El sistema operativo Windows XP quedó obsoleto hace cinco años, entre otras razones por ser considerado uno de los sistemas operativos más inseguros en la actualidad y haberse convertido en la diana de virus y malwares creados por ciberdelincuentes.
Pues bien, esta herramienta que ha pasado ya a mejor vida en la mayoría de hogares continúa utilizándose a día de hoy en los ordenadores de los escaños del Congreso de los Diputados. Sin duda, una puerta abierta a los troyanos, gusanos infórmáticos o códigos espías y una llave de acceso a información confidencial.
Las fuentes oficiales del Congreso han querido aclarar que los ordenadores integrados en los escaños "operan en un entorno de red completamente aislado del resto de la red del Congreso y se encuentran administrados de forma centralizada mediante una plataforma al efecto que impide realizar cambios de configuración y permite revertir instantáneamente cualquier alteración en el software". Además, explican que los peligros que entraña el sistema operativo Windows XP se suple mediante reparaciones y monitorizaciones constantes.
Sin embargo, las llamadas regulares al servicio técnico parecen no ser suficientes para acabar con el grave problema de seguridad que al que se enfrentan los ordenadores del Congreso.
De hecho, en marzo del 2019 el Ministerio de Defensa trasladó a la Fiscalía las pruebas de una intrusión en su red informática de uso habitual. Al parecer, alguien se introdujo en el el sistema calificado como "Propósito general" del Ministerio de Defensa. Aunque los investigadores sospechan que el atacante buscaba secretos de la industria armamentística española, en ese departamento no circulaba información clasificada.
Muestra de una tecnología bastante atrasada fue también el intento del PSOE de recordar las palabras de Luis Bárcenas. La vocal socialista Isabel Rodríguez intentó, durante la ronda de preguntas, proyectar unas antiguas declaraciones del extesorero del Partido Popular. Pero Windows XP se lo puso difícil. "Bueno, se ha quedado pillado", lamentaba Rodríguez.
Estos días, sorprende por las imágenes de los diputados subidas a redes, que el @Congreso_Es aún emplee un SO obsoleto sin soporte de su fabricante: Windows XP#ciberseguridad#SesionDeInvestidura#SesionInvestidura#tictacinvestiduraespv#InvestiduraRTVE#InvestiduraRTVE23jpic.twitter.com/uqY7dHIxXy
— Seguridad y Defensa (@SegDef) 23 de julio de 2019
El Congreso, expuesto a los ciberataques
Los equipos informáticos fueron instalados en 2006 con Manuel Marín al frente de la presidencia de la Cámara y no se han modificado desde entonces. Así lo explica el abogado experto en protección de datos y seguridad, Sergio Carrasco, que asegura que la presencia de Windows XP en los sistemas informáticos de una infraestructura crítica como el Congreso conlleva un gran riesgo: "A muchas formas de ataque que afectan a XP les basta con tener algún tipo de dispositivo vulnerable en la red para introducirse y luego se van replicando, contagiando a otros equipos", explica.
Sergio Carrasco añade que el Congreso de los Diputados debe migrar hacia sistemas operativos más actualizados y que garanticen la privacidad de información delicada, ya que un posible hackeo a esta instituciónpuede acarrear consecuencias críticas para el Estado. Sin ir más lejos, el gusano informático 'Stuxnet' se coló en el sistema de la central iraní de Natanz en 2010. ¿El resultado? La destrucción de las centrifugadoras usadas para enriquecer el uranio.
Por el momento, desde el Congreso afirman que se encuentran "estudiando opciones alternativas".Sin embargo, alegan serias dificultades con la infraestructura del hemiciclo. Los equipos informáticos se encuentran incrustados en la superficie, por lo que sustituirlos por otros más modernos requeriría levantar la estructura de madera de los 350 escaños.