INFORME RELATIVO A LA PRUEBA DOCUMENTAL DESINFORMADA POR EL MAFIOSO ANGEL SERRANO BARBERAN A LA SALA Vª DEL SUPREMO EN BASE A LAS NORMAS DE SEGURIDAD DE LA INFORMACIÓN DEL SECRETARIO DE ESTADO JEFE DEL CNI 

La Ley de Secretos Oficiales y su Decreto de desarrollo prevén la existencia en los departamentos ministeriales de los servicios de protección de información clasificada, como unidades centrales o dependencias afectas a los ministros respectivos para la protección de la información clasificada. Entre los cometidos que se asigna a estas unidades está el de elaborar las condiciones de seguridad específicas del ministerio y constituir los procedimientos adecuados. 

En consecuencia, la Ley impone que, en todo organismo o entidad, el jefe sea el responsable de la adecuada protección de la información clasificada, tanto en su custodia como en su manejo. Para asegurar el cumplimiento de sus cometidos en este aspecto, deberá disponer de los medios y recursos adecuados, es decir, de una estructura funcional y orgánica responsable de la ejecución de dicha protección. 

Por su parte, la labor de tutela sobre la protección de la información clasificada que la Ley 11/2002 confiere al CNI, obliga a establecer unos parámetros de referencia comunes a todo el ámbito nacional, aplicables a las condiciones de seguridad y procedimientos para la protección de la información clasificada. Dichos parámetros comunes deberán ser recogidos en las políticas individuales de cada uno de los departamentos ministeriales, de forma que estas sean uniformes y mutuamente compatibles tanto en el ámbito nacional como en el internacional. 

Las Normas de la Autoridad Nacional para la Protección de la Información Clasificada, promulgadas por el Secretario de Estado Director del Centro Nacional de Inteligencia, pretenden cubrir dichos aspectos. Si a ello se une el valor añadido de que estos parámetros de referencia se adaptan a los estándares internacionales, con el uso de estas Normas se ha conseguido un beneficio en cuanto a economía de medios, personal y procedimientos, que redundará en una mayor eficacia y eficiencia de estos servicios de protección, y en cuanto a interoperabilidad en todos los ámbitos. 

Servicios de protección de información clasificada 

En todo ministerio, organismo o entidad, el jefe es responsable de la adecuada protección de la información clasificada, tanto en su custodia como en su manejo. 

Para asegurar el cumplimiento de sus cometidos en este aspecto, deberá disponer de los medios y recursos adecuados, es decir, de una estructura funcional y orgánica responsable de la ejecución de dicha protección. 

Esta estructura, considerada al más alto nivel de la organización, recibe el nombre de servicio de protección de información clasificada (SPIC), que estará bajo el mando de un jefe de seguridad del servicio de protección. Podrá existir un SPIC para información clasificada nacional y otro para internacional, aunque, como se indica en la norma NS/00, se intentará que la responsabilidad de ambas estructuras recaiga en las mismas unidades y personas. 

Cuando en un ministerio, organismo o entidad se constituya un único servicio de protección de información clasificada que aglutine el servicio de protección de información clasificada nacional y el servicio de protección de información clasificada internacional, el jefe de seguridad recibirá la denominación de director de seguridad del servicio de protección (DSSP). 

Bajo dependencia orgánica o funcional del director o jefe de seguridad del servicio de protección se constituye una estructura completa de protección de la información clasificada, basada en lo que se denominan órganos de control, que se extienden hasta los últimos escalones del ministerio, organismo o entidad en que se maneja la información clasificada. 

Los órganos de control son las unidades básicas, estructuradas jerárquicamente, que componen los SPIC y se ocupan del manejo, custodia y protección de la información clasificada. Según el origen de la información podrán ser órganos de control nacionales o internacionales. Cada órgano de control estará bajo el mando de un jefe de seguridad, que contará siempre con un suplente. 

Por tanto, un SPIC es el conjunto jerárquico de todos los órganos de control (nacionales o internacionales, o ambos) existentes en un ministerio, organismo o entidad. 

Los órganos de control son responsables de todos los aspectos relacionados con la seguridad de la información, es decir, tanto de su manejo y custodia (recepción, registro, almacenaje, distribución, etc.), como de la seguridad física, seguridad en el personal, seguridad en los sistemas de información y comunicaciones, etc. 

