El ciberespionaje fuerza al CNI a reforzar la seguridad

Una oficina de seguridad surcoreana, ante el virus WannaCry. :: afp

'La Casa' ordenó el viernes cambiar en toda la Administración los protocolos de salvaguarda de la información secreta

MELCHOR SÁIZ-PARDO MADRID.

El Centro Nacional de Inteligencia (CNI) ordenó el viernes a todas las oficinas de la Administración del Estado reforzar de inmediato la protección de todos los sistemas en los que se almacene o se transmita «información clasificada», o sea, de carácter secreto. Las instrucciones -que partieron del Centro Criptológico Nacional (CCN), el corazón de la defensa nacional contra los ciberataques- están motivadas por la inquietud que en los servicios secretos están provocando nuevas campañas de ciberespionaje dirigidas por «países no amistosos», más intensas incluso de las registradas durante 2014, 2015 y 2016.

El CNI, según la documentación remitida a diversos centros de poder del Estado, ha ordenado actualizar la denominada 'Guía CCN-STIC 301', el protocolo que desde diciembre de 2007 establecía los «requisitos mínimos de los sistemas que manejan información clasificada». En esencia, las instrucciones -consultadas por este periódico y que no se detallan por obvios motivos de seguridad- endurecen de manera significativa los estándares de protección en «estaciones de trabajo» de las administraciones, «redes de área local», «dispositivos móviles», «herramientas de seguridad» e « infraestructuras inalámbricas».

El punto débil por el que los servicios de espionaje extranjeros están intentando colarse en los archivos más sensibles de la administración española son la redes wifi de las oficinas del Estado, según confirmaron responsables de la seguridad nacional. Por ello, las órdenes son taxativas.

España se enfrenta a una nueva oleada de intentos de intrusión de «países no amistosos»

Las redes inalámbricas que no estén absolutamente blindadas a las intrusiones a partir de ahora solo podrán transmitir información con la «clasificación de difusión limitada», el más bajo rango de los documentos secretos en el argot de los servicios de inteligencia. Los dosieres 'top secret', los denominados «confidenciales, reservados o secretos» (de menor a mayor), no podrán ser transmitidos ni compartidos por estas redes 'convencionales'.

Dispositivos móviles

Las nuevas instrucciones también llaman la atención sobre la transmisión de datos a través del móvil a los funcionarios públicos que manejan estos documentos, una preocupación recurrente de los expertos en contraespionaje del CNI. Por eso, el aviso de los servicios secretos es contundente: «Esta instrucción técnica es de obligado cumplimiento para todos los sistemas que manejen información clasificada constituyendo el nivel mínimo de protección exigible».

Los cambios de la 'Guía CCN-STIC 301' son el último intento de 'La Casa' por combatir el ciberespionaje, un problema que se ha convertido en la mayor pesadilla de los servicios de inteligencia españoles y en particular de su Centro Criptológico Nacional. Aunque el CCN saltó a las portadas por su intervención en las crisis de los ciberataques de los virus WannaCry en mayo y NotPetya en junio.

Fotos

Vídeos