Qué es el Centro Criptológico Nacional que ha detectado el espionaje a Sánchez y Robles
La agencia dependiente del CNI vigila la seguridad de las comunicaciones del Estado
El Centro Criptológico Nacional (CCN) es, sin duda, el organismo más conocido y sobre el que menos secretos guarda el CNI, pese a que aquel depende de este. Frente a la opacidad que rodea al Centro Nacional de Inteligencia (solo confesar en público que se es agente del centro o la casa, ya es delito), el CCN dispone de su propia web, organiza conferencias y seminarios, algunos de sus responsables dan entrevistas, ofrece consejos y auditorías sobre ciberseguridad, y da avisos y alertas de ataques y vulnerabilidades... Ha sido el organismo cuyos informes técnicos han permitido detectar los ataques a los teléfonos del presidente del Gobierno, Pedro Sánchez, y la ministra de Defensa, Margarita Robles, perpetrados hace un año pero conocidos hoy.
El organismo fue creado el 12 de marzo 2004 (al día siguiente de los atentados del 11-M) con el objetivo de garantizar una seguridad “razonable” de las tecnologías de la información, así como asegurar en ellas el trasiego y la protección de la información sensible, especialmente aquella que tiene algún tipo de clasificación (reservada, restringida, secreta...), según reza en el decreto de creación. Es decir, tiene como cometido proteger las redes y sistemas de información de la Administración. Desde sus orígenes quedó ligado al CNI, con el que comparte “medios, procedimientos, normativa y recursos”.
El CCN es uno de los tres pilares fundamentales de la seguridad virtual en España, que se sustenta también en el trabajo del Instituto Nacional de Ciberseguridad (INCIBE), con sede en León, que enfoca su labor en ciudadanos, empresas e infraestructuras críticas, y el Mando Conjunto de Ciberdefensa. Además, la Policía Nacional y la Guardia Civil cuentan con unidades centradas en el cibercrimen.
Su misión principal es la de contribuir a mejorar la ciberseguridad española, actuar de “forma rápida y eficiente” contra los ciberataques y las ciberamenazas, pero también coordina los distintos centros de operaciones similares existentes, tal y como se detalla en su página web. Así, su competencia es la gestión de ciberincidentes que afecten a cualquier organismo o empresa pública y, en el caso de “operadores críticos” del sector público, la gestión se realizará por el CCN en coordinación con el Centro Tecnológico de Seguridad (CNPIC).
El último informe del Centro Criptológico explica que el 90% de los objetivos de los ataques en línea de 2020 fueron “organismos públicos, ONG y entidades de políticas sociales o asuntos internacionales”. En 2019 se detectaron 3.172 ciberincidentes de peligrosidad muy alta, mientras que en 2020 se duplicaron hasta alcanzar casi los 7.000. El CCN-CERT ha detectado 82.530 incidentes durante 2020, mientras que en el año anterior se reportaron en torno a 43.000. La página de Linkedin del CCN afirma que tiene entre 21 y 200 empleados, de los que 29 están inscritos en la citada red socio laboral.
El fin del trabajo de la agencia es “un ciberespacio más seguro y confiable”, con la preservación de la información clasificada y sensible, “defendiendo el Patrimonio Tecnológico español, formando al personal experto, aplicando políticas y procedimientos de seguridad y empleando, y desarrollando las tecnologías más adecuadas a este fin”. El mes que viene tiene previstas unas jornadas bajo el título Un escudo único para la Administración, con el objetivo de ofrecer una visión integral de la ciberseguridad.
El CCN tiene convenios con 115 organismos públicos —lo que incluye a toda la Administración central y a 14 de las 19 comunidades y ciudades autónomas— en cuyas redes se han instalado 135 sondas de alerta temprana ante posibles intrusiones. El reto ahora es extender este sistema, de carácter voluntario, al resto de la Administración local. Los servicios secretos españoles reclutan desde 2007 a informáticos e ingenieros de Telecomunicaciones con un posgrado en ciberseguridad.
