La colaboración del grupo de ERC en el Congreso con el Gobierno para sacar adelante la agenda legislativa es "inviable" mientras Pedro Sánchez no depure responsabilidades por los casos de espionaje telefónico que afectan a más de 60 líderes independentistas. Así se ha expresado el presidente de la Generalitat, Pere Aragonès, en Madrid, en la Puerta de los Leones de la Cámara en cuyo interior el apoyo de los 13 diputados de Esquerra a iniciativas del Ejecutivo ha sido esencial para la estabilidad de la legislatura.

Pero, a tenor de las declaraciones de la máxima autoridad del Govern de Cataluña y de otros representantes de formaciones nacionalistas e independentistas, desde el PNV al PDeCAT, la estabilidad de la legislatura estaría más en entredicho que nunca, y todo por culpa de esos casos de espionaje telefónico. El independentismo cree que el Centro Nacional de Inteligencia está detrás de las interceptaciones de las conversaciones y documentos almacenados en los "smartphones" de los afectados. Sospecha el independentismo que el CNI está detrás del uso del software Pegasus, capaz de entrar en los móviles y "robar" todo lo que hubiera en él, tal y como publica El Periódico de España.

En este contexto de suspicacia política en grado máximo y de airada controversia por las intervenciones de comunicaciones privadas, el Congreso debatirá dentro de seis días el decreto ley 7/2022, de 29 de marzo, sobre requisitos para garantizar la seguridad de las redes y servicios de comunicaciones electrónicas de quinta generación, para su convalidación o derogación.

Ciberseguridad en plena tormenta

Fuentes parlamentarias han informado a El Periódico de España que el Gobierno está sondeando a los grupos respecto de las posiciones de partida con las que afrontan el decreto. La impresión, a falta de una semana para que se celebre el debate y la votación, es que será avalado porque el PP y Cs, entre otras formaciones, prevén apoyarlo. No está nada claro qué harán esos grupos que se han reunido el jueves con el presidente de la Generalitat, Pere Aragonés, en una sala del Congreso.

La imagen de unidad que ha transmitido el independentismo y el nacionalismo es un mensaje político potente que aterriza en el corazón mismo del PSOE y de su gestión. El bloque progresista nuevamente se rompe en dos: a un lado, el Partido Socialista; y al otro, todas las demás formaciones de izquierdas, Unidas Podemos incluida. El presidente del grupo parlamentario, Jaume Asens, y el portavoz, Pablo Echenique, se han visto con Aragonès y han sido más conciliadores, no obstante. Han exigido al president que ni el Govern ni ERC rompan con la coalición.

Cara al decreto sobre la seguridad de las redes 5G, sería extraño que los "morados" lo rechacen cuando en el Consejo de Ministros lo respaldaron, pero el ambiente, por tan enrarecido, se presta a sorpresas.

Ahora bien, han subrayado la necesidad de que Sánchez y los ministros con áreas de gestión relacionadas con ese presunto espionaje, Fernando Grande-Marlaska (Interior) y Margarita Robles (Defensa), sean contundentes. Urgen explicaciones, han reiterado.

La semana que viene será cuando, parlamentariamente, el independentismo y el nacionalismo materialicen la presión política. Por un lado, la petición para crear una comisión de investigación en el Congreso (han hecho lo mismo en el Senado); por otro, las preguntas y el tono de advertencia que emplearán en la sesión de control del miércoles; y por último, y esto es sobrevenido, un debate sobre un decreto encaminado a dar seguridad al despliegue del 5G en España, lo que sucederá el jueves.

El Consejo de Ministros lo aprobó el pasado 29 de marzo. Ese día, además, dio el visto bueno al Plan Nacional de Ciberseguridad.

El poder de Nadia Calviño

Se trata de un decreto eminentemente técnico, pero una fuente parlamentaria, consultada por su contenido, recalca que tiene miga política, sobre todo en la disposición adicional tercera, que regula la declaración de suministradores de alto riesgo. Señala el texto, que ya está en vigor y que el Congreso tendrá que ratificar o devolver si salen más votos en contra que a favor, que durante los tres meses siguientes al inicio de la vigencia el Gobierno, "mediante acuerdo adoptado en Consejo de Ministros, previo informe del Consejo de Seguridad Nacional y previa audiencia de los operadores 5G y suministradores 5G afectados por un plazo de 15 días hábiles, podrá calificar qué determinados suministradores 5G son de alto riesgo".

