Las empresas del Ibex 35 han solicitado varios informes a las empresas que ofrecen el software que detecta si un móvil es espiado a través de Pegasus, según confirman fuentes del sector tecnológico y de ciberseguridad a este periódico.

En concreto, las grandes compañías han adquirido el programa que detecta a través de un barrido automático si el móvil de una persona ha sido vulnerado a través de un control remoto y se han podido transferir datos sensibles que podrían poner en riesgo la seguridad de la empresa, después de conocer que el Gobierno ha sufrido varios ataques a través del malware que ha puesto en jaque al Ejecutivo de Pedro Sánchez

“Las empresas están preocupadas porque el virus que llega a los terminales móviles y otros dispositivos es muy virulento puesto que es difícil de detectar y elimina todos los rastros posibles de su entrada”, señalan las diversas fuentes consultadas por este periódico.

Además, indican que uno de los sectores que más intranquilo está es el energético, dada la importancia que tiene el gas y la electricidad en un país y los negocios que tienen fuera de las fronteras de España estas empresas. Cabe recordar que tanto Iberdrola, Naturgy, Repsol y, en menor medida, Endesa tienen negocio fuera de España y en mercados en los que Pegasus fue adquirido por gobiernos y otros clientes de relevancia.

Pegasus es un programa desarrollado por la empresa israelí NSO Group, una suerte de virus que suele denominarse como Spyware en el argot técnico. Este tipo de programas maliciosos son conocidos por ser uno de los más penetrantes por su facilidad que tiene para colarse en el sistema operativo del dispositivo. Una vez dentro es una bomba de relojería para poder espiar.

Funciona con control remoto de forma que el atacante o quien lo controle pueda darle órdenes para que haga las funciones que se quieran. Para poder detectar esta infección se puede hacer a través de dos vías. La primera de ellas, es la de una consultoría externa que analiza con carácter técnico cada uno de los movimientos del teléfono móvil y la segunda, la de adquirir un software que en apenas minutos cerciora que el gadget en cuestión ha sido manipulado ilegítimamente a través de la Inteligencia Artificial.

Nerviosismo en el Ibex

Volviendo a las empresas energéticas, tal y como detallan las voces consultadas, se ha desatado “un alto grado de nerviosismo” porque entienden que si se han producido ataques a “personalidades tan relevantes como al presidente del gobierno o a ministros, cabe la posibilidad de que se haya dado el salto al mundo empresarial".

Ls “compañías juegan un papel tremendamente importante” en el aspecto económico, matizan. “Hay muchos conflictos de intereses de por medio”, relatan las fuentes del sector de la ciberseguridad.

Tal y como han publicado diversos medios de comunicación, todo hace indicar que Marruecos espió los teléfonos móviles de Pedro Sánchez, presidente del Gobierno, y Margarita Robles, ministra de Defensa. El país africano investigó a los dos políticos justo cuando se iniciaba la crisis energética y meses antes de que Argelia y Rabat rompieran todas las vías diplomáticas posible, con las consecuencias energéticas que ello conllevaba.

El gasoducto que atraviesa Marruecos y que servía para trasladar gas argelino desde su origen hasta la península ibérica se cerró, por la ruptura de las relaciones bilaterales y porque no se renovó un contrato con Naturgy y Galp que concluía en octubre de 2021. Pese a las negociaciones e incluso un viaje de la vicepresidenta Teresa Ribera a Argel, se decidió cerrar el gasoducto Magreb-Europa (GME) a finales de octubre. Esto no ha ocasionado problemas de suministro a España pero sí ha dejado con menos alternativas a nuestro país para su aprovisionamiento. Es aquí donde entra Naturgy, ya que el gasoducto de Argelia está en propiedad con Sonatrach, empresa nacional argelina.

Pero, como se subrayaba anteriormente, la “histeria” ha entrado en el resto de grandes compañías del Ibex 35, tal y como indican fuentes empresariales. Las empresas han elevado la vigilancia y han disparado las compras de los softwares de vigilancia que permiten saber si un móvil ha sido hackeado por un malware parecido a Pegasus. Según fuentes del mercado, cada licencia anual ronda los 1.500 euros por dispositivo.

Una de las empresas que más recursos está destinando al control de los dispositivos es Telefónica. Según fuentes cercanas a la compañía ha encargado una auditoría para conocer si los dispositivos del comité ejecutivo ha sido infectado por algún tipo de malware. Desde hace meses, la operadora instaló otro software antivirus que “analiza casi al minuto” la posible exposición del teléfono móvil. Cabe recordar que la jefatura de seguridad la ocupa el coronel Miguel Ángel Sánchez San Venancio, histórico del CNI.

Este periódico se ha puesto en contacto con todas las compañías anteriormente mencionadas pero ninguna de ellas ha querido añadir ninguna valoración.

La guerra de Ucrania

Las escuchas que ha recibido el Gobierno de Pedro Sánchez a través de Pegasus no es el único motivo por el que recelan las grandes corporaciones españolas. Desde que Rusia invadiera Ucrania, los ciberataques que provienen de Rusia a España se han multiplicado. Gran parte del lanzamiento de virus va a parar a las empresas del Ibex 35, confirman fuentes de las principales compañías.

En las primeras semanas de guerra, Telefónica, Santander o Indra se reunieron con el Gobierno y con el CNI para ponerle solución a esta grave oleada de ataques que han venido sufriendo los sistemas informáticos de las compañías.

La presión sobre la seguridad cibernética en las grandes del Ibex 35 tras la invasión rusa aceleró la aprobación de la Ley de Ciberseguridad, aprobada en el paquete de medidas de urgencia por el Congreso de los Diputados.