David Arroyo: “Todos los estados tienen Pegasus; solo España reconoce el ataque”

Pegasus, la aplicación de espionaje israelí que tanta polvareda ha levantado en España en las últimas semanas, que se instala en teléfonos móviles aprovechando alguna vulnerabilidad del sistema, “está presente en todos los estados, pero solamente España ha reconocido haber recibido los ataques”, según señaló ayer en el Club Prensa Asturiana de LA NUEVA ESPAÑA David Arroyo, ingeniero y doctor de Telecomunicación y científico titular en el ITEFI-CSIC, cuya actividad se centra en el análisis, diseño y evaluación de sistemas para la protección de la seguridad y de la privacidad de la información.

“El sistema fue creado para infectar teléfonos Android, iOS, Blackberry o Symbian y convertirlos en un dispositivo de vigilancia en remoto; en España afectó sobre todo a una vulnerabilidad que tenía WhatsApp en iOS, y no en todos los modelos”, señaló Arroyo, uno de los principales especialistas españoles en materia de seguridad en internet.

“En Pegasus se da el fenómeno de ‘falsa bandera’, no existe ninguna prueba que ponga en evidencia quién lo puso en marcha; al final, es una especulación”, indicó.

Cada uno debe ser el timonel de su navegación en internet, contar lo mínimo sobre sus actividades y revelar la mínima información personal. Fueron algunas de las claves aportadas por David Arroyo, que participó en el ciclo “¿Qué sabemos de...?”, organizado por el CSIC, y fue presentado por la científica María Fernández, delegada institucional en Asturias.

Uno de los problemas a los que se enfrenta Europa es que carece de soberanía electrónica: “Lo hemos vendido todo y ahora está en manos de China”, señaló el investigador, que estableció otras interesantes comparaciones: “¿Qué tiene que ver una web que instala cookies de rastreo sin consentimiento con un programa informático malicioso capaz de sabotear una central nuclear? ¿Y con un correo fraudulento en el que un supuesto jefe ordena hacer una transferencia urgente?”. A su modo de ver, todas estas acciones, estén o no vinculadas, constituyen una amenaza para la ciberseguridad, una materia nueva que también ha dado lugar a una nueva rama del Derecho, que se encuentra en pleno auge. A lo largo de la charla quedó claro que en el mundo cibernético confluyen cada día el bien y el mal y se producen millones de interacciones que dejan las huellas y los datos de los cibernautas. La progresiva tecnificación de la sociedad se ha acentuado en los últimos años y ha configurado un mundo más tecnológicamente dependiente. “Este ciberespacio tiene sus contratiempos en forma de ciberamenazas, ciberdelitos y ciberriesgo”, aseguró Arroyo, que alertó sobre la escasa brecha de seguridad que tiene la información almacenada o transmitida en ese espacio digital.

Puso como ejemplo que en 2019, antes de la pandemia, los ciberdelitos aumentaron en España un 35% con respecto al año anterior. Arroyo también llamó la atención sobre los gestores de contraseñas que almacenan la información online. “Hay que aplicar el principio del mínimo privilegio y autorizar solamente los servicios que se esperan obtener de una aplicación”, señaló el especialista. “El ciberespacio no es un mero anexo del mundo real, sino uno de los elementos que actualmente lo configuran, eso debemos tenerlo en cuenta”, concluyó.