los espías podrán realizar "hacking ético"

Los asesores de Mas le aconsejaron "contactar con Israel" para montar su CNI catalán

Los asesores de Artur Mas le recomendaron “entrar en contacto con los servicios de inteligencia de Israel” para crear la Agencia de Seguridad Nacional

Foto: Artur Mas coloca una insignia de Cataluña en la corona de flores depositada en recuerdo de los seis millones de judíos muertos en manos del nazismo (EFE)
Artur Mas coloca una insignia de Cataluña en la corona de flores depositada en recuerdo de los seis millones de judíos muertos en manos del nazismo (EFE)

Los asesores de Artur Mas le recomendaron “entrar en contacto con los servicios de inteligencia de Israel” para la creación de la Agencia de Seguridad Nacional (ASN), que debería ser el CNI catalán. Este acercamiento a los servicios judíos se debe al interés por conocer el funcionamiento de su agencia de ciberseguridad. Y le subrayan que “la Ertzaintza tiene buenos contactos con empresas y el mundo gubernamental israelí”. También le recomiendan “entrar en contacto con el Massachusetts Advanced Cyber Security Center con el objetivo de conocer su funcionamiento, organización y actividades y plantear un posible marco de colaboración”.

En junio de 2012, Artur Mas estuvo en Boston y, aunque visitó el MIT de Massachusetts, no hay constancia de que contactase con el organismo recomendado. Tampoco hay evidencias de que el Gobierno catalán entablara relaciones con los servicios de inteligencia israelíes, a pesar de que hace pocas semanas el presidente de la Generalitat viajó a ese país al frente de una delegación de empresarios.

En este informe, fechado en 2012, el Cesicat detalla el personal dedicado a tareas de seguridad en la Administración Abierta de Cataluña (AOC), en el CatCert (organismo público de certificación), en el propio Cesicat, en el Centro de Telecomunicaciones y Tecnologías de la Información (CTTI) y en la Agencia de Protección de Datos de Cataluña (Apdcat). En total, 45 empleados. A ellos habrían de añadirse 39 colaboradores externos. Todos ellos habrían de pasar a la ASN en cuanto esta estuviese en marcha.

Un segundo documento interno fechado también el año pasado desarrolla el traspaso de personal y de dinero para convertir el Cesicat en la Agencia de Seguridad Nacional. Del CTTI, por ejemplo, se habrían de traspasar 16 personas y 3,1 millones de euros; desde la dirección general de Telecomunicaciones y Sociedad de la Información, 2,8 millones; desde AOC, CatCert y Apdcat, más de 5,8 millones… en total, el Cesicat se vería reforzado con 11.988.078 euros.

La idea de la reconversión del Cesicat en el embrión de la unidad de inteligencia de la Generalitat, sin embargo, proviene del inicio de la primera legislatura de Artur Mas. Poco después de ser elegido presidente, encargó a la empresa Solium el plan estratégico del Cesicat. Esta empresa de servicios tecnológicos, que está participada por BBVA y Accenture, entregó el informe el 29 de septiembre del 2011.

El origen de la ASN

Este primer plan estratégico estaba esencialmente dirigido a convertir el Cesicat en un organismo muy centrado en la ciberseguridad. “Para garantizar la ciberseguridad de Cataluña, sus Administraciones Públicas, empresas, habitantes y ciudadanos, es necesario identificar las amenazas y riesgos que podrían atentar contra la misma para elaborar un plan estratégico que permita eliminar o neutralizar los potenciales impactos”, señalaba el texto. Y detallaba que los riesgos son transversales, están interconectados, tienen un carácter supranacional y “a excepción de las causas naturales, pueden ser provocados por los mismos agentes (terrorismo, crimen organizado, activistas y gobiernos extranjeros). Para hacer frente a las mismas, es vital trabajar en un entorno de coordinación (tanto internacional como interna; tanto pública como privada) y de contribución de la sociedad en su conjunto”.

