«Los gobiernos deberían resetear sus móviles al menos cada dos meses»
Experto en ciberseguridad ·
«El programa Pegasus puede convertir el teléfono en micrófono y solo con dejarlo sobre la mesa permite escuchar todo lo que se habla»Secciones
Servicios
Destacamos
Experto en ciberseguridad ·
«El programa Pegasus puede convertir el teléfono en micrófono y solo con dejarlo sobre la mesa permite escuchar todo lo que se habla»Iñigo Bueno, experto en seguridad informática, lo que se conoce como ciberseguridad, asegura que Euskadi es la comunidad autónoma «con mayor conciencia» en este terreno. Desde su puesto como director territorial de la empresa S2 Grupo y con 22 años de profesión en el sector, ... advierte de que «la ciberseguridad al 100% no existe».
–Las últimas noticias sobre el caso Pegasus, el presunto espionaje a través de los teléfonos móviles de miembros del Gobierno central y de decenas de políticos independentistas, revelan una preocupante brecha de seguridad. ¿Se podría haber evitado?
–Sí. Utilizando unos métodos preventivos en ciberataques. Es decir, con prevención. El vector de ataque que se ha usado no es novedoso, tecnológicamente es avanzado, pero no es nuevo. Desde hace años se sabe que uno de los problemas a nivel de seguridad son los dispositivos móviles, que son como mini ordenadores y que se pueden hackear. Pero lo cierto es que la ciberseguridad al 100% no existe. Lo que cabe es poner los máximos medios posibles para minimizar el riesgo.
–¿Y en los casos mencionados no se han adoptado suficientes medidas de seguridad?
–Así es. Para que funcione Pegasus te tienen que instalar, sin que te enteres, un pequeño software en el móvil. Y eso es lo que ha ocurrido.
–¿Técnicamente cómo se hace?
–Puede ocurrir lo mismo que en el ordenador normal. Cuando te envían un enlace para que lo abras y descargues un programa, lo primero que hay que tener es conciencia de no abrir nada desconocido. ¿Por qué? Porque una de las posibilidades es que al abrirlo se infecte y el programa coja el control del móvil.
¿Cuál es el organismo que protege las comunicaciones de los miembros del Gobierno? Cuando un nuevo presidente llega a la Moncloa, él y sus ministros reciben un teléfono móvil preparado por el Centro Nacional de Inteligencia (CNI) para que disponga de un sistema encriptado y un cortafuegos de última generación para evitar ataques. Es el Departamento de Seguridad Nacional el que hace entrega de estos terminales y recomienda a los usuarios que solo usen estos teléfonos en exclusiva mientras dure el desempeño de su cargo. Si bien la realidad es que presidente y ministros suelen compatibilizarlo con sus teléfonos personales, aunque, defienden desde Moncloa, no para uso «profesional»
¿Cómo son estos terminales? Se trata de teléfonos con una carcasa que imita la de los móviles habituales en el mercado. No tienen alta capacidad operativa ni permite que su usuario instale las aplicaciones que quiera sin recibir autorización de Seguridad Nacional, lo que al contrario supondría dejar abierta una brecha de seguridad. Estos ya vienen «preparados» por el Centro Criptológico Nacional -organismo dependiente del CNI encargado de la ciberseguridad nacional- con los servicios necesarios para su uso. Es precisamente el Centro Criptológico el que se encarga de la revisión de esos terminales y el que precisamente ha constatado los ataques sufridos por el sistema Pegasus en los móviles de Pedro Sánchez o Margarita Robles
¿Va a cambiar el Gobierno los protocolos de seguridad? El ministro de la Presidencia, Félix Bolaños, ya desveló el martes que desde mayo de 2021, cuando se produjo el ataque, hubo revisiones y actualizaciones de seguridad del móvil de Sánchez que «parece que han sido eficaces», pero también reconoció que una de las conclusiones obtenidas de este caso es la necesidad de mejorar los protocolos de seguridad
¿Afecta el espionaje a otros miembros del Ejecutivo? En el ojo del huracán se encuentran ahora el resto de miembros del Gabinete. Tras conocer la noticia, la ministra de Justicia y expresidenta del Senado, Pilar Llop, entregó ayer su móvil al CNI para que lo examinen
–¿Pero cómo es posible que hayan acabado infectados teléfonos a los que se les presume unas medidas de seguridad extremas?