El funcionamiento de estos órganos de control se basa en: 

  • Un personal con dedicación preferente a esta tarea, específicamente formado para sus funciones de seguridad, y con autoridad suficiente para cumplir con sus cometidos. El jefe de seguridad del órgano de control es el máximo responsable del cumplimiento de las normas de seguridad y figura clave del sistema. 
  • Unos medios e instalaciones de seguridad específicamente adaptados y aprobados para la custodia, control y manejo de la información clasificada, constituidos como zona de acceso restringido (ZAR). 
  • Una exacta ejecución de la normativa de seguridad por la que se rigen, especialmente la relativa a la protección, registro, custodia, manejo y distribución de la información clasificada. 
  • El cumplimiento de unos procedimientos operativos expresados en un plan de protección elaborado al efecto. 

Órganos de control nacionales 

Son las unidades responsables de aplicar las medidas necesarias para lograr un adecuado manejo y protección de la información clasificada de origen nacional. 

En función de su ubicación funcional dentro del organigrama de la organización podrán ser servicios centrales, generales o locales de protección. Además de los anteriores, tendrán consideración de órganos de control, a todos los efectos, las cuentas de cifra. 

Todos los departamentos ministeriales y organismos públicos independientes, de la Administración, que precisen manejar información clasificada nacional, deberán contar, con un servicio central de protección de información clasificada (SCPIC), que se constituye como órgano de trabajo del jefe de seguridad del SPIC nacional.  

El jefe de seguridad del servicio de protección de información clasificada nacional podrá ejercer como jefe de seguridad del SCPIC, cuando así se estime conveniente. En otro caso se nombrará un jefe de seguridad específico. Igualmente se nombrará un suplente. Cuando la complejidad orgánica y modo de trabajo de algún departamento mi-nisterial, organismo o entidad así lo aconseje, se podrán constituir uno o varios servicios generales (SGPIC) y locales (SLPIC) de protección, subordinados funcionalmente al servicio central de protección. A modo de ejemplo, podrán adoptar una estructura similar a la del siguiente gráfico, que podrá ampliarse en función de las necesidades del organismo: 

 

 

Servicios locales de protección / Puntos de control 

 Constituyen las unidades elementales del sistema de protección. Dependen de un servicio central o general de protección o de un subregistro, principal o secundario, a través del cual realizan normalmente todas las operaciones de recepción y envío de documentación clasificada, estando encargados de asegurar la difusión, control y protección de la información clasificada en aquellos organismos a los que sirvenEn el caso que nos ocupa, el Servicio Local de protección de información clasificada que dice poseer en la Asesoría Jurídica del Cuartel General del ET, debería realizar la operación de envío de documentación a un órgano de control a través del Servicio General de Protección de Información Clasificada y no directamente siendo ésta imputable. Parece que el SPIC del MAPER cuyo órgano de control se encuentra orgánicamente en SEGENMAPER era el que debería haber remitido ese expediente al jefe de ASEJUR de la División San Marcial, a la sazón instructor del procedimiento, a través del órgano de control de la citada Unidad, sin filtrar la información a un tercero, en el hipotético caso de que no fuera el Órgano Central quien debiera habérselo remitido. 

En caso de necesitarlo se podrán constituir puntos de control secundarios, dependientes jerárquicamente de puntos de control, con los mismos requisitos y funcionalidades. 

Empleos o niveles requeridos. 

Para que las normas de seguridad sean eficaces es necesario que los jefes de seguridad tengan una dependencia en línea jerárquica directa del jefe o responsable del organismo o entidad al que den servicio, cuenten con su respaldo activo y tengan acceso personal y directo al resto de la dirección, con objeto de facilitar el cumplimiento de su misión. El nivel personal o empleo del propuesto para cada una de las figuras que componen el organigrama de mando de la estructura de protección de la información clasificada debe ser acorde a las responsabilidades que asume, de forma que les permita ejecutarla con la autoridad y representatividad necesarias. En el siguiente cuadro se marcan los empleos o niveles mínimos exigibles para el ejercicio de las funciones asignadas en función del tipo de órgano de control: 

 

 

Organización y competencias del sistema de registro en España 

 El sistema de registro en España está constituido por el Registro Central y todos los órganos de control autorizados por la ANPIC o creados en el ámbito de la Ley de Secretos Oficiales, hasta nivel punto de control, o servicio local de protección, incluido. A través de ellos se distribuye la información clasificada. Es parte fundamental de la estructura nacional para la protección de la información clasificada y está estructurado jerárquicamente conforme al siguiente esquema de responsabilidades: 

 – Ámbito nacional:  

• Servicios centrales de protección.  

• Servicios generales de protección.  

• Servicios locales de protección.  

– Ámbito internacional:  

• Registro Central España.  

• Subregistros principales.  

• Subregistros secundarios.  

• Puntos de control.  

El sistema de registro es responsable de la recepción, contabilidad, custodia, distribución y destrucción de la información clasificada que se maneja en los organismos y entidades a los que sirve. La constitución, dependencia y cometidos de estos órganos quedan definidos en la norma NS/01 de la ANPIC.  