En este primer informe ya se hacía hincapié en los “organismos similares al Cesicat, entre los que incluía el CNI español, el Centro Criptológico Nacional (dependiente del CNI), la NSA norteamericana, el Government Comunications Headquarters británico, la Agence Nationale de la Sécurité des  Systèmes d’Information francesa y el BSI alemán.

Los puntos comunes de todos ellos, señala el informe, es que “están dirigidos por un miembro de las Fuerzas de Seguridad (Ejército, Marina, Policía…), funcionan como nodos centrales de coordinación en la estrategia de seguridad, hacen gran hincapié en la protección de infraestructuras críticas, relacionan entre sí las iniciativas de la Administración Pública, las empresas y los centros de investigación, fomentan el desarrollo e innovación de tecnologías de seguridad, realizan tareas de formación y divulgación orientadas al usuario final y colaboran entre sí y con otros organismos similares para alinear posturas de ciberseguridad”.

Más adelante, el informe realizaba una comparativa de las tareas que cada uno de los servicios de inteligencia realiza. Y el Cesicat sólo llevaba a cabo aproximadamente la mitad de las tareas que las demás agencias.

Unos ‘servicios’ sospechosos

Este mismo informe detalla más adelante la “descripción de servicios” que deberá realizar el Cesicat o el organismo que lo sustituya para equipararse a las grandes agencias de espionaje citadas. Entre ellos, “focalizar esfuerzos en ámbitos esenciales desde el punto de vista de la economía y la seguridad nacionales” o “servir de interlocutor único con Administraciones y otras Agencias de Seguridad”.

También se encargaría de la “detección y alerta temprana de cibercrímenes”, de “detectar en tiempo real las amenazas contra la Generalitat”, de la “monitorización de sistemas de detección del crimen (pederastia, fraude, robo, ataques contra infraestructuras críticas), del “análisis de la reputación e imagen en la red de la Generalitat, sus administraciones y empleados”, de “establecer medidas de respuesta y control frente a cibercrímenes”, del “análisis y priorización de vulnerabilidades”, de la “investigación reputacional y vigilancia digital” y del hacking ético”. 

En uno de sus apartados, y teniendo en cuenta que el Cesicat no era todavía la ASN, el informe destaca que uno de sus objetivos tácticos es “colaborar con la unidad de Inteligencia de Seguridad en la resolución y prevención de incidentes”.

La ambigüedad con que están elaborados los razonamientos de los objetivos tácticos deja la puerta abierta a la imaginación. Por ejemplo, no se explica qué es la garantía de la seguridad nacional de Cataluña o la monitorización de determinados delitos. En realidad, muchas de las políticas de seguridad que se quiere arrogar la ASN son competencia exclusiva del Ministerio de Defensa, según consta en la Estrategia Española de Seguridad aprobada por el Consejo de Ministros el 24 de junio del 2011.

Además, se establece también que las ciberamenazas son competencia exclusiva del CCN. Precisamente, para elaborar su proyecto de agencia de seguridad, la empresa Solium utilizó como referencias la Estrategia Española de Seguridad 2011, la Estrategia Europea de Seguridad, la National Security Strategy 2010 de los Estados Unidos, la Estrategia de Seguridad Británica 2010, el Concepto Estratégico de la OTAN 2010 y la Estrategia Nacional de Seguridad de la Federación Rusa 2009.

En la misma ambigüedad conceptual se sitúa el hacking ético, que dicho así podría comportar la realización de actividades de ciberpiratería. Y lo mismo cabría decir de actividades como la vigilancia digital o el análisis “de la reputación de la Generalitat, sus administraciones y empleados”, que deja la puerta abierta al control del personal que trabaja para la Administración catalana.

 

Cataluña
Escribe un comentario... Respondiendo al comentario #1
42 comentarios
Por FechaMejor Valorados
Mostrar más comentarios

ºC

ºC