–Tendrán cierto nivel de protección, lo que pasa es que aparte de la protección hace falta una concienciación. Ese uno de los principales pilares de la ciberseguridad, la concienciación, entender que no tienes que entrar en esos enlaces maliciosos que llegan o que no debes conectarte a redes wifi abiertas que te pueden suplantar, conectarse y robar información. En este caso no sabemos cuál ha sido el vector de ataque.
–¿También se puede infectar por una simple llamada?
–Hay diferentes vectores de ataque. Puede ser por un correo electrónico, que es el habitual, por un sms que puede mandar un enlace a una página web y también a través de algunos sistemas más sofisticados de bluetooth o wifi.
–El programa Pegasus se hace así con todos los datos del móvil, pero ¿puede incluso escuchar conversaciones telefónicas?
–No solo se hace con la información, fotos, documentos, sino también puede escuchar tus llamadas. Se puede incluso habilitar el micrófono y aunque no estés hablando por el terminal, si tienes el aparato apagado encima de la mesa y estas hablando, te pueden llegar a escuchar lo que dices.
–¿Hay algún modo de defenderse de estos hacker? ¿Qué debería hacer el Gobierno ahora?
–No hay una solución definitiva, todo tiene que estar dentro de un plan de concienciación, de protección que se vaya adelantando a los riesgos que, a su vez, van cambiando según avanzan las tecnologías. Algo que deberían hacer los gobiernos es resetear los teléfonos cada dos meses, por ejemplo. Algo tan sencillo como eso, que no impide el espionaje, pero se lo complica a los malos. Igual se te vuelven a meter en el móvil, pero tienen que volver a hacer ese procedimiento.
–El Gobierno Vasco también ha chequeado sus móviles, ¿aquí se hacen mejor las cosas?
–Aquí, a nivel general, tenemos muchísima más conciencia que en el resto del Estado en temas de ciberseguridad, de hecho así lo demuestran todas las empresas que hay especializadas en estos temas. Uno de los ejes del Gobierno Vasco hace ocho años ya era potenciar la ciberseguridad, por eso Euskadi es uno de los comunidades más avanzadas.
–¿Cómo puede ser que el espionaje a los teléfonos del Gobierno Sánchez, que ocurrió en mayo de 2021, no se haya conocido hasta casi un año después?
–Porque han estado siendo vigilados y en algún momento ha habido algún indicio sospechoso. Por eso se ha hecho algún análisis del móvil y se ha detectado que ha tenido una actividad de hacker. Ese es al parecer el análisis forense que dicen que han hecho.
–¿Qué es un análisis forense?
–Yo le entrego el teléfono a un experto y mira dentro qué programas hay y qué han podido estar haciendo esos programas.
–¿El chequeo se hace directamente desde el propio móvil?
–Hay que conectar el aparato a unos dispositivos electrónicos específicos de extracción de información para analizarla luego en un ordenador y hacer esa auditoría forense.
–¿Cuánto tiempo se necesita para hacer un análisis forense?
–Uno o dos días.
–¿Una vez detectada la infiltración se debería cambiar de teléfono, de número...?
–No hace falta cambiar de número, con cambiar de teléfono o formatearlo sería suficiente. Por eso una de las medidas básicas cuando hablamos de mucha información muy importante es resetear el móvil periódicamente, para que en caso de que se haya infectado con algún tipo de programa de esos se pueda limpiar.
¿Ya eres suscriptor/a? Inicia sesión
Publicidad
Publicidad
Te puede interesar
Publicidad
Publicidad
Esta funcionalidad es exclusiva para suscriptores.
Reporta un error en esta noticia
Comentar es una ventaja exclusiva para suscriptores
¿Ya eres suscriptor?
Inicia sesiónNecesitas ser suscriptor para poder votar.