El último informe de la exdirectora del CNI: “El robo de información sensible es una realidad incontestable”

Paz Esteban prologa este mes una guía del Centro Criptológico Nacional en la que alerta de las “amenazas y vulnerabilidades asociadas al uso de las nuevas tecnologías”

La exdirectora del CNI Paz Esteban antes de comparecer en la Comisión de Secretos Oficiales
La exdirectora del CNI Paz Esteban antes de comparecer en la Comisión de Secretos Oficiales FOTO: JUAN CARLOS HIDALGO EFE

“Resulta necesario garantizar la protección de la capacidad económica, tecnológica y política de nuestro país, máxime cuando la proliferación de ataques dirigidos y el robo de información sensible representan una realidad incontestable”. Con esta frase de alerta, la ya exdirectora del Centro Nacional de Inteligencia (CNI), Paz Esteban, prologaba este mismo mes de mayo el que sería su último informe al frente de los servicios secretos españoles y del Centro Criptológico Nacional (CCN).

Se trata de un documento publicado hoy por el CCN que, bajo el nombre de “Verificación del cumplimiento del Esquema Nacional de Seguridad”, viene a ser una guía de ciberseguridad en el ámbito de las Tecnologías de la Información y la Comunicación (TIC). Y en su prólogo, la propia Esteban alerta de las “amenazas y vulnerabilidades asociadas al uso de las nuevas tecnologías”.

Comienza dejando claro que "en un mundo cada vez más complejo y globalizado”, las TIC "desempeñan un papel de suma importancia”, por lo que "hemos de ser conscientes de que la gestión adecuada de la ciberseguridad constituye un reto colectivo al que necesariamente nos hemos de enfrentar”.

Prólogo de Paz Esteban en la guía del Centro Criptológico Nacional
Prólogo de Paz Esteban en la guía del Centro Criptológico Nacional FOTO: La Razón

"El conocimiento de los riesgos que se ciernen sobre el ciberespacio ha de servir para implementar con garantías las medidas, tanto procedimentales como técnicas y organizativas, que permitan un entorno seguro y confiable”, continuaba la exdirectora. Y recordaba, unas líneas después, que el objetivo de guías como la que prologaba es "mejorar el grado de ciberseguridad”, además de “mantener las infraestructuras y los sistemas de información de todas las administraciones públicas con unos niveles óptimos de seguridad. Todo ello, con el fin de generar confianza y garantías en el uso de estas tecnologías, protegiendo la confidencialidad de los datos y garantizando su autenticidad, integridad y disponibilidad.. Una "difícil tarea”, destacaba.

“Proceso largo y difícil”

Unas afirmaciones que coinciden bastante con sus primeras palabras cuando tomó posesión como directora del CNI, allá por febrero de 2020. Entonces, ante la propia ministra de Defensa, Margarita Robles, señalaba: “El mundo de la información nos hace cambiar mucho. Si no nos renovamos, si nos conformamos, nos quedaremos atrás y quienes nos amenazan habrán ganado la partida. Y eso no lo vamos a permitir”, dijo apuntando que una de sus prioridades sería la ciberdelincuencia. De hecho, avisaba: “Queremos dar un salto cualitativo que incrementará nuestra eficacia en un entorno de seguridad que cada vez es más complejo y que nos exige nuevas respuestas que pongan en valor la Inteligencia al servicio del Estado”, añadiendo que “será un proceso largo que no estará exento de dificultades”.

Un proceso y unas dificultades que se tradujeron en su cese ayer como directora del CNI como consecuencia de los casos de espionaje con el sistema Pegasus, tanto a los móviles del presidente del Gobierno y varios ministros como a una veintena de políticos independentistas. De hecho, hoy mismo Pedro Sánchez justificaba en el Congreso de los Diputados el “relevo” de Esteban al frente de los Servicios de Inteligencia por la brecha de seguridad en los móviles del Ejecutivo.