CIBERSEGURIDAD EN EL CONGRESO

El Congreso alertó a los diputados tras empezar la guerra de que el riesgo de ataques a sus móviles es alto

La dirección de Tecnología de la Información y las Comunicaciones del Congreso activa un protocolo para prevenir los ataques a los dispositivos electrónicos facilitados a los diputados, tanto iphone como ipad

El último aviso lo dieron el 25 de febrero pasado, a raíz del comienzo de la guerra de Ucrania

Este departamento detectó un escenario de mayor peligrosidad y así lo comunicó a todo el personal de la Cámara

Hemiciclo del Congreso desde el móvil de un diputado

Hemiciclo del Congreso desde el móvil de un diputado / EFE/Chema Moya

Ángel Alonso Giménez

Ángel Alonso Giménez

El día después del comienzo de la invasión de Rusia a Ucrania, el servicio de Tecnologías de la Información y las Comunicaciones del Congreso envió un correo a los diputados y al resto del personal de la Cámara para alertarles de que "la peligrosidad" de los ataques a los dispositivos electrónicos había aumentado considerablemente, por lo que les recomendó seguir las instrucciones para la protección de los iphone, ipad, PC y portátiles que el Parlamento entrega, y además, notificar cualquier incidencia o sospecha.

Esto sucedió el 25 de febrero de este año, poco antes de las 19.30 horas. La dirección del departamento TIC (Tecnología de la Información y la Comunicación) envió un mail con el siguiente asunto: "Alerta sobre seguridad informática". El episodio no fue casual ni aislado. Fuentes del Congreso consultadas por EL PERIÓDICO DE ESPAÑA explican que se trata de un protocolo que se activa en cuanto los trabajadores del departamento identifican ciclos de ataques masivos o detectan un incremento importante del riesgo de "hackeo".

Enviar ese correo el día después del estallido de la guerra obedeció precisamente a la localización de escenarios de mayor riesgo, y así lo explicó el servicio informático del Congreso en el mail, a cuyo contenido ha accedido este medio: "Ante la situación provocada por los ataques cibernéticos masivos que se están produciendo en relación con el conflicto de Ucrania, se recomienda encarecidamente seguir las recomendaciones enviadas periódicamente por la dirección de TIC".

Meritxell Batet, en una foto de archivo.

Meritxell Batet, en una foto de archivo. / Jordi Cotrina

Los dos adverbios retratan la gravedad de la situación. "Encarecidamente" y "periódicamente". El primero, como explican las fuentes, responde al sumo cuidado que este departamento pone en la protección de la documentación que circula entre los trabajadores de la Cámara, así como de la privacidad. El Congreso es la tercera autoridad del Estado y sede, junto al Senado, del poder legislativo. El segundo, puntualizan dichas fuentes, demuestra la existencia de ese protocolo de alerta. Así, el 23 de marzo de 2021 el servicio informático envió a los diputados y al personal otro correo en el que advertía de un escenario de ataques que pretendían, sobre todo, fraudes recaudatorios. Fueron los días del "hackeo" del SEPE, del que tardó bastante tiempo en recuperarse.

La conmoción por Pegasus

La ciberseguridad se ha convertido en tendencia desde que a comienzos de semana trascendiera una investigación llevada a cabo por una entidad canadiense sobre un software israelí bautizado como "Pegasus". Se trata de una tecnología de interceptación de comunicaciones en terminales electrónicos muy sofisticada, y por tanto, de alto coste y efectividad. Entre las víctimas, más de 60 dirigentes y representantes civiles de los movimientos independentistas catalán y vasco.

La política nacional se ha visto sacudida por lo que los afectados consideran un escándalo, cuya gravedad exige explicaciones urgentes y completas, según reclaman con insistencia. Los ministros concernidos, en especial la de Defensa, Margarita Robles, ha comparecido en varios medios de comunicación con un leitmotiv: todas las actuaciones del Centro Nacional de Inteligencia, que es en donde aterrizan casi todas las sospechas, cuentan con el debido respaldo judicial. No cabe otra opción si no se quiere vulnerar la ley que regula la actuación de los servicios de información españoles.

Las aclaraciones dadas, de argumentario clarísimo, no han satisfecho a partidos como ERC, PNV, EH Bildu, JxCat, PDeCAT y hasta a Unidas Podemos, socio del PSOE en la coalición. Sus grupos en el Congreso, en consecuencia, han situado en la diana la estabilidad de la legislatura, la estabilidad parlamentaria.