La exposición de motivos, además, ilustra perfectamente el marco y el origen político del decreto, una trasposición de una normativa europea. El Ejecutivo explica que la urgencia y necesidad que amparan el decreto tienen que ver con la guerra de Ucrania y con el recrudecimiento del riesgo de sufrir ataques a los dispositivos electrónicos, así como de la intensidad de los "hackeos".

La tecnología 5G es la última generación y sus "ventajas comparativas en seguridad" resultan evidentes, comparadas con las generaciones precedentes. "Pero presentan también riesgos específicos derivados por ejemplo de su arquitectura de red más compleja, abierta y desagregada, y de su capacidad para transportar ingentes volúmenes de información y permitir la interacción simultánea de múltiples personas y cosas", reseña el Gobierno en el decreto, acto seguido.

El aumento del riesgo, en consecuencia, no puede abordarse con el bagaje legislativo existente, tanto en la ley de telecomunicaciones, a punto de reformarse, o en la ley para la protección de las infraestructuras críticas como en el decreto sobre las redes y sistemas de información. Hay que ir un paso más allá, y en consecuencia, imponer "algunas obligaciones a empresas" y otras "potestades administrativas". Los suministradores tendrán, a partir de ahora, que sujetarse a "estrictos controles de seguridad".

Sobre la base de la "caja de herramientas" que la UE ha activado en materia de ciberseguridad 5G y con el objetivo de adaptar dicha regulación a la normativa española, el Gobierno ha desplegado el decreto. La invasión de Rusia a Ucrania, que comenzó el 24 de febrero pasado, no ha hecho más que acentuar el carácter de urgencia de la iniciativa. Recuerda los ciberataques sufridos los días 14 de enero, 15 de febrero y 23 de febrero de este mismo año a servicios gubernamentales y bancarios ucranianos, en la antesala de la guerra, y se hace eco de las alertas enviadas por la Agencia de Ciberseguridad de EEUU por esas mismas fechas.

Los operadores 5G (la persona física o jurídica que instala, despliega o explota redes públicas de esta generación), los suministradores (el fabricante, en líneas generales) y los usuarios corporativos delimitan el campo de actuación del decreto, que se articulará por medio de un Esquema Nacional de Seguridad de redes y servicios, elaborado a su vez por el Ministerio de Asuntos Económicos y Transformación Digital. El departamento de Nadia Calviño tendrá la batuta normativa.

Dirección y supervisión

Los operadores y suministradores se encargarán de gestionar los riesgos y la propia seguridad de los despliegues, siempre conforme al Esquema citado, el documento que dará "tratamiento integral y global" al plan con el fin de "garantizar un funcionamiento continuado y seguro de la red y los servicios 5G", en palabras del decreto.

Su contenido será un análisis de los riesgos a escala nacional, pero también una enumeración de medidas para mitigar y hacer frente a los riesgos. Tal y como ha quedado subrayado antes, el equipo de Nadia Calviño ultimará la redacción previo informe del Consejo de Seguridad Nacional. Cada cuatro años será revisado.

El Esquema Nacional de Seguridad, en esta línea, abarcará la gestión de los terminales conectados, de tal manera, según consta en el decreto, que "la fabricación, importación, distribución, puesta en el mercado y comercialización" de tales dispositivos se ajustarán a las condiciones que marque. Condiciones que, en sintonía con la normativa europea, aluden a la "protección de los datos personales, la privacidad y la protección contra el fraude".

Varios diputados, casos de Miriam Nogueras (JxCat), Ferrán Bel (PDeCAT) o Jon Iñarritu (EH Bildu), han sido víctimas de las operaciones de espionaje orquestadas por el sistema Pegasus. Los tres han contado a la prensa cómo se enteraron de que sus teléfonos habían sido saqueados. Cuando Nadia Calviño defienda el decreto el jueves próximo, los tres seguramente le recordarán lo que han vivido.