¿Cómo se defienden las instituciones europeas de Pegasus y las ciberamenazas?

La villa de Bruselas, anfitriona de las sedes de la UE y de la OTAN, ha sido históricamente un nido de espías. Durante la última década, el trasiego y expulsión de diplomáticos, mayoritariamente rusos y chinos, acusados de espionaje ha sido una constante. Una práctica que se ha tornado más sofisticada con la era digital y que genera incluso más paranoia tras el estallido de la guerra en Ucrania.

Durante la Guerra Fría, los "Romeos de la Stasi" campaban por la capital comunitaria camuflados con trabajos inocentes para seducir a trabajadoras de la OTAN. Años después, en 2003, se encontraron dispositivos de escucha en el edificio del Consejo Europeo, que alberga las cumbres en las que se reúnen todos los líderes de Estado y de Gobierno. Nunca se supo a quién pertenecían, pero las sospechas apuntaban a Estados Unidos o a Israel. El propio correo electrónico del presidente del Consejo Europeo, por entonces Herman van Rompuy, fue hackeado ocho años después. Además de rusos y chinos, el periódico alemán Welt reporta que también hay numerosos agentes infiltrados procedentes de Estados Unidos y de Marruecos.

En los últimos meses, el caso del espionaje ha tomado un nuevo aspecto. El escándalo 'Pegasus' ha puesto el foco en el uso de herramientas progresivamente más sofisticadas que tienen el mismo objetivo que antaño: acceder a información altamente sensible. Y que cuenta también con las mismas dificultades: el enigma de establecer quién y con qué propósito han infectado teléfonos de presidentes, primeros ministros, comisarios o eurodiputados.

Miembros de todas las instituciones europeas habrían sido víctimas de Pegasus, un software espía ilegal comercializado por la empresa israelí NOS. En la mesa del Consejo Europeo ha penetrado los teléfonos de Emmanuel Macron, presidente de Francia, y de Pedro Sánchez, presidente del Gobierno español, según ha confirmado su Ejecutivo recientemente. En el marco de la Comisión Europea, la diana habría sido el comisario de Justicia, Didier Reynders, según adelantó la agencia Reuters en exclusiva. El presunto hackeo del belga habría coincidido con un momento en el que Bruselas libraba la batalla por el Estado de derecho con Polonia y Hungría, gobiernos que han reconocido haber adquirido Pegasus. En el seno del Parlamento Europeo, ha afectado a los eurodiputados independentistas catalanes Jordi Solé y Diana Riba i Giner.

¿Cómo se protegen las instituciones europeas ante esta ciberamenaza cada vez más peligrosa para la democracia y para los valores fundamentales? Las instituciones de la UE, sus organismos y agencias, son constantemente dianas de ciberataques a través de sus redes informáticas conectadas a internet. Muchos de ellos muestran un alto grado de sofisticación. Pero muchos otros operan con técnicas tradicionales utilizadas por actores patrocinados por los Estados, explica una fuente europea.

Todo lo relacionado con la seguridad operacional se lleva en la capital comunitaria con hermetismo absoluto. Y cada una de las tres instituciones cuenta con su propio procedimiento de protección y defensa. Desde la Comisión Europea, señalan a Público que han establecido servicios especializados en materia de ciberseguridad, análisis forense e inteligencia que tienen el objetivo de "salvaguardar la institución, su información y contener las amenazas que llegan desde diferentes frentes". Son expertos de todos los países miembros que cuentan con "amplia experiencia" en el sector.

Por su parte, desde el Parlamento Europeo aseguran que llevan meses reforzando su seguridad en esta materia, antes incluso de que empezase la guerra en Ucrania. Tras el estallido del Catalangate, que afectó a 65 líderes independentistas dos de los cuales eran eurodiputados, la Eurocámara puso a disposición de los 705 parlamentarios que componen su Pleno un servicio para chequear sus teléfonos móviles. Fuentes de la Eurocámara aseguran que no se han encontrado trazas de Pegasus en ninguno de los dispositivos analizados hasta la fecha.

Los análisis europeos advierten de que los ciberataques y la ciberdelincuencia están aumentando en toda Europa

En lo que respecta al Consejo, la institución que reúne a los 27 Estados miembros a través de las reuniones de sus ministros (Consejo de la UE) y de los encuentros de los líderes de Estado y de Gobierno (Consejo Europeo), cuenta con dos arterias. La de información interna sensible ajena a Internet y las amenazas cibernéticas que pueden penetrar a través de la red, como por ejemplo los correos electrónicos. Durante los últimos años, la institución que lidera Charles Michel ha reforzado sus sistemas IT para identificar ciberataques y proporcionar herramientas de concienciación y resiliencia a sus trabajadores. Además, la UE ha creado un Equipo de Respuesta de Emergencias Informáticas para coordinar a las instituciones comunitarias y a los Estados miembros en vistas de ataques de malware maliciosos.

Los análisis europeos advierten de que los ciberataques y la ciberdelincuencia, que en muchas ocasiones toman el control de dispositivos personales a través de programas maliciosos, están aumentando en toda Europa. Y temen que esta tendencia seguirá al alza en el futuro con tecnología más y más sofisticada, ya que se espera que alrededor de 22.300 millones de dispositivos estén conectados al Internet de las cosas en 2024. El mercado de la ciberseguridad en la Unión Europea se estima en más de 130.000 millones de euros y cuenta con un crecimiento anual de un 17%. Además, en territorio comunitario existen ya más de 60.000 empresas de ciberseguridad.