El espionaje confeso del Estado español al independentismo catalán ha sorprendido a un sector más centrado en controlar softwares maliciosos o de secuestro -como el ransomware, con el cual se exige grandes sumas de dinero en empresas y administraciones públicas- que a evitar el control de la disidencia política. Para intentar evita un nuevo ataque de Pegasus, la Agencia de Ciberseguridad de Catalunya, sucesora del Cesicat y en funcionamiento desde enero de 2020, tiene en marcha un plan para proteger unos 500 aparatos móviles de altos cargos del Govern. La Agencia, adscrita al Departament de la Vicepresidencia y de Políticas Digitales y Territorio, se responsabiliza del establecimiento y el seguimiento de los programas de actuación en materia de ciberseguridad, bajo la dirección estratégica del Govern, y colabora con ayuntamientos, el sector privado y la sociedad civil. Para desplegar este servicio público de ciberseguridad, se detalla que la Agencia tiene este año un presupuesto de 16,8 millones de euros, 14% más que el anterior.
El director de la Agencia de Ciberseguridad de Catalunya, Oriol Torruella, explica que cuando en verano del 2020 tuvieron la constatación de la entidad Citizen Lab, de la Universidad de Toronto, que el móvil del entonces presidente del Parlamento y actual conseller de Empresa, Roger Torrent, y la del concejal de ERC, Ernest Maragall, fueron atacados, después de recibir una alerta de la empresa WhatsApp, idearon un plan de "medidas proactivas y de revisión periódica" de los aparatos móviles de miembros y altos cargos del Gobierno. El plan se ha diseñado para proteger unos 500 móviles, y actualmente ya lo tienen un 60% (unos 300) y se espera completarlo entre este año y el próximo, según Torruella. También detalla que están en contacto con los expertos de Citizen Lab para detectar nuevas formas de infecciones o ataques, como a través de los sms. La protección ya incluía los ordenadores en el lugar de trabajo, y con la movilidad laboral provocada por la pandemia por la Covid-19, se ha ampliado en los ordenadores portátiles, y siempre en coordinación con el Centro de Telecomunicaciones y Tecnologías de la Información (CTTI).
Cien ataques
Para ofrecer apoyo a las víctimas de ransomware (o software de secuestro), la Agencia dispone de un Equipo de Respuesta a Incidentes que opera, bajo la marca CATALONIA-CERT® (900 112 444 / cert@ciberseguretat.cat ). El cibercrimen se ampara en la impunidad que ofrecen determinados países, así como el anonimato de las criptomonedas y la opacidad de estructuras financieras complejas. La coordinación internacional se ha vuelto esencial, por eso la Agencia indica que es parte del European Cyber Security Organitzation (ECSO) y el CATALONIA -CERT® es miembro del FIRST, la principal organización en materia de respuesta a incidentes, formada por más de 350 centros de respuesta a incidentes de ciberseguridad de todo el mundo.
Además, la Agencia de Ciberseguridad de Catalunya informa de que analizan continuamente las tendencias y alertas de ciberseguridad que se pueden consultar en su portal (ciberseguridad.cat). En este sentido, el último informe de Prospectives alerta de la tendencia al alza de los ciberataques con afectación en Catalunya que en el 2021 superaron el centenar.
Denuncias
Paralelamente a la protección, el Govern ultima las denuncias y demandas que se presentaran en los juzgados y en las instituciones competentes en nombre de los afectados por los ataques de Pegasus, que por ahora al menos son 65 detectados por Citizen Lab. La setmana pasada, el vicepresidente y conseller de Políticas Digitales y Territorio, Jordi Puigneró, anunciaba en el Parlament que el Govern estudiaba activar "mecanismos de apoyo a víctimas de ciberespionaje con la Agencia Catalana de Ciberseguridad y con la Autoridad Catalana de Protección de Datos".
Por ahora, no ha trascendido ninguna denuncia, en la cual trabajan los Servicios Jurídicos de la Generalitat. El director de la Agencia de Ciberseguridad expone que no se le ha hecho ningún encargo concreto, pero que la agencia está en disposición de realizar periciales e informes de los ataques si así lo requiere un juez o una persona afectada. En este sentido, Puigneró detalló que ha pedido a los responsables de laboratorio Citizen Lab, que desvelaron el CatalanGate, una copia de esta investigación para utilizarla en las demandas. El vicepresidente también aseguró que con el software instalado en los dispositivos para ciberprotegerse no tienen constancia de ningún nuevo ataque, ni al móvil del presidente Pere Aragonès, atacado cuando era vicepresidente, entre el otoño del 2019 e inicios del 2020. El presidente Quim Torra fue inhabilitado de su cargo en septiembre de 2020 y Aragonès tuvo un interinato de pilotar el Govern, hasta ser escogido presidente el 24 de mayo de 2021.
