“Delante del teclado todos somos combatientes”. La alerta de Defensa al personal militar frente a los ciberataques

El espionaje con el programa ‘Pegasus’ a los móviles del presidente del Gobierno, Pedro Sánchez, y de varios ministros ha encendido todas las alarmas sobre las vulnerabilidades en ciberseguridad.

Una de las ministras a la que le infectaron el móvil con Pegasus y le extrajeron información fue Margarita Robles. El hecho de que la ministra de Defensa fuera espiada, en fechas próximas a la avalancha de personas que desbordó las fronteras de Ceuta desde Marruecos, y obligó a movilizar al Ejército en la ciudad autónoma, ha puesto el foco en las Fuerzas Armadas.

El móvil del Jefe de Estado Mayor de la Defensa (JEMAD) también ha sido revisado y en él no se han encontrado indicios de haber sido hackeado con ‘Pegasus’ o con cualquier otro método o programa espía.

Militares concienciados

En estas páginas ya se contó que distintos altos mandos defienden que ellos, los militares, llevan años especialmente concienciados del peligro de los ciberataques y del espionaje cibernético. Por eso toman medidas de precaución, como dejar los teléfonos móviles fuera de las reuniones, para impedir que alguien grabe de forma remota las conversaciones.

También destacaban que con cierta periodicidad los militares reciben boletines y avisos del Mando Conjunto del Ciberespacio en los que se les alerta de ataques concretos y se les trasladan consejos para evitar intrusiones. Estos avisos y consejos van dirigidos a mandos, oficiales, suboficiales y tropa.

Carteles en el ministerio

Pero, además, hay que señalar que la importancia de la ciberseguridad está presente en el trabajo cotidiano de los militares, así como de los civiles, funcionarios y empleados públicos, destinados en dependencias del Ministerio de Defensa.

En la sede del ministerio, en el número 109 del Paseo de la Castellana (Madrid), así como en bases, cuarteles generales y sedes de organismos militares, los trabajadores ven carteles colgados en oficinas, pasillos y otros espacios, como los ascensores, en los que se les advierte de los peligros de los ciberataques.

Son carteles editados por el Mando Conjunto del Ciberespacio, el órgano del Estado Mayor de la Defensa que dirige el Equipo de Respuesta ante Emergencias Informáticas del Ministerio de Defensa y que es responsable de “definir, dirigir y coordinar la concienciación, la formación y el adiestramiento conjunto en materia del ciberespacio en el ámbito de sus competencias, colaborando con las autoridades correspondientes”.

Sobre imágenes de pantallas de ordenador, teclados o teléfonos móviles, se incluyen distintos mensajes cortos, advertencias para no facilitar el trabajo a los piratas informáticos.

Se dan consejos como “Establece una contraseña para cada cuenta”, y “El software pirata puede estar infectado. Lo barato puede salirnos muy caro a todos”, ya que al descargar un programa pirata, no adquirir su versión oficial, dicho software puede llevar un virus espía que se instale a la vez en el teléfono móvil.

También se pueden ver carteles del Mando Conjunto del Ciberespacio que recomiendan a todos los empleados, civiles y militares, que no compartan en las redes sociales información personal de sus compañeros.

“Todos somos combatientes”

Todos los carteles tienen en común un lema, que el Mando Conjunto del Ciberespacio lleva algunos años intentando que cale para que los militares adquieran conciencia de la importancia de la ciberseguridad: “Delante del teclado todos somos combatientes”, es decir, que las ofensivas militares actuales también son cibernéticas, y cualquier militar que no tenga cuidado con el ordenador o el teléfono móvil en su cuartel, puede facilitar que la defensa de España se vea comprometida.

Lo cierto es que cierta información personal que se facilite en perfiles en redes sociales puede servir a un pirata informático para preparar un ciberataque, con un correo electrónico, SMS o mensaje de WhatsApp que sea más creíble, y facilite que la víctima abra el mensaje y pinche en un hipervínculo.

ECD contó hace un año que varios militares alertaron de que habían recibido unos mensajes de texto SMS, de un supuesto envío de un paquete, en los que se les mencionaba por su empleo, como “teniente coronel”, o “capitán”.

El Mando Conjunto del Ciberespacio pidió a los militares que no guardaran los contactos en sus móviles con el empleo de cada persona. Si un móvil era hackeado, y se accedía a su agenda de contactos, se podía enviar un mensaje a esa persona -a un “Teniente Coronel X X”-, que lo recibiría creyendo que se trata de una notificación oficial, ya que se dirigían a él por su empleo militar.

Esas técnicas de “ingeniería social” tratan de convencer al receptor de que abra el mensaje y pinche. Así logró alguien acceder al perfil del Estado Mayor de la Defensa en Instagram, y publicar allí fotos de una chica joven en ropa interior. Sucedió a los pocos días de comenzar la invasión rusa de Ucrania, cuando se temían ciberataques desde Rusia a los países de la OTAN.

Por otro lado, las publicaciones de los militares en redes sociales, cuando incluyen fotografías de cuarteles o material, o cuando ofrecen la ubicación, también pueden poner en peligro la seguridad de las tropas españolas y ofrecer información útil a un ejército o servicio de inteligencia de otro país.