Vulnerabilidades técnicas y el espejismo de Pegasus en el Ejecutivo
La crisis de ciberseguridad que sacudió los cimientos de La Moncloa no fue solo una cuestión de espionaje externo, sino el síntoma de una precariedad técnica alarmante. Lo que inicialmente se interpretó como una infección masiva del software Pegasus en decenas de terminales, terminó revelando una realidad más compleja: la convivencia entre ataques reales y una oleada de falsos positivos derivados de herramientas de análisis inadecuadas para la alta política.
El ambiente en la sede de la presidencia durante el segundo semestre de 2021 rozó la histeria colectiva. Según fuentes cercanas a los servicios de inteligencia, la detección de supuestos «indicadores de compromiso» en los teléfonos de asesores y personal de confianza generó una paranoia que paralizó la operativa habitual. Sin embargo, el tiempo ha puesto en perspectiva aquellos datos, sugiriendo que la seguridad del Estado operaba con medios obsoletos frente a una amenaza de nueva generación.
El error de origen: Herramientas civiles para inteligencia de Estado
Uno de los puntos más críticos en esta gestión fue la dependencia de software externo y de código abierto. Ante la falta de recursos propios actualizados, el Centro Criptológico Nacional (CCN) se vio obligado a recomendar el uso de MVT (Mobile Verification Toolkit), una herramienta desarrollada por Amnistía Internacional. Aunque útil para activistas y entornos civiles, su aplicación en terminales de alta seguridad del Consejo de Ministros resultó ser una decisión de doble filo.
Esta metodología rudimentaria basaba sus diagnósticos en rastros informáticos que no siempre equivalían a una infección activa de Pegasus. El resultado fue una cascada de alertas erróneas que incluyeron supuestos pinchazos al presidente Pedro Sánchez en fechas tan tempranas como octubre de 2020. Hoy se sabe que aquel incidente careció de exfiltración de datos y ha sido descartado por la justicia, confirmando que la inteligencia española navegaba a ciegas por falta de inversión tecnológica durante la década anterior.
Negligencia y desatención de protocolos de seguridad
Más allá de los fallos técnicos, el factor humano desempeñó un papel determinante. Expertos en contrainteligencia señalan un «pasotismo radical» en las esferas de poder, donde se ignoraron sistemáticamente las advertencias sobre el uso de dispositivos móviles y aplicaciones de mensajería. Esta relajación de los protocolos de seguridad facilitó que el espionaje real, como el sufrido por el presidente en mayo de 2021 durante la crisis con Marruecos, tuviera éxito.
- Infecciones confirmadas: Los dispositivos de Sánchez, Margarita Robles y Grande-Marlaska presentaron extracciones de datos reales por valor de varios gigabytes.
- Falsos positivos destacados: Casos como el del ministro Luis Planas y las alertas tempranas de 2020 se atribuyen ahora a errores de la herramienta MVT.
- Descontrol de backups: Durante las pruebas de seguridad, algunos técnicos no eliminaron copias de seguridad críticas, añadiendo capas de riesgo a una situación ya volátil.
Geopolítica y el coste del silencio administrativo
La gestión política de la crisis también ha sido objeto de análisis. El hecho de que La Moncloa conociera la vulneración de sus sistemas mucho antes de hacerlo público sugiere un uso estratégico de la información. La revelación coincidió temporalmente con la necesidad de calmar las tensiones con socios parlamentarios tras el escándalo del Catalangate, el cual, irónicamente, se sustentó en la misma herramienta de Amnistía Internacional que generó los errores en el Gobierno.
El rastro de Pegasus en España no solo deja una sombra de duda sobre la autoría extranjera y los acuerdos bilaterales con el reino alauí, sino que subraya la urgencia de profesionalizar la ciberdefensa institucional. La lección de esta crisis es clara: en la guerra informativa moderna, la falta de medios técnicos y la desatención de los consejos expertos pueden ser tan dañinas como el propio código malicioso.
Un horizonte de incertidumbre en la seguridad nacional
A día de hoy, las consecuencias del espionaje siguen resonando en los juzgados y en las relaciones internacionales de España. La desaparición de ciertas fechas clave en los autos judiciales más recientes confirma que la primera fase de la investigación estuvo contaminada por el ruido tecnológico. La seguridad nacional no puede permitirse depender de herramientas de terceros para proteger los secretos de Estado, so pena de caer nuevamente en una espiral de desconfianza y vulnerabilidad ante potencias extranjeras.