Defensa

El móvil del JEMAD no fue infectado con Pegasus

El dispositivo del almirante general López Calderón ha sido revisado y no se han encontrado indicios de hackeo

El Jefe del Estado Mayor de la Defensa (JEMAD), almirante general Teodoro López Calderón.
photo_camera El Jefe del Estado Mayor de la Defensa (JEMAD), almirante general Teodoro López Calderón.

El Gobierno ha admitido que los móviles de cuatro de sus miembros fueron atacados con el virus espía Pegasus. Primero desveló que el terminal de Pedro Sánchez y el de Margarita Robles fueron infectados entre mayo y junio de 2021.

A raíz de esos hallazgos, confirmados por el Centro Criptológico Nacional, se inició la revisión de los dispositivos del resto de miembros del Consejo de Ministros. El País adelantó que el móvil del ministro del Interior había dado positivo en ese análisis: también sufrió una intrusión en junio de 2021, como el de la ministra de Defensa.

Este martes la portavoz del Gobierno, Isabel Rodríguez, confirmó el caso de Fernando Grande-Marlaska, y reveló que el móvil de Luis Planas, ministro de Agricultura, sufrió un intento fallido de infección con el programa espía de la empresa israelí NSO Group, de nuevo en junio del año pasado.

El caso de Margarita Robles es especialmente delicado, por tratarse de la ministra de Defensa y poder manejar información reservada sobre las Fuerzas Armadas.

No hay que olvidar que en mayo de 2021, una avalancha de miles de personas procedentes de Marruecos sobrepasó las fronteras de Ceuta y obligó a movilizar a unidades del Ejército de Tierra en la ciudad autónoma. La tensión entre España y Marruecos, con la acogida en Logroño del líder del Frente de Polisario por medio, escaló a niveles muy elevados.

A este respecto, los servicios de contrainteligencia españoles detectaron en 2021que servicios de inteligencia de los países de la cuenca mediterránea, el Sahel y Oriente Medio realizaron “ataques informáticos muy complejos y difíciles de neutralizar, para obtener información de Europa y concretamente de España”.

Revisión al móvil del JEMAD

Tras conocerse el espionaje al móvil de Robles, y en el marco de la revisión de los teléfonos móviles de otros ministros, fuentes militares apuntaban a ECD que el teléfono del Jefe de Estado Mayor de la Defensa (JEMAD) también sería inspeccionado para comprobar si había sufrido una intrusión de ese programa espía.

Confidencial Digital ha podido confirmar que el móvil del almirante general Teodoro Esteban López Calderón ha sido revisado recientemente. El resultado del análisis ha sido negativo: el terminal del responsable de la estructura operativa de las Fuerzas Armadas no ha sido hackeado.

El JEMAD recibe un teléfono móvil cifrado, preparado por el Centro Criptológico Nacional (CCN), organismo que depende del Centro Nacional de Inteligencia (CNI), para tratar de evitar que sea vulnerable a virus y ciberataques.

 

Dos organismos propios de Defensa

El Centro Criptológico Nacional es responsable de coordinar la acción de los diferentes organismos de la Administración que utilicen medios o procedimientos de cifra, de garantizar la seguridad de las Tecnologías de la Información en ese ámbito, de informar sobre la adquisición coordinada del material criptológico y de formar al personal de la administración especialista en este campo.

Opera como centro de respuesta a incidentes de seguridad de la información, dentro de la Administración General del Estado.

Pero en el ámbito concreto del Ministerio de Defensa, existen también otras instancias con funciones similares. El Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC) depende de la Secretaría de Estado de Defensa y se encarga de “definir, planificar y coordinar las políticas de los sistemas de información, telecomunicaciones, transformación digital y seguridad de la información” del Ministerio de Defensa.

Además, en la estructura del Estado Mayor de la Defensa se encuentra el Mando Conjunto del Ciberespacio (MCCE). Es el “órgano responsable del planeamiento, dirección, coordinación, control y ejecución de las acciones conducentes a asegurar la libertad de acción de las Fuerzas Armadas en el ámbito ciberespacial”.

Dirige las operaciones militares en el ciberespacio, garantiza garantizar la supervivencia de los elementos físicos, lógicos y virtuales críticos para la Defensa y las Fuerzas Armadas. Cuenta con una Fuerza de Operaciones en el Ciberespacio (FOE) que se dedica a proteger las redes y servicios críticos de los sistemas de información y telecomunicaciones que emplean las Fuerzas Armadas.

Además, en el Mando Conjunto del Ciberespacio se encuentra el Equipo de Respuesta ante Emergencias Informáticas del Ministerio de Defensa, con la denominación CERT de Defensa (ESPDEF-CERT). Gestiona los incidentes cibernéticos del Ministerio de Defensa y de todas las redes y sistemas de información y telecomunicaciones de las Fuerzas Armadas.

Altos mandos consultados por ECD explican que desde hace años tanto el Mando Conjunto del Ciberespacio como el Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC) realizan revisiones de los sistemas de comunicaciones e informáticos, lo que incluye los teléfonos móviles.

Las revisiones se realizan, principalmente, cuando se actualiza un software, o si hay alguna alerta o sospecha de que se hayan producido intrusiones.

Avisos semanales con instrucciones

Cabe señalar que, aunque fue un episodio menor, la cuenta oficial en Instagram del Estado Mayor de la Defensa fue manipulado hace unos meses con un ataque de phishing, que provocó que se publicaran fotos de una chica en ropa interior.

Además, en el ámbito de las Fuerzas Armadas se envían con frecuencia avisos sobre virus que están afectando, consejos para evitar ciberataques y otras instrucciones. Desde hace años, los militares son advertidos con una periodicidad prácticamente semanal de vulnerabilidades y peligros cibernéticos.

El Mando Conjunto del Ciberespacio edita unos boletines públicos con noticias sobre el ámbito de la ciberseguridad.

También manda a los militares unos boletines más reservados, en los que alerta de amenazas concretas. Hace un año avisó que muchos militares estaban recibiendo en sus móviles mensajes SMS en el que, citando su empleo (teniente coronel, capitán), se animaba a pinchar en un link para recibir un paquete. Era en realidad una campaña para robar credenciales y contraseñas.

Películas, series y documentales de estreno en Netflix España en Junio de 2022

Comentarios
Somos ECD
¿Buscas un medio de información libre, que no se casa con nadie?