La entidad española
Con respecto a la Autoridad Catalana de Protección de Datos (Apdcat), su presidenta, Meritxell Borràs, califica de "gravedad extrema" toda la información que se ha difundido y que constata el espionaje masivo a cargos públicos, abogados y representantes de la sociedad civil vinculadas al independentismo catalán, porque "afecta derechos fundamentales". Sostiene que Pegasus "es una herramienta que no tendría que existir, y si fuera necesario que solamente se utilizara para casos excepcionales, como el terrorismo". Borràs añade que la Autoridad ha recibido consultas de personas y entidades afectadas por el software de la empresa NSO. I, asegura que "la violación de la seguridad de estas personas y la vulneración de sus derechos no se ha producido en el sistema público catalán, sino que todo apunta al español". Por eso, si los afectados quieren presentar una denuncia, pueden hacerlo ante la Apdcat. Borràs afirma que, según cada caso, se dará traslado a la Agencia Español de Protección de Datos y al supervisor europeo para que tomen mediadas oportunas.
Peligro de archivo
Y, mientras el juez de la Audiencia Nacional, José Luís Calama solamente ha tardado un día en asumir la esmirriada denuncia del presidente del Gobierno y la ministra de Defensa para ser espiados por Pegasus y decretar el secreto de la investigación, en Barcelona todavía no se sabe si el juez José Antonio Cruz de Pablo asumirá las querellas presentadas el lunes pasado por Òmnium y la CUP, al ser espiados con el software de la empresa israelí NSO, o acabará en otro juzgado al ser repartido por el decanato. Uno de los peligros del procedimiento penal que ha puesto en marcha el independentismo catalán, es que el juez de Barcelona a quien le toque revisar la causa contra Pegasus y el CNI dicte el archivo directo si confirma que el espionaje español tuvo el aval del juez supervisor del Tribunal Supremo. Puede suceder en el caso de las 18 personas que el CNI ha admitido que espió con Pegasus, como es el caso del presidente Aragonès, cuándo era vicepresidente, o integrantes de Òmnium, como ha denunciado su presidente, Xavier Antich, y también de miembros de la CUP. Así pues, para saber la verdad y las fechas reales del espionaje del CNI en Cataluña, el Consejo de Ministros tendría que levantar el secreto de esta investigación y hacerla pública.
Millones
Por otro lado, en el último, el Informe de Prospectivas publicado por la Agencia, se resalta que el gasto mundial en ciberseguridad llegará a los 266.000 millones de euros (un 25% más que el PIB de Catalunya) en el 2022, con un crecimiento del 15% anual que se mantendrá hasta el 2025. La Agencia sostiene que el aumento de los presupuestos en ciberseguridad es consecuencia de la relevancia que este ámbito está alcanzando en el desarrollo de la sociedad digital.
La ciberseguridad tradicional se focaliza en proteger la confidencialidad, la integridad y la disponibilidad de la información. Sin embargo, la pandemia de la Covid-19 ha evidenciado una dependencia creciente de las nuevas tecnologías: los ataques continuados de ransomware y de DDoS, dirigidos a organizaciones tanto públicas como privadas, han impactado en su actividad y han llegado a poner en riesgo la continuidad de los servicios esenciales, según la Agencia de Ciberseguridad.
En este sentido, explica que los dos últimos años se han producido récords históricos de ciberataques a escala mundial, con un aumento del 50% durante el 2021 con respecto al año anterior, y más de la mitad han estado dirigidos contra las pequeñas y medianas empresas. En global, en el 2021 se produjo un ataque de ransomware cada 11 segundos, una frecuencia que se prevé que se reduzca hasta los dos segundos el año 2031. Se estima que solamente se denuncia el 10% de los ciberdelitos que se cometen cada año. Los costes mundiales de la ciberdelincuencia crecerán hasta los 9,5 billones de euros anuales en el 2025, delante de los 2,7 billones del 2015.
Empresas del sector
La ciberseguridad también es un negocio al alza en nuestro país. El número de empresas dedicadas a la ciberseguridad ha crecido un 20% durante el 2021 en Catalunya y, en total, ya llegan en las 432. El sector también ha visto aumentada la facturación en un 11%, hasta los 912,9 millones de euros; y el empleo en un 19% hasta los 8.188 puestos de trabajo, según los datos del 2020. Estas son algunas de las conclusiones destacadas del estudio La Ciberseguretat en Catalunya, elaborado por ACCIÓN (la Agencia por la competitividad de la empresa del Departamento de Empresa y Trabajo) y la Agencia de Ciberseguridad de Catalunya. El estudio define la ciberseguridad como el conjunto de medidas físicas, lógicas y de gobernanza que protegen las propiedades de los datos y los sistemas de información.
Precisamente, la próxima semana, entre el 10 y 12 de mayo, se celebra en la capital catalana la tercera edición de la Barcelona Cybersecurity Congress (BCC), que este año se centra en la mejora de la prevención de las empresas ante los ciberataques, organizado por la Agencia de Ciberseguridad de Catalunya y Fira de Barcelona. Seguro que también se hablará de Pegasus.