Lo aportaron como débil prueba postconstituida tres páginas arrancadas de un supuesto informe falsificado que atribuyeron caprichosamente al “informe ELISA” del CNI. En realidad la representación procesal de “Ediciones El País S.L.” únicamente presentó tres fotocopias ante el Juzgado de 1ª instancia nº 48 de Madrid durante la vista del juicio verbal (Derecho de Rectificación) 69/2021-P. Los admiradores de Margarita Robles pretendían justificar las imputaciones de bulo y “desinformación” que fueron lanzadas desde ese diario de difusión nacional contra plataformas y medios de comunicación digital, a los que el articulista calificaba alegremente como de “ultraderecha”. No aclararon como habían tenido acceso a ese supuesto documento del servicio secreto. La jueza no quiso entrar en el fondo del asunto, sin animarse a promover una investigación en profundidad. Miguel González es el periodista firmante de la noticia. Aseguraba en su artículo que las webs que, según su sesgada versión personal, difundían los bulos estaban siendo controladas por “el radar del Observatorio Digital del Centro Criptológico Nacional (CCN)”, un departamento dependiente del servicio secreto CNI.
Explicaba González, el articulista de PRISA, que este servicio se puso en marcha un año antes y su objetivo consistiría en elaborar una base de datos “ (más bien “fichar”) de medios y perfiles potencialmente desinformativos, para “determinar el origen y la atribución de campañas destinadas a desestabilizar la cohesión social, política y económica” de España.
Esta afirmación se me hace, al menos, irrisoria sino fuera por la importancia de este caso, y por más que la analicemos, fantasmagórica por parte de este periodista Miguel González.
La cuestión fehaciente y rigurosa es que este Organismo se regula por Real Decreto 421/2004, de 12 de marzo, por el que se regula el Centro Criptológico Nacional, teniendo las siguientes misiones:
Artículo 2. Del ámbito de actuación y funciones del Centro Criptológico Nacional.
1. El ámbito de actuación del Centro Criptológico Nacional comprende:
a) La seguridad de los sistemas de las tecnologías de la información de la Administración que procesan, almacenan o transmiten información en formato electrónico, que normativamente requieren protección, y que incluyen medios de cifra.
b) La seguridad de los sistemas de las tecnologías de la información que procesan, almacenan o transmiten información clasificada.
2. Dentro de dicho ámbito de actuación, el Centro Criptológico Nacional realizará las siguientes funciones:
a) Elaborar y difundir normas, instrucciones, guías y recomendaciones para garantizar la seguridad de los sistemas de las tecnologías de la información y las comunicaciones de la Administración. Las acciones derivadas del desarrollo de esta función serán proporcionales a los riesgos a los que esté sometida la información procesada, almacenada o transmitida por los sistemas.
b) Formar al personal de la Administración especialista en el campo de la seguridad de los sistemas de las tecnologías de la información y las comunicaciones.
c) Constituir el organismo de certificación del Esquema nacional de evaluación y certificación de la seguridad de las tecnologías de información, de aplicación a productos y sistemas en su ámbito.
d) Valorar y acreditar la capacidad de los productos de cifra y de los sistemas de las tecnologías de la información, que incluyan medios de cifra, para procesar, almacenar o transmitir información de forma segura.
e) Coordinar la promoción, el desarrollo, la obtención, la adquisición y puesta en explotación y la utilización de la tecnología de seguridad de los sistemas antes mencionados.
f) Velar por el cumplimiento de la normativa relativa a la protección de la información clasificada en su ámbito de competencia.
g) Establecer las necesarias relaciones y firmar los acuerdos pertinentes con organizaciones similares de otros países, para el desarrollo de las funciones mencionadas.
Para el desarrollo de estas funciones, el CCN podrá establecer la coordinación oportuna con las comisiones nacionales a las que las leyes atribuyan responsabilidades en el ámbito de los sistemas de las tecnologías de la información y de las comunicaciones.
