Sánchez blinda La Moncloa ante nuevos Pegasus con un contrato a dedo de 1,5 millones
Fue adjudicado un mes después de la toma de posesión. Ha sido negociado sin publicidad y tramitado de urgencia
El presidente del Gobierno, Pedro Sánchez, y el de la Generalitat, Pere Aragonés. | Europa Press
El miedo al espionaje y a las ciberamenazas sigue presente en La Moncloa después de que los teléfonos móviles del presidente del Gobierno y al menos dos ministros fuesen monitorizados con el software espía Pegasus. El pasado 22 de agosto, un mes después de las elecciones del 23-J y con el Ejecutivo en funciones, se aprobó el inicio de un procedimiento negociado sin publicidad para contratar los servicios de ciberseguridad en Presidencia del Gobierno.
El pasado 12 de diciembre, un mes después de que Sánchez tomase posesión, se hizo efectiva la adjudicación, a la que ha tenido acceso THE OBJECTIVE. Tres empresas fueron llamadas para participar en la negociación. Finalmente, Centro Regional de Servicios Avanzados (CSA), una compañía habitual en este tipo de contratos, fue la elegida, para comatir y prevenir ciberataques. El pliego está valorado en 1.557.042 euros sin IVA.
CSA, una empresa española con sede en Burgos fue fundada en el año 1996. Desde entonces se ha centrado en la provisión de servicios y soluciones en Sistemas de Informática y Comunicaciones. La compañía cuenta con una plantilla de 200 profesionales especializados en las diferentes áreas. Sus sectores de actividad son industria, servicios, administración pública, banca y bolsa, entre otros. En 2022, el Ministerio de la Presidencia también adjudicó a CSA un pliego para blindar las videoconferencias desde el búnker de La Moncloa. La firma tecnológica suma 165 contratos de diferentes administraciones.
Combatir los Pegasus
La información sobre el último contrato, que tiene como finalidad proteger el entorno digital de la oficina de presidente, contra nuevos Pegasus y ciberamenazas es muy escueta. Pese a todo, los documentos muestran algunos de los requisitos planteados a las empresas. Uno es disponer de un ingeniero especialista en servicios de threat hunting.
Su función será buscar y cazar amenazas en el entorno digital «antes de que causen daño». El profesional deberá dominar los sistemas SIEM, una de las soluciones más punteras para dar una respuesta inmediata y eficiente ante los ataques que reciben empresas e instituciones contra sus sistemas informáticos. Para obtener el contrato también ha puntuado, además del precio y el modelo de gestión, poner a disposición un ingeniero especializado en simulación de intrusión o de ataques.
Contratos a Telefónica
El pasado noviembre, Telefónica se adjudicó por 9,1 millones de euros -IVA incluido- un contrato público financiado con fondos europeos para el suministro de equipamiento destinado al lanzamiento, despliegue y operación del Laboratorio Nacional de Ciberseguridad 5G y Nuevas Tecnologías (Incibe-Lab).
Un mes antes, el BOE recogía la formalización de un contrato a la compañía de telecomunicaciones española para cubrir los servicios de comunicaciones y ciberseguridad de los actos y reuniones que iban a celebrar durante el Presidencia española del Consejo de Europa. La concesión se hizo por vía de urgencia y el importe con impuestos alcanzó los 5,6 millones.
El descubrimiento del spyware Pegasus puso en evidencia que no hay ningún sistema totalmente seguro e inaccesible. A través del programa israelí se consiguió acceder a los iPhone de los ministros Fernando Grande-Marlaska, Margarita Robles y el presidente Pedro Sánchez. Sucedió en el verano de 2021 y el asunto se conoció un año después. Pegasus infectó el teléfono de Marlaska en dos ocasiones en junio de 2021, coincidiendo con la crisis con Marruecos y los indultos del procés.
Datos vulnerables
En la primera intrusión se extrajeron 400 megas, mientras que en la segunda fueron 6,3 gigas. También hubo un intento de espionaje fallido contra el entonces ministro de Agricultura, Luis Planas. El espionaje motivó el cese de la directora del Centro Nacional de Inteligencia, Paz Esteban. A la responsable del CNI también le afectó el supuesto espionaje a los móviles de independentistas catalanes. También distintos organismos oficiales y públicos, como el SEPE, han recibido ciberataques que han dejado expuestos datos y han bloqueado su funcionamiento.
Aragonés y el ‘software’ espía
Precisamente este martes se conoció que el Gobierno está dispuesto a desclasificar documentación secreta relativa a la intervención del teléfono del presidente de la Generalitat, Pere Aragonés. El Gobierno ha asegurado que se trata de una desclasificación «parcial» de los documentos que reclamaba el titular del juzgado de instrucción número 29 de Barcelona y que «en ningún caso, afecta a la seguridad nacional».
El juez instructor solicitó en noviembre al Consejo de Ministros, a través de un suplicatorio, la desclasificación de esa información reservada sobre el uso del software Pegasus por parte del CNI sobre Aragonès, antes de tomar declaración como investigada a la exdirectora de los servicios secretos.