La red principal la forman el Registro Central y los subregistros principales, junto con los servicios centrales de protección. De esta red principal dependen una serie de redes secundarias, agrupadas cada una de ellas bajo el control de un subregistro principal o servicio central de protección, del que dependen los subregistros secundarios o servicios generales y los puntos de control o servicios locales, respectivamente, que sean necesarios establecer. Los puntos de control pueden depender de un subregistro principal directamente o de un subregistro secundario, igualmente que los servicios locales de protección respecto a los servicios central o generales. Esta red podrá modificarse y ampliarse en función de las necesidades que manifiesten otros organismos de disponer de información clasificada. 

La competencia de registro de la información clasificada de nueva creación corresponde, como mínimo y con carácter general

 – Grado «equivalente a SECRETO», al Registro Central.  

– Grado SECRETO, a los servicios centrales de protección. 

– Grado «RESERVADO o equivalente», a los subregistros principales y secundarios, o servicios generales de protección.  

– Grado «CONFIDENCIAL o equivalente» o inferior, a cualquier órgano de control. Con carácter limitado, esta competencia se podrá delegar formalmente en un órgano de control inferior, sin perjuicio de la obligación de este último de informar a su órgano de control superior. 

En el ámbito de las Administraciones y Fuerzas Armadas, y su personal, la información clasificada con grado «DIFUSIÓN LIMITADA o equivalente» puede circular libremente entre órganos de control y entre usuarios, siempre que no existan limitaciones previas a su difusión y que los destinatarios cumplan las condiciones de acceso (tener necesidad de conocer y haber sido instruidos en el manejo de la información clasificada), y las de manejo y custodia establecidas en estas normas para dicho grado, siendo responsabilidad de quien la entrega verificar que se cumplen dichas condiciones por parte del destinatario.  

La distribución de la información clasificada controlada, definida anteriormente como la de grado «CONFIDENCIAL o equivalente» o superior, siempre se efectuará entre órganos de control, y nunca entre usuarios. En cualquier caso, estos órganos deberán verificar previamente que los contactos directos, o los envíos que se realicen, estén autorizados, y no existan limitaciones a dicha distribución.  

En el caso de que información clasificada controlada tenga un destinatario concreto, el órgano de control al que llegue la información se lo comunicará al interesado, quien los examinará en las instalaciones autorizadas. Si de este examen el usuario deduce que los va a necesitar más tiempo, solicitará la autorización correspondiente al jefe de seguridad, quien determinará las condiciones y el plazo en los que podrá extraer la información del órgano de control.  

Excepto para la información clasificada con grado «SECRETO o equivalente», los criterios de distribución podrán modificarse, bajo criterio y responsabilidad de la autoridad del organismo o entidad responsable de la información afectada, y solo dentro de su ámbito de responsabilidad, cuando existan fundados motivos operacionales o funcionales que así lo aconsejen, y sin menoscabo de la obligación de informar de los movimientos producidos en los casos y forma que prevé esta normativa.  

La información clasificada de grado «RESERVADO o equivalente» podrá circular directamente entre subregistros principales o entre servicios centrales de protección. También podrá circular, excepto en el ámbito empresarial (salvo autorización expresa), entre subregistros secundarios, puntos de control y entre servicios generales o locales de protección, dependientes de un mismo órgano de control de nivel inmediato superior, al que informarán de los movimientos producidos, a efectos de control y registro. 

La información clasificada de grado «CONFIDENCIAL o equivalente», con limitaciones para empresas contratistas, podrá circular directamente entre los órganos de control, no siendo preciso informar a su órgano de control de nivel inmediato superior de los movimientos producidos, bastando con su anotación en los registros respectivos. Como se indicó anteriormente, estos órganos deberán verificar previamente que los contactos directos, o los envíos que se realicen, estén autorizados, y no existan limitaciones a dicha distribución. 

Información clasificada recibida directamente por un usuario  

En casos excepcionales en los que una persona, titular de una habilitación de seguridad adecuada, y con la debida acreditación para el transporte de documentación, si fuera el caso, reciba directamente información clasificada de grado «CONFIDENCIAL o equivalente» o superior, bien porque ha sido dirigida nominalmente a él, o bien porque le sea entregada personalmente en mano (por ejemplo con ocasión de asistencia a una reunión), deberá inexcusablemente efectuar su registro inmediato ante el órgano de control del que dependa, el cual, si el tipo y grado de clasificación de la información lo requiere, la elevará al órgano de control superior para que se proceda a su correspondiente regularización, llegando al Registro Central o servicio central de protección, según corresponda, si fuera necesario. 

