El CNI da luz verde al primer móvil en España que bloquea el espionaje de Pegasus
La compañía estadounidense Sotera logra la acreditación más alta de seguridad con un dispositivo «invulnerable»
La compañía estadounidense Sotera Digital Security ha anunciado este viernes que su móvil SecurePhone ha sido cualificado por el Centro Criptológico Nacional (CCN), dependiente del Centro Nacional de Inteligencia (CNI), con la acreditación más alta en seguridad en España. Una autorización con la que sus dispositivos pueden bloquear a partir de ahora espionajes como el del software Pegasus de la compañía israelí NSO.
El SecurePhone es el único dispositivo móvil que ha obtenido la acreditación de nivel ‘alto’ en las tres categorías que tiene el CNI dentro de su Esquema Nacional de Seguridad y funciona con el sistema operativo Integrity, distinto de Android o Apple. «El SecurePhone permite que se realicen comunicaciones de voz y texto seguras en cualquier lugar del mundo y utilizando cualquier red pública, brindando privacidad a sus usuarios», señala el propio CNI en la web del Centro Criptológico Nacional.
En este sentido, la inteligencia española hace hincapié en que este dispositivo está diseñado «con la idea de brindar un nivel único de protección» a la persona que lo lleve consigo y subraya que fue fabricado «desde cero», sin tecnología previa de terceros, con el propósito de «proteger su hardware, software y aplicaciones de mensajería contra ciberataques sofisticados» como el de Pegasus.
La luz verde del CNI se produjo el pasado 1 de agosto y la triple cualificación ‘alta’ estará vigente hasta finales de enero de 2027. «Con esta certificación y su inclusión en el Catálogo CPSTIC, el SecurePhone de Sotera Digital Security consolida su posición como líder en el sector de telecomunicaciones móviles encriptadas para gobiernos, empresas y particulares en todo el mundo», señala la filial española en un comunicado.
«Sotera Digital Security ofrece una respuesta poderosa al surgimiento de herramientas avanzadas de software espía y a la necesidad de una mayor seguridad para los dispositivos móviles de comunicación. Como demuestran los recientes casos de intrusión en comunicaciones móviles ampliamente cubiertos por la prensa, el uso de un teléfono móvil verdaderamente seguro es más importante que nunca», señala la compañía norteamericana.
La autorización del CNI llegó tras «un intenso año de trabajo» con la empresa tecnológica para que cumpliera con los estándares más altos de seguridad. El resultado es «el primer dispositivo invulnerable» ante ataques externos y abre la puerta a que cualquier organismo de la Administración General del Estado adquiera ejemplares de este modelo, subrayan fuentes de Sotera a THE OBJECTIVE.
El dispositivo, de ingeniería y tecnología estadounidense, permite utilizar cualquier tarjeta SIM española o extranjera «en cualquier parte del mundo en el que se esté» y mantiene la protección de las comunicaciones con la compañía que se haya contratado. Su nivel de trazabilidad es «extremadamente bajo», al no necesitar conectarse de forma continúa a las antenas de telefonía.
«Ya sea para operaciones gubernamentales, transacciones comerciales o comunicaciones personales, el SecurePhone es la solución definitiva para aquellos que otorgan un valor primordial a la privacidad. El SecurePhone fue diseñado desde cero para proporcionar los más altos niveles de seguridad, incorporando una protección incomparable tanto a nivel de hardware, dentro de su sistema operativo y en todas las aplicaciones nativas, garantizando la integridad y confidencialidad de las comunicaciones», se precisa en el comunicado.
David Kay, CEO de Sotera, ha mostrado su «orgullo» por haber recibido esta cualificación del CNI y que tienen en otros países aliados, si bien es la primera vez que lo hacen público ante la normativa existente en España: «Esta cualificación refleja nuestro compromiso inquebrantable con la protección de las comunicaciones móviles. Cumplir con los estrictos estándares de seguridad del CCN español es un mensaje claro a nuestros clientes en el sentido que sus comunicaciones permanecerán completamente protegidas, sin importar dónde se encuentren en el mundo. Ya sea en Madrid, Pekín, Ciudad de México o Guatemala, el SecurePhone ofrece seguridad sin compromisos», subraya la compañía estadounidense.
Un precio que «no es desorbitado»
Para asegurar un proceso de evaluación «riguroso y exhaustivo», Sotera trabajó con Applus+ Laboratories, un laboratorio independiente acreditado en ciberseguridad. Este teléfono ofrece seguridad de extremo a extremo, tanto para comunicaciones de voz como para mensajes de texto. Cualquier empresa o particular puede adquirirlo a través de la página web y su precio «no es desorbitado», según las citadas fuentes, si bien la compañía hace un estudio pormenorizado de cada cliente antes de autorizar una entrega.
Sotera ya está comercializando desde hace un año el móvil en Estados Unidos, donde logró la certificación más alta de la NSA norteamericana (EAL6+). También en otros países de nuestro entorno, aunque no desvela dónde por cuestiones de seguridad. «El SecurePhone representa el resultado exitoso de un proceso de ingeniería de defensa y seguridad de múltiples capas que combina Integrity 178B, el único sistema operativo en el mundo que ha logrado la certificación más alta de la NSA; aplicaciones de comunicación particionadas de propiedad exclusiva de la compañía; y encriptación en la transmisión de datos», concluye la compañía.
Este anuncio se produce dos años después de que el Gobierno diese la voz de alarma por una serie de ciberataques en mayo de 2022 contra el presidente del Gobierno, Pedro Sánchez, así como tres de sus ministros: Margarita Robles, ministra de Defensa; Fernando Grande-Marlaska, titular de Interior; y Luis Planas, ministro de Agricultura. Estos altos cargos fueron víctimas de ataques en sus dispositivos móviles, lo que provocó la apertura de una investigación judicial para aclarar los hechos.
Precisamente, el juez de la Audiencia Nacional, José Luis Calama, ha enviado un sobre cerrado al CNI sobre la investigación francesa de Pegasus. Este sobre, una vez recibido en la sede central de los servicios secretos, quedó registrado con el sello de entrada del organismo, un sello que marca la llegada formal de documentación altamente confidencial.
El informe, enviado por las autoridades francesas, está relacionado con un sofisticado hackeo que ha afectado a periodistas, abogados, figuras públicas y miembros del Gobierno francés. En particular, este ataque informático masivo ha generado gran preocupación en el ámbito de la seguridad cibernética, dado que las víctimas son personas en puestos clave dentro de la administración francesa. El informe será ahora sometido a un exhaustivo examen por parte del Centro Criptológico Nacional. Su tarea será determinar si el ataque informático en Francia tiene alguna conexión con el hackeo que sufrieron varias figuras del Gobierno español en el denominado caso Pegasus.