Las amistades peligrosas del jefe de la ciberseguridad alemana

La ministra alemana del Interior, Nancy Faeser, no quiso comprometerse cuando el miércoles un periodista le preguntó si el jefe de la agencia nacional de seguridad cibernética (BSI), Arne Schönbohm, sería destituido. «Actualmente estoy examinando los hechos que han aparecido en la Prensa en los últimos días, no puedo decir nada más», concluyó. Pero, según el diario «Die Zeit», los días Schönbohm al frente de esta asociación estaban contados tras haber sido señalado por varios informes de haber mantenido contactos con personas de los servicios de seguridad rusos.

Y así ha sido. El ministerio del Interior de Alemania destituyó ayer a Schönbohm de manera inmediata.

El principio del fin de Schönbohm se aceleró después de que un programa de corte satírico de la televisión ZDF informara que la empresa Protelion de Berlín había presentado uno de sus productos a BSI para su certificación. Una empresa que estaría vinculada al grupo de «software» ruso Infotecs, y que a su vez tendría vínculos con los servicios secretos rusos. Protelion operó bajo el nombre de Infotecs hasta marzo. Fue entonces cuando saltó la alarma, ya que la Oficina Federal para la Protección de la Constitución (BfV) advirtió a la BSI sobre esta empresa, ya que asimismo formó parte del llamado Consejo de Ciberseguridad de Alemania (CSRD), una asociación que asesora a empresas, agencias gubernamentales y legisladores sobre cuestiones de seguridad cibernética y que fue fundada por el propio Arne Schönbohm y su amigo Hans-Wilhelm Dünn.

No obstante, la indagación viene de largo. En 2019, una investigación conjunta del programa político «Kontraste» de la televisión pública ARD y el semanario «Die Zeit» mostró que Dünn mantenía desde hace tiempo estrechos contactos con Rusia. De hecho, el socio de Schönbohm participó en las presidenciales rusas de 2018 como «observador electoral» por invitación de la Duma Estatal y en 2019, en una conferencia de expertos, se pronunció a favor de una cooperación más estrecha en el área cibernética entre Alemania y Rusia. La conferencia fue organizada por una asociación rusa para la seguridad de la información que, según las autoridades de seguridad alemanas, estaba desde hace tiempo bajo la lupa de los servicios de inteligencia.

El ministerio germano del Interior, al que está subordinado el BSI, ya había dejado claro en 2015 por escrito que la controvertida asociación con el CSRD no debería actualizarse. Sin embargo, en 2019, Dünn publicó una foto junto a Schönbohm en su cuenta de Twitter mientras que, según los reportes, la inteligencia alemana seguía tras su pista como parte de una medida de protección constitucional. Fue entonces cuando los oficiales de la inteligencia alemana observaron cómo Dünn mantenía contactos con un empresario ruso, aunque finalmente las pesquisas no aportaron ninguna evidencia y se suspendió la investigación por razones legales.

Ahora, las pesquisas no dejan lugar a dudas y aportan un nuevo nombre. El de Andey Chapachev, un antiguo agente de la KGB que en los noventa fundó Infotecs en Rusia y ocupó temporalmente el cargo de director general de la filial alemana. Fue entonces cuando esta empresa fue blanco de la agencia de inteligencia estadounidense por haber tratado de vender «software» sospechoso. Motivo de más para que años después, en 2017, el servicio secreto estadounidense advirtiera a la BfV sobre la red corporativa que rodeaba a la empresa matriz rusa. Las pesquisas se extendieron hasta la actualidad, pero ha sido ahora cuando el Ministerio alemán del Interior, abrumado por toda la investigación, no le ha quedado otra salida que admitir los acontecimientos.

Según el «Handelsblatt», hay una «gran malestar» en el Gobierno por las acusaciones. Alemania era «vulnerable» a los ataques cibernéticos, «especialmente debido a la amenaza que representa la guerra de Rusia y debemos hacer todo lo posible para dominar esta amenaza», dijo Faeser.

Ciberataques rusos

En los últimos años, Alemania ha acusado reiteradamente a Rusia de intentos de espionaje cibernético. El incidente más grave atribuido a piratas informáticos rusos sucedió en 2015 cuando un ataque cibernético paralizó la red informática del Bundestag, lo que obligó a desconectar a toda la institución durante unos días. Una tensión que solo ha ido a más desde la invasión de Ucrania y de ahí que el BSI haya advertido que las empresas o las infraestructuras críticas corren el riesgo de ser atacadas por ciberataques rusos. De hecho, hace solo unos días, la red ferroviaria en el norte del país se paralizó temporalmente, lo que para el operador Deutsche Bahn fue un “sabotaje” y algunos funcionarios señalaron a Rusia.