Selecciona Edición
Entra en EL PAÍS
Conéctate ¿No estás registrado? Crea tu cuenta Suscríbete
Selecciona Edición
Tamaño letra

El CNI sugiere por primera vez en un informe la injerencia rusa en Cataluña

El servicio secreto señala a “activistas patrocinados por instituciones” de Moscú

El director del CNI, Féliz Sanz (i), con el jefe del Mando de Ciberdefensa, Carlos Gómez López de Medina (d).
El director del CNI, Féliz Sanz (i), con el jefe del Mando de Ciberdefensa, Carlos Gómez López de Medina (d).

El Centro Criptológico Nacional (CCN) —el organismo responsable de defender de ciberataques las redes de las administraciones públicas— recoge por primera vez en un informe oficial sus sospechas sobre la existencia de una injerencia rusa en la crisis catalana. En un documento en el que hace balance de las ciberamenazas detectadas durante 2017, el CCN —dependiente del Centro Nacional de Inteligencia (CNI)— recurre a una nota a pie de página para sugerir la intervención de Moscú, aunque sin aportar datos: “Parece demostrada la presencia de activistas patrocinados por instituciones rusas en la expresión mediática del conflicto derivado de la situación creada en Cataluña durante 2017, como consecuencia del alejamiento de la legalidad constitucional vigente de ciertas instituciones autonómicas catalanas”.

Hasta ahora, el Gobierno español se ha limitado a constatar que muchas de las fake news (noticias falsas) sobre la crisis catalana difundidas en otoño pasado a través de las redes sociales tenían su origen en servidores alojados en territorio ruso, y también venezolano, pero sin responsabilizar al Estado ruso. El centro adscrito al servicio secreto no llega a hacerlo, pero va un paso más allá al señalar a “activistas patrocinados por instituciones rusas”.

El caso catalán se inscribe, según el CCN, en una estrategia más amplia. El año pasado, escribe, fue “testigo de la explotación que se ha hecho de información obtenida a través de ataques de este tipo con el objeto de influir en la opinión pública o de las perturbaciones que los agentes de las amenazas —en muchas ocasiones, patrocinados por Estados— han realizado sobre procesos electorales o al socaire de situaciones de conflicto. En la mayoría de las ocasiones las víctimas han sido instituciones democráticas o partidos políticos de muchos países del mundo, España entre ellos”, recalca el informe.

“Ha quedado claro que la sustracción digital, la publicación de información o la intoxicación de los medios de comunicación o las redes sociales se ha utilizado profusa y estratégicamente por actores estatales con el objetivo de desestabilizar a otros Estados y polarizar a la población civil”, insiste. Como ejemplos concretos, cita los ataques sufridos por la CDU, el partido de la canciller alemana Angela Merkel; por En Marche!, el movimiento del presidente francés Emmanuel Macron; o por el Partido Demócrata de EE UU. “Los actores estatales se han centrado en influir digitalmente en los procesos democráticos al objeto de obtener beneficios geopolíticos", subraya el documento.

Admite más adelante que “en el período previo a las elecciones al Parlamento de Cataluña, en diciembre de 2017, se manifestaron preocupaciones sobre la posibilidad de que se vieran influenciadas por ciberataques”, aunque estos temores no llegaron a materializarse. Lo que sí se produjo fue un "incremento importante de ataques DDos o de denegación de servicio, en gran medida por la campaña contra las [redes] de las administraciones públicas y empresas" por parte de activistas de la denominada #OpCatalunya, que afectó a más de 70 páginas web tras el referéndum ilegal del 1-O; aunque su efecto, según el centro, fue muy limitado.

Al margen de las motivaciones políticas, el informe constata que la mayoría de las campañas de ciberespionaje de motivación económica registrados el año pasado afectaron "repetidamente a varias empresas españolas o residenciadas en España" y que "las agencias gubernamentales de muchos países del mundo, incluyendo España, fueron repetidamente víctimas de persistentes ataques de espionaje digital a gran escala originados en terceros países, incluidos algunos que no habían sido previamente identificados como una amenaza para las redes de los gobiernos atacados"; es decir, supuestos amigos o aliados.

También advierte del intento del Estado Islámico y otros grupos afines por trasladar su acción terrorista al ciberespacio; aunque constata que "los yihadistas todavía no parecen ser capaces de desarrollar ciberataques sofisticados" y, en comparación con años anteriores, disponen de menos fondos para hacerse con la tecnología necesaria.

Durante 2017, el CCN gestionó un total de 26.472 ciberincidentes (un 27,22% más que en 2016). Diariamente se tuvo que enfrentar a cuatro ataques de una peligrosidad muy alta o críticica. 

Más información