3. El Centro Criptológico Nacional queda adscrito al Centro Nacional de Inteligencia y comparte con éste medios, procedimientos, normativa y recursos, y se regirá por la Ley 11/2002, de 6 de mayo, reguladora del Centro Nacional de Inteligencia. El personal del CCN estará integrado orgánica y funcionalmente en el Centro Nacional de Inteligencia, por lo que le serán de aplicación todas las disposiciones relativas al personal de éste, contempladas en la Ley 11/2002, de 6 de mayo, y en la normativa de desarrollo, particularmente su régimen estatutario.»
Así pues, nada de contrainteligencia que es función de otros Organismos del CNI. Como resumen del ciclo de Inteligencia, tenemos lo siguiente:
El Ciclo de Inteligencia
Se entiende por Ciclo de Inteligencia la secuencia mediante la cual se obtiene información, se transforma en inteligencia y se pone a disposición de los usuarios. El Ciclo de Inteligencia consta de cuatro fases: Dirección, Obtención, Elaboración y Difusión.
La Dirección
Durante la fase de dirección se determinan las necesidades de inteligencia, se prepara un plan para su obtención, se organizan los medios y se efectúa el mando, coordinación y control de todos ellos.
En esta fase cobran especial relevancia las denominadas funciones directivas, que son las siguientes: planificación, organización, motivación, mando, coordinación y control, manteniéndose las cuatro últimas durante el desarrollo de todo el ciclo.
La Obtención
En esta fase se realiza la explotación de las fuentes de información por los órganos de obtención y la entrega de esta información al correspondiente equipo de elaboración para la producción de inteligencia.
La Elaboración
La elaboración es la fase del Ciclo de Inteligencia en la que se produce la transformación de la información en inteligencia al someterla a un proceso apropiado, mediante la valoración de la pertinencia, oportunidad, fiabilidad y exactitud de las noticias e informaciones recibidas sobre cada una de las actividades seguidas, el análisis de las mismas, la integración con la inteligencia disponible y la interpretación del conjunto. Esta fase se divide en cuatro subfases:
- Valoración.
- Análisis.
- Integración.
- Interpretación.
La Difusión
Es la fase en la que se efectúa la distribución segura y oportuna de la inteligencia en la forma adecuada y por los medios apropiados a aquellos que la necesitan. La difusión es la fase final del Ciclo de Inteligencia.
También aseguraba González, desde el rotativo que le paga, que según sus informes, alrededor de 350 webs podrían estar monitorizadas por el CCN (el CNI), aportando datos curiosamente precisos acerca de que: “la incorporación de un sitio de Internet a esta lista de ‘medios y perfiles potencialmente desinformativos’ se basa en los 95 indicadores evaluados por la herramienta digital ‘Elisa’. Muchos están vinculados a su transparencia y trazabilidad; como el país donde está alojado el servidor, la fecha de creación (su proximidad a unas elecciones es motivo de sospecha), la existencia de una sede física, un teléfono de contacto o una dirección de correo, la identificación de los responsables y propietarios, etc.”
Cabe destacar que el CNI agrupa actividades que en otros países están separadas en dos o más Servicios de Inteligencia. Esto permite que la coordinación e intercambio de inteligencia entre ámbitos complementarios sea ágil y completa, a la vez que se optimizan los recursos. En este sentido, el CNI funciona bajo el principio de coordinación con otros servicios de información del Estado.
Esta coordinación se lleva a cabo en la Comisión Delegada del Gobierno para Asuntos de Inteligencia (Art. 6 de la Ley 11/2002), que según el Real Decreto 1886/2011, de 30 de diciembre, por el que se establecen las Comisiones Delegadas del Gobierno, y posteriormente rectificado por una disposición general publicada en el Boletín Oficial del Estado núm. 5 del viernes 6 de enero de 2012, estará presidida por la Vicepresidenta del Gobierno y Ministra de la Presidencia, e integrada por los Ministros de Asuntos Exteriores y Cooperación, de Defensa, del Interior, de Economía y Competitividad, el Director del Gabinete de la Presidencia del Gobierno, el Secretario de Estado de Seguridad y el Secretario de Estado Director del Centro Nacional de Inteligencia, que actuará como secretario de la misma.
