El presidente del Gobierno de Canarias, Ángel Víctor Torres, en una foto de archivo contestando a una llamada. / EFE

El Gobierno garantiza que sus sistemas y móviles están a salvo de Pegasus

La dirección general de Telecomunicaciones lanza un mensaje de «tranquilidad» y confía en el amplio entramado de seguridad canario

Ingrid Ortiz Viera
INGRID ORTIZ VIERA Las Palmas de Gran Canaria

Febrero ha sido el mes que ha marcado un punto de inflexión en el tema de la ciberseguridad. El inicio de la guerra ruso-ucraniana obligó al Gobierno de Canarias a tomar medidas -incluso antes- en coordinación con el Centro Criptológico Nacional (CCN) para combatir una campaña de 'fake news' y prevenir posibles ataques.

« Lo del Pegasus es solo una gota más», ha afirmado Víctor Melián, director general de Telecomunicaciones y Nuevas Tecnologías. El programa de espionaje ha afectado, entre otros, al presidente Pedro Sánchez y a la ministra de Defensa, Margarita Robles.

Además, un informe reciente publicado por el diario británico The Guardian apuntaba a Marruecos como autor del espionaje a más de 200 móviles españoles. Sin embargo, entre las incidencias registradas por la Comunidad Autónoma, no hay constancia de que se haya producido ninguna infección.

«Es importante transmitir un mensaje de tranquilidad sobre este asunto -explica el director general-. Esos eventos y ataques informáticos se dan a diario, pero son pocos los que tienen éxito, y al menos en nuestro entorno no tenemos constancia de ninguno relacionado con espionaje».

Herramientas

Afirma Melián que en lo que se circunscribe a sus competencias, la Administración Pública canaria, disponen de varias herramientas de carácter tecnológico y personal que se han ido configurando a lo largo del tiempo.

Específicamente para los dispositivos móviles disponen de un antivirus denominado Harmony Mobile, de la arquitectura Check Point, que los protege del programa Pegasus.

A esta se suma el Mobile Device Management (MDM), que se encarga de monitorizar los dispositivos y controlar, por ejemplo, que las aplicaciones que se quieran instalar sean más o menos seguras. «El objetivo es minimizar la superficie de impacto. Cuanto más restringido esté, más difícil es entrar», añade el director general.

En este sentido, las recomendaciones del CCN son una constante. En concreto, Melián apunta que en los últimos días han recibido elementos específicos para aplicar únicamente en los iPhone para la detección del Pegasus. Según las pautas recibidas, los datos se mandan luego a analizar.

Este organismo se encarga, por otro lado, de proporcionar una serie de software: el 'Gloria' para la correlación de eventos, que permite identificar patrones; el 'Lucía', para la compartición de incidencias o el 'Reyes', para la detección de búsquedas son algunos de los más destacados.

Con independencia de que hayan sufrido alguna incidencia, las terminales se renuevan, por norma general, dos veces por legislatura. El último cambio se produjo durante el verano pasado, coincidiendo con el ecuador.

Centros de operaciones

Por otro lado, una de las herramientas más potentes con las que cuenta el Gobierno canario es el Centro de Operaciones de Seguridad (SOC, según sus siglas en inglés). Un equipo formado por cinco personas expertas en ciberseguidad que dan la voz de alarma ante cualquier evento y , en la medida de los posible, aportan soluciones.

La dirección general pretende «dar un paso más» en este conjunto de medidas y apostar por lo que considera su «proyecto estrella» para los próximos años. Se trata de la creación de un centro de control de ciberseguridad, lo que se conoce por CSIRT, dependiente de la Comunidad Autónoma para gestionar los incidentes.

«Sería un nivel superior a tener solo el SOC y que querríamos extender, además, a las administraciones locales, ya que los ayuntamientos son espacios vulnerables», reconoce Melián.

Para ello, la Consejería de Administraciones Públicas, Justicia y Seguridad ya ha presentado el proyecto con el objetivo de conseguir financiación a través de los fondos europeos procedentes del Mecanismo de Recuperación y Resiliencia.

Complementan el sistema de seguridad canario otros elementos «más físicos» como cortafuegos, sistemas de análisis de vulnerabilidad de los servidores, ataques de denegación de servicio, de autenticación de identidades así como una normativa de difusión interna para que todos los empleados públicos conozcan las herramientas disponibles.

¿Cuáles son los principales ataques informáticos?

El SOC informa mensualmente a la dirección general de Teleomunicaciones y Nuevas Tecnologías sobre las incidencias que se producen en el entorno de la Administración Pública.

Los tres temas principales

  • Códigos dañinos

  • Intentos de fraude

  • Captación de información relevante (documentos, contraseñas, etc)

Según los datos correspondientes al mes de marzo, su equipo conformado por cinco personas detectó un total de 789 eventos de distinta índole. Una cifra ligeramente superior al promedio registrado en el primer trimestre de este año, que se sitúa en 550.

Pese a esto, el responsable del área, Víctor Melián, ha asegurado que no es motivo de preocupación, ya que de ese total, 514 eventos se gestionaron a través de los protocolos ya instaurados en el sistema de respuesta del SOC, por lo que no fue necesaria la intervención del Centro Criptológico Nacional.

En general, el promedio de detección directa a través de las propias herramientas del Gobierno es del 93% y la eficacia que presentan para dilucidar si son ataques o incidencias menores es del 88%. «Son muy buenos porcentajes, y lo que vienen a evidenciar es que el SOC funciona», apunta Melián.

En este sentido, advierte el director general que el grueso de las incidencias se debe a «torpezas» de los propios usuarios. Si bien no descarta que existe un componente tecnológico clave, asegura que el Gobierno está dotado de las suficientes herramientas como para minimizar el impacto en esa área. En cambio, la posibilidad de ceder información valiosa por medio del engaño se escapa a ese control.