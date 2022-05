La pregunta se volvió obligatoria minutos después de que el Gobierno de España revelara que los móviles de Pedro Sánchez y la ministra de Defensa, Margarita Robles, fueron atacados con el sistema Pegasus entre mayo y junio del año pasado, un software utilizado para obtener información privada de estos dispositivos. «¿Y si ha pasado también aquí?». Ese es uno de los interrogantes a los que la Generalitat Valenciana quiere hacer frente y para lo que ha puesto en marcha una auditoría interna.

La Dirección General de Tecnologías de la Información y las Comunicaciones (TIC) analizará los dispositivos móviles de los altos cargos del Ejecutivo valenciano para detectar si el sistema Pegasus ha infectado a alguno de los teléfonos oficiales de los miembros del Consell y, por ende, si alguno de estos ha sufrido algún tipo de espionaje a partir del robo de documentos privados o acceso a conversaciones, algo frente a lo que no se han recibido alertas, pero que se quiere corroborar por seguridad.

Según explica el máximo responsable de esta dirección general dependiente de la Conselleria de Hacienda, José Manuel García Duarte, en el departamento se está preparando un equipo específico para realizar este análisis de la manera «menos intrusiva posible» para ponerla «a disposición» de aquellos altos cargos del Gobierno valenciano que quieran. El objetivo es asegurarse que los tentáculos de Pegasus no han llegado a los móviles de dirigentes autonómicos, pero sin que suponga también una vulneración de la privacidad de quienes lo soliciten.

Sin herramienta específica

Pegasus es un software diseñado por una empresa israelí y al que, según indica, solo pueden tener acceso los estados, y con ello sus servicios secretos. Este sistema permite, en caso de lograr infectar a un teléfono, acceder a la información almacenada en el dispositivo, tanto para su visualización en el momento como su posterior descarga, como ha ocurrido en los casos de Sánchez y Robles. Entre los documentos descargados pueden estar desde fotografías hasta conversaciones de mensajería instantánea.

No obstante, este sistema y sus ataques no son un problema de ciberseguridad, según remarca García Duarte, sino una forma de espionaje hacia móviles por una herramienta que, de normal, solo tienen determinados gobiernos, agencias de seguridad y servicios secretos. No son los habituales ataques informáticos de los llamados piratas o hackers. De hecho, el director general defiende que en estos momentos no hay una situación de riesgo para los móviles de los altos cargos autonómicos y que si la hubiera se pondrían en contacto con quienes pudieran sufrirlo.

La diferencia entre un ciberataque y Pegasus es que los ciberataques sí que se pueden impedir mientras que el spyware es más complejo de detectar. La Administración autonómica no tiene herramientas propias para este rastreo sino solo a partir del análisis forense del teléfono una vez se tenga la sospecha de infección, que llega a través de un enlace imitando una noticia o una notificación. Este «análisis forense» es el que prepara la Generalitat y con el que se pretende corroborar que los tentáculos de Pegasus no han llegado a los móviles de las más altas instancias valencianas.

«Aumentar los filtros de seguridad resta eficiencia, pero merece la pena»

Los casos de Pegasus no son, insiste Duarte, asuntos de ciberseguridad, pero sí que inciden en su importancia y en el refuerzo de sus medidas. «Ha venido para quedarse», explica el máximo responsable de las TIC en el Consell, quien admite que «cuesta activarlos porque aumentar los filtros de seguridad baja la usabilidad». «Pero merece la pena», insiste.

El director general destaca que la Generalitat ampliará su factor de identificación

En los últimos meses los ataques informáticos se han multiplicado, especialmente tras la invasión rusa de Ucrania. De ello ya advirtió la Sindicatura de Comptes en su informe de 2020 asegurando que la Generalitat había frenado más de 1.600 ataques a lo largo de ese año.

«La transformación digital debe ir inseparablemente unida a la ciberseguridad», instaba el informe del órgano fiscalizador. «Es una situación que se vive a nivel mundial y más especialmente desde que comenzó la guerra de Putin», expresa Duarte, quien asegura que se están analizando todos los datos que llegan a los equipos informáticos de las autonomías.

Desde la Dirección General de Tecnologías de la Información y las Comunicaciones, Duarte señala que con los fondos europeos se aumentará la posibilidad de operar desde los dispositivos móviles en los ordenadores del trabajo lo que deberá conllevar también un incremento de la ciberseguridad con sistemas como el del doble factor de identificación, es decir, que no solo sea incorporar la contraseña sino también confirmar el acceso a través de un SMS al móvil.