El Gobierno alegó el 10 de mayo que no podía revelar ciberataques, 8 días después de comunicar el espionaje a Sánchez
En una respuesta parlamentaria dice que hacerlo público «implicaría dar a conocer puntos débiles ante actores extranjeros hostiles»
El Gobierno alegó el pasado 10 de mayo, en una respuesta parlamentaria a Vox, que no podía revelar los ciberataques sufridos por organismos públicos para evitar dar a conocer «puntos débiles» a actores extranjeros hostiles. Ocho días antes, el 2 de mayo, el ministro de la Presidencia, Félix Bolaños, anunciaba el espionaje sufrido por los móviles del presidente del Gobierno y de la ministra de Defensa, que fueron espiados utilizando presuntamente el sistema Pegasus de spywear .
«Hacer públicos los nombres de los organismos públicos que han sufrido ciberataques críticos implica dar a conocer los puntos débiles que favorecen la ejecución con éxito de nuevos ciberataques», argumenta el Gobierno de Pedro Sánchez en una respuesta parlamentaria por escrito, consultada por Europa Press.
Tomando los datos del Centro Nacional de Inteligencia y del Centro Criptológico Nacional (CCN), Vox preguntaba por los 62 ciberincidentes de carácter crítico que fueron registrados en 2020, cuando se contabilizó un aumento del 192% de los ataques de estas características en relación al año anterior.
El Ejecutivo se remite al Plan Nacional de Ciberseguridad (PNCS) que desarrolla las 65 medidas contempladas en la Estrategia Nacional de Ciberseguridad (ENCS), un documento que tampoco puede difundir de forma íntegra porque, según dice, «podría comprometer la estructura de ciberseguridad, especialmente en lo referente a su conocimiento por parte de actores extranjeros hostiles».
Dentro de la estrategia gubernamental, cita la creación de la Plataforma Nacional de Notificación y Seguimiento de Ciberincidentes», cuya creación ya estaba prevista en el artículo 11 del Real Decreto-ley 12/2018, así como la necesidad de «mejorar la ciberseguridad colectiva difundiendo la cultura de la ciberseguridad mediante la colaboración entre organismos públicos y entidades privadas».
En su respuesta fechada el 10 de mayo, el Gobierno también argumenta que «la ciberseguridad es competencia exclusiva del Estado», aunque añadiendo que las comunidades autónomas pueden «realizar actuaciones en su sector público, como establece el Tribunal Constitucional».
Ocho días antes de escribir esta respuesta, el 2 de mayo –festivo en Madrid– el ministro de la Presidencia, Relaciones con las Cortes y Memoria Democrática, Félix Bolaños, convocó a la prensa para anunciar el espionaje que habían sufrido los teléfonos móviles de Pedro Sánchez y de Margarita Robles entre mayo y junio de 2021. Reveló que se habían extraído en concreto 2,6 gigas de datos del teléfono del presidente y 130 megas en los dos ataques y nueve megas de la ministra de Defensa.
Posteriormente y tras la inspección de los teléfonos móviles de todos los miembros del Gobierno, se ha sabido que también fue espiado el terminal del ministro del Interior, Fernando Grande Marlaska y que lo intentaron con el del ministro de Agricultura, Luis Planas.
Bolaños aseguró el 2 de mayo que el Gobierno quería «esclarecer la verdad» con la denuncia de las intervenciones de los teléfonos del presidente y de la ministra –las conocidas en ese momento– en la Audiencia Nacional.
«Todas las preguntas y toda la información que tenemos la he puesto a disposición de los medios de comunicación y de toda la ciudadanía», aseveraba el ministro de Presidencia.