ACODAP, la Asociación contra la Corrupción y en Defensa de la Acción Pública liderada por el juez Fernando Presencia, asegura rotundamente en su denuncia que ese informe, que se presentó como prueba ante el Juzgado de 1ª instancia nº 48 de Madrid, en el juicio verbal (Derecho de Rectificación) 69/2021-P, es totalmente un falso informe. De esta forma, Margarita Robles se estaría defendiendo de las denuncias que la asociación estaría llevando a cabo, relacionadas con presuntos casos de corrupción de la ministra por supuesta evasión de capitales y otras.
Como es de pura lógica, el documento –unas tristes fotocopias compuestas por una portadilla y dos hojitas- fue impugnado por la parte contraria en el mismo juzgado, durante el acto de celebración de la vista: “Tanto en cuanto a su autenticidad como a su contenido, al no venir rubricado por funcionario o profesional alguno ni sellado por ninguna institución, organismo o administración pública, y presentarse absolutamente incompleto y mutilado (únicamente dos páginas), por lo que el mismo no puede tener ninguna fuerza probatoria ni acreditar que lo que se indica en el artículo periodístico sea cierto”.
La denuncia que se ha presentado en el juzgado de guardia de Madrid va dirigida contra el periodista Miguel González y “Ediciones El País S.L.”, como autores presuntamente responsables de un delito de uso de documento público falso del artículo 393 código penal, que castiga al que “a sabiendas de su falsedad, presentare en juicio o, para perjudicar a otro, hiciere uso de un documento público falso”
Nota: Margarita Robles es muy dada a utilizar al CNI para sus temas. Recordemos que el 19 de septiembre de 2018, un medio de comunicación publicó el siguiente titular: “GuerrasuciaentrelasministrasRoblesyDelgadocondosieresyelCNIenmedio.”
El CCN-CERT, logo que aparece en la parte superior derecha de las tres fotocopias que constituyen la prueba aportada por «El País» es la Capacidad de Respuesta a incidentes de Seguridad de la Información del Centro Criptológico Nacional, CCN, adscrito al Centro Nacional de Inteligencia, CNI. Este servicio se creó en el año 2006 como CERT Gubernamental Nacional español y sus funciones quedan recogidas en la Ley 11/2002 reguladora del CNI, el RD 421/2004 de regulación del CCN y en el RD 3/2010, de 8 de enero, regulador del Esquema Nacional de Seguridad (ENS), modificado por el RD 951/2015 de 23 de octubre.
Su misión, por tanto, es contribuir a la mejora de la ciberseguridad española, siendo el centro de alerta y respuesta nacional que coopere y ayude a responder de forma rápida y eficiente a los ciberataques y a afrontar de forma activa las ciberamenazas, incluyendo la coordinación a nivel público estatal de las distintas Capacidades de Respuesta a Incidentes o Centros de Operaciones de Ciberseguridad existentes.
Todo ello, con el fin último de conseguir un ciberespacio más seguro y confiable, preservando la información clasificada (tal y como recoge el art. 4. F de la Ley 11/2002) y la información sensible, defendiendo el Patrimonio Tecnológico español, formando al personal experto, aplicando políticas y procedimientos de seguridad y empleando y desarrollando las tecnologías más adecuadas a este fin.
De acuerdo a esta normativa y la Ley 40/2015 de Régimen Jurídico del Sector Público es competencia del CCN-CERT la gestión de ciberincidentes que afecten a cualquier organismo o empresa pública. En el caso de operadores críticos del sector público la gestión de ciberincidentes se realizará por el CCN-CERT en coordinación con el CNPIC.
Como se ha visto a lo largo de todo el artículo. el supuesto informe del CCN, no le corresponde hacerlo a este organismo, que no tiene ni idea de la contrainteligencia que hacen otros organismos que no tienen como misión el ciberespacio, los medios cripto o las ciber amenazas, temas muy alejados de los que se tratan en la presunta prueba de «El País de idiotas».
Enrique Area Sacristán.
Teniente Coronel de Infantería. (R)
Doctor por la Universidad de Salamanca
