Hace unos días, en Portugal se generaba un intenso debate alrededor de la seguridad de sus fuerzas armadas, cuando en el país todavía se dejan sentir los rescoldos del incendio mediático que en su momento provocó el robo de armamento personal y municiones en la base de Tancos (2017), y que llevó posteriormente al cierre de esta y a una causa legal. Y es que lo sucedido ahora se puede calificar de tanto o más grave que lo ocurrido entonces.
El EMGFA (Estado-Maior-General das Forças Armadas) fue objeto hace unas semanas, y según declaraciones de responsables del mismo organismo de las cuales se hace eco el Diario de Noticias portugués, de un ciberataque “prolongado y sin precedentes”, el resultado del cual fue la filtración de unos documentos clasificados de la OTAN que los ciberasaltantes pusieron a la venta en la Darknet.
Ya por sí sólo, esto constituye una crisis reputacional de importantes dimensiones, pero por si la humillación no fuera suficiente, no fueron siquiera los servicios de inteligencia del propio país a avisar de ello al primer ministro, António Costa, que se enteró por la inteligencia estadounidense vía la embajada norteamericana en el país este pasado mes de agosto.
Ha sido el mismo gabinete del primer ministro quien se ha puesto a liderar, desde un primer momento, la investigación sobre este ciberataque, un liderazgo que comparte con el Gabinete Nacional de Segurança, los Serviços de Informações Estratégicas de Defesa (inteligencia exterior), y el Serviço de Informações de Segurança (seguridad interna).
En declaraciones al rotativo Expresso, Hugo Costeira (presidente del Observatório de Segurança Interna, admite el “daño reputacional irreparable” que este incidente supone. Y es que siguiendo la máxima que dicta que la seguridad de una cadena es tan fuerte como el más débil de sus eslabones, los demás socios de la OTAN -de la cual Portugal es miembro fundador- pueden ver el país ibérico como un socio poco fiable en el ámbito de la ciberseguridad.
El mismo Costeira es muy crítico con la gestión de la ciberseguridad que se ha hecho en el país, afirmando que llevan “una década de retraso en relación a muchos países”, a los que añade que considera urgente que los servicios nacionales de información nacionales recluten expertos en esta área.