La Moncloa, que un ataque de desinformación puede generar tres consecuencias en la población: una pérdida de confianza en los medios de comunicación tradicionales; pérdida de confianza en las instituciones públicas y una pérdida de confianza en la soberanía del ciudadano. 

Mira también

Hasta 45.773 dominios intervenidos por estafas y por usurpación de identidad

En lo que respecta a la nueva agencia de ciberseguridad, Justicia plantea la necesidad de que se establezca una evaluación continua de la protección, que se controla mediante métricas. Las métricas deben aportar datos sobre los riesgos de ataque y el nivel de seguridad para que la dirección actúe en un sentido u otro. Entre los indicadores "básicos" a tener en cuenta destaca la identificación de los correos maliciosos que se reciben, el número de infecciones por virus o el promedio de fortaleza de las contraseñas empleadas. A partir de las métricas obtenidas se establecen unas herramientas de actuación para frenar los ataques a la Administración de Justicia. El último se produjo en plena redacción de la sentencia del procés cuando hackers independentistas aseguraron que había accedido al correo electrónico del presidente de la la Sala de lo Penal del Tribunal Supremo, Manuel Marchena. 

Con todo, la licitación se hace pública en plena polémica por el coto que pretende poner el Ejecutivo a la difusión de bulos por Internet. La chispa prendió el pasado domingo cuando el general de la Guardia Civil José Manuel Santiago apuntó en la rueda de prensa diaria para informar sobre el coronavirus que el Instituto Armado trabajaba para minimizar las 'fake news' contra el Gobierno. Su mensaje, que suavizó 24 horas después, provocó una avalancha de críticas contra el Ministerio que dirige Fernando Sánchez-Marlaska abriendo el debate sobre los límites de la libertad de expresión y el encaje penal que tienen estas acciones. Sin embargo, el propio ministro volvió a respaldar las medidas de su departamento en el Congreso donde apuntó que la monitorización del ciberespacio es cuanto menos necesaria para frenar unos bulos que amenazan la integridad de los ciudadanos. 

Aunque la encomienda de Justicia no recaiga ahora en el CNI, el máximo órgano de inteligencia sigue trabajando con los equipos de ciberseguridad de Guardia Civil y Policía Nacional, en su lucha contra la desinformación. En concreto, es el centro de alerta y respuesta nacional ante ciberamenazas, el Centro Criptológico Nacional -CCN-CERT- el encargado de combatir las llamadas 'fake news'. Fuentes cercanas a los servicios de Inteligencia ya destacaban en los inicios de la pandemia que estaban registrándose acciones de influencia con campañas concretas de desinformación y manipulación.

En efecto, la avidez de información por parte de los ciudadanos durante el estado de alarma ha disparado las campañas de 'fake news'. Un ejemplo de este tipo de amenazas fue la web https://coronavirusstop.org. Con la apariencia de un portal del Ministerio de Sanidad intentó recopilar datos de españoles utilizando fuentes de información falsas. La web fue creada por una compañía de 'big data'. La desinformación es, por tanto, otra preocupación para el Gobierno, como quedó claro en las palabras del general Santiago y la orden recibida es la de luchar también contra estas amenazas. Otro ejemplo es este:

El CNI define a 'Anonymous Cataluña' como una red "probablemente desprovista de habilidades técnicas ciberofensivas, pero también probablemente conectada con otra fuente de información principal que la instrumenta como canal de exfiltración al dominio público de información sensible, información ésta que originariamente habría sido obtenida por un atacante distinto a 'Anonymous Catalonia' mediante procedimientos cibernéticos o directamente a partir de algún tipo de acceso (en el caso del comprometimiento de credenciales de autenticación de cuentas de correo electrónico de miembros del Poder Judicial) incluso a terceras fuentes (como foros de mercado negro cibercriminal de compra/venta de contraseñas) o tercera parte interesada". 

Esta mención ofrece una idea de la complejidad a la que se enfrentan las Fuerzas y Cuerpos de Seguridad con las campañas de bulos. En el mismo informe del CNI se recogían las tendencias para este 2020. Así se podía leer que 'Anonymous' sería durante este año quien, de una forma testimonial, podría realizar campañas de desinformación en redes sociales. Pero ya advertía que serían acciones "privadas de influencia y de capacidad de elaboración narrativa". El coronavirus, en cambio, ha hecho saltar por los aires todas las previsiones.