Durante la jornada del jueves, después de la reunión que el presidente de la Generalitat, Pere Aragonès, tuvo en el Congreso con las formaciones más airadas por el espionaje, algunos diputados y diputadas, en ruedas de prensa, llamaron la atención sobre la agresión a la democracia que suponía el robo de información desde sus teléfonos móviles o tabletas electrónicas. Mireia Vehí, de la CUP, enseñó el suyo para recalcar la relevancia de lo ocurrido: representantes de los ciudadanos en el Parlamento han sido espiados.

Siete llamadas seguidas

"Hackeos" ha podido haber. Las fuentes indican que por seguridad no pueden desvelar informaciones de este cariz. Ahora bien, los medios que el Congreso aplica para prevenirlos los conocen todos en la Cámara, desde los asesores y asistentes hasta los propios diputados.

El portavoz del PDeCAT en el Congreso, Ferran Bel.

El portavoz del PDeCAT en el Congreso, Ferran Bel. / epe

Una representante de un grupo parlamentario, en conversación con este medio, reconoce que hace unos meses recibió "como siete llamadas seguidas" de una persona con la que llevaba mucho tiempo sin hablar, también de la esfera política. La insistencia le hizo sospechar y contactó con la dirección de tecnologías de la información y las comunicaciones, en donde activaron todas las medidas de protección y disuasión previstas.

Los teléfonos de sus señorías son codiciados por los "hackers", de ahí el elevado nivel de seguridad, lo que no quita que, pese a las cautelas desplegadas, los atacantes triunfen. El pasado 24 de marzo se cayó la web del Congreso precisamente por un ataque masivo.

El contexto se hizo proclive a ello con motivo de la invasión de Rusia a Ucrania, a finales de febrero. En el correo que el 25 de ese mes envía el departamento TIC a los trabajadores y diputados, se señala que "la peligrosidad de estos ataques ha aumentado de forma considerable, especialmente en los relativo a la recepción de correos electrónicos, SMS, etc... en los distintos dispositivos electrónicos, como PC, portátiles, ipad e iphones".

A continuación, el servicio de informática reseña dónde reside el objetivo de los ataques: "Se observa un mayor interés en el intento de destrucción del software y bloqueo de los sistemas".

Ataques más leves

El mensaje que remite el departamento el 23 de marzo de 2021, al que ha accedido también EL PERIÓDICO DE ESPAÑA, empieza así: "Se están detectando algunos incidentes aislados relacionados con la seguridad del sistema informático. Han sido de carácter leve y se han controlado totalmente y con rapidez. Esta situación se produce en un contexto generalizado de ataques con una gran intensidad y virulencia afectando a todo tipo de dispositivos (PC, portátiles, tabletas, teléfonos móviles, etc.)".

Tras explicar que "una gran parte" procura principalmente "bloquear los sistemas" y exigir un rescate económico para liberarlos, el servicio TIC da unas pinceladas sobre el sistema empleado por los atacantes: el acceso se produce a través de correos electrónicos y pendrives; una vez dentro, si es que lo logran, "consiguen expandirse por la red interna" y "pueden acabar afectando al conjunto del sistema". Los daños que ocasione, llegado el caso, no son fútiles, y es entonces cuando el servicio rememora, a modo de ejemplo, lo sucedido con la red del Servicio Público de Empleo Estatal (SEPE).

Pantalla donde aparecen los votos emitidos en el hemiciclo del Congreso de los Diputados el día del debate sobre la aprobación de la Reforma Laboral. A estos votos faltan los emitidos telemáticamente.

Pantalla donde aparecen los votos emitidos en el hemiciclo del Congreso de los Diputados el día del debate sobre la aprobación de la Reforma Laboral. A estos votos faltan los emitidos telemáticamente. / José Luis Roca

Al igual que el "periódicamente" del mail del pasado 25 de febrero, en este del 23 de marzo de 2021 los trabajadores informáticos del Congreso usan la expresión "una vez más": "Una vez más, se recomienda seguir las indicaciones expresadas en circulares anteriores sobre este asunto".

He aquí el protocolo, y algunos de los consejos: no contestar a correos electrónicos que resulten extraños, ni a SMS; y ni mucho menos facilitar contraseñas si en ese tipo de mensajes los solicita, son los dos más frecuentes.