El Congreso alerta a los diputados del riesgo de que sufran ciberataques por la guerra de Ucrania

El departamento de Tecnologías de la Información y la Comunicación (TIC) del Congreso de los Diputados remitió el pasado 25 de febrero, solo un día después del inicio de la ofensiva rusa en Ucrania, un correo electrónico a los diputados y el personal de la cámara baja para pedirles que extremaran las medidas de precaución en el uso de sus dispositivos informáticos y de telefonía ante el aumento “considerable” del riesgo de sufrir un ciberataque.

El documento, que no cita el posible origen de esta amenaza, sí destaca que se están produciendo “ataques cibernéticos masivos en relación con el conflicto de Ucrania”. En los últimos días, tanto administraciones públicas, como la Xunta de Galicia y el Gobierno de la Comunidad Valenciana, como empresas privadas han enviado a sus trabajadores advertencias y recomendado, en algunos casos, el cambio de las contraseñas de acceso a sus equipos.

En el correo electrónico remitido por el Congreso ―y que firma el máximo responsable de seguridad de sistemas de la cámara, Javier de Andrés Blasco―, se insiste a los diputados y trabajadores de la Cámara que se sigan “encarecidamente” las recomendaciones de seguridad informática que periódicamente se les envía. “La peligrosidad de estos ataques ha aumentado de forma considerable. Especialmente en lo relativo a la recepción de correos electrónicos, SMS, etc. en los distintos dispositivos electrónicos (PC, portátiles, iPad, iPhone, etc.)”, añade el documento al que ha tenido acceso EL PAÍS.

El mensaje señala que, si bien no se puede excluir que los ciberataques tengan “afán recaudatorio” (en referencia al envío de virus informáticos de tipo random que mantienen secuestrado un equipo hasta que la víctima paga una cantidad), los expertos informáticos sospechan que el objetivo principal sea la “destrucción del software [programas informáticos] y bloqueo de los sistemas” del Congreso. El texto concluye con la petición a los destinatarios de que, “ante cualquier sospecha”, se pongan en contacto con los servicios técnicos.

La posibilidad de que se incrementaran las amenazas híbridas ―que incluyen, además de los ciberataques, la difusión de propaganda desestabilizadora― era una de las principales preocupaciones del Gobierno desde el inicio la invasión rusa de Ucrania. Un informe del Centro Criptológico Nacional (CCN, dependiente del Centro Nacional de Inteligencia), ya alertaba sobre el riesgo de ciberataques “de alta persistencia y sofisticación tecnológica” el pasado enero, cuando la guerra no se había puesto en marcha, pero la crisis en la zona iba en aumento por el movimiento de tropas ordenado por Moscú.

En aquel documento, en el que no se citaba expresamente a Rusia, se destacaba que “España sufre diariamente ciberataques de peligrosidad muy alta o crítica contra el sector público y las empresas privadas”, y que parte de ellos “provienen de otros Estados, que tienen entre sus motivaciones debilitar la capacidad política, tecnológica y económica nacional. El impacto de estos ataques puede derivar tanto en pérdidas millonarias de empresas privadas hasta interferir en el normal funcionamiento de servicios públicos esenciales para la ciudadanía”, recalcaba.

El 23 de febrero, horas antes del ataque militar a Ucrania, el ministro del Interior, Fernando Grande-Marlaska, y el secretario del Departamento de Seguridad Nacional de EE UU, Alejandro Mayorkas, acordaron en Washington colaborar contra las amenazas híbridas. La Estrategia Nacional contra el Crimen Organizado elaborada por Interior en 2019 para fijar las nuevas líneas de actuación de la Policía Nacional y la Guardia Civil ante lo que entonces se denominó “nuevo paisaje criminal” ya situó el cibercrimen y el riesgo de ataques informáticos a gran escala como una de las mayores preocupaciones de los expertos policiales españoles.