Transporte fuera de un mismo recinto o edificio, pero en territorio nacional 

 Siempre que se realice el transporte de información clasificada fuera del perímetro de un mismo recinto o edificio, se deberán cumplir los requisitos indicados en los apartados anteriores (empaquetado, remisión, recepción, etc.). El transporte de la información clasificada deberá realizarse por alguno de los siguientes medios y de acuerdo con los requisitos establecidos para cada uno de ellos:  

– Correo autorizado (también denominado valija conducida). Servicio de carácter oficial constituido, de forma permanente, por personal funcionario o empleado del estado, con nivel de habilitación adecuado a la información transportada, instruido específicamente para este cometido y siendo portador de una autorización de correo, personal, que podrá ser permanente durante el destino en este servicio. La información de grado «RESERVADO o equivalente» e inferior, podrá transmitirse por este servicio. La información nacional de grado SECRETO podrá ser transportada por este servicio cuando el jefe de seguridad del que dependa el servicio central de protección de información clasificada del remitente lo autorice expresamente. La información de grado «equivalente a SECRETO», correspondiente a otros estados u organizaciones internacionales, normalmente será transportada por el servicio de valija conducida exterior del Registro Central, salvo que puntualmente y de forma expresa el jefe de éste autorice a otro. 

Valija militar (estafeta militar) o gubernamental, no conducida.  

La información nacional con grado de clasificación RESERVADO, y toda la información de grado «CONFIDENCIAL o equivalente» o inferior, puede ser transportada por este servicio. Dado que la valija no es conducida, se extremarán las medidas de preparación de contenedores, sobres y paquetería para evitar y detectar su posible manipulación. Los receptores de la información deberán inspeccionar detenidamente las valijas recibidas para detectar cualquier posible manipulación, e informar de ello, en caso de que se produzca dicho evento, como una violación de la protección. 

Recibo de valija o libro de entrega 

 Cuando se envíen paquetes con información clasificada mediante un servicio de transporte ajeno a los propios órganos de control, estos paquetes llevarán un número de expedición exterior y los datos de la identificación y dirección del órgano de control destinatario, o en su defecto el del organismo o entidad destinatario. Irán acompañados de un recibo de valija o, en su defecto, irán relacionados en un libro de entrega. En ellos se refleja el número de expedición y destinatario de cada paquete transportado. Un modelo de recibo de valija se encuentra publicado en la página «web» de la ONS. El servicio, o servicios, responsable del transporte recabará la firma e identificación exacta de cada uno de los receptores, intermedios o final, que han participado en el transporte, como evidencia objetiva de los cambios de responsabilidad en su custodia que se han producido hasta la entrega final. En cada una de las entregas que se realicen hasta llegar al punto de destino, es responsabilidad del que efectúa la entrega verificar que el receptor está debidamente autorizado e identificado para hacerse cargo de los paquetes y asegurar que se cumplimentan los datos correspondientes en el recibo de valija o libro de entrega, siendo el último de ellos el responsable de hacer la entrega en el lugar especificado como destino final (sede del órgano de control, organismo o entidad destinatario). 

CONTROL, ALMACENAMIENTO Y CUSTODIA DE LA INFORMACIÓN CLASIFICADA 

Información clasificada de grado «RESERVADO o equivalente» 

 La información clasificada de grado «RESERVADO o equivalente» deberá ser custodiada por los órganos de control expresamente autorizados para el manejo de información clasificada de dicho grado o superior. Dicha autorización implica que el órgano de control ha implantado unas medidas y procedimientos de protección acordes a la normativa y éstos han sido acreditados por la autoridad competente. Asimismo, con autorización del jefe de seguridad del órgano de control responsable de su custodia, esta información podrá ser manejada y, con carácter limitado, almacenada, en una zona de acceso restringido acreditada a dicho nivel y controlada por el órgano de control. De forma puntual y con carácter limitado, en horario de presencia laboral del usuario, y autorizado por el jefe de seguridad del órgano de control custodio, información clasificada de este grado podrá quedar en posesión de un usuario fuera del órgano de control o zona de acceso restringido acreditada. Las condiciones de seguridad serán evaluadas, de forma que el riesgo asumido sea mínimo y aceptable. El usuario será informado de las obligaciones de custodia continua de la información cedida y de devolución al órgano de control si se ausenta. Los subregistros principales tendrán control sobre todos los documentos clasificados de grado «equivalente a RESERVADO» existente en el organismo o entidad al que da servicio, manteniendo un registro actualizado de su ciclo de vida (creación, recepción, distribución y destrucción). Podrá establecer en todo momento el órgano de control subordinado donde está depositado cada documento. Cada subregistro principal responde ante el Registro Central de toda la información clasificada de dicho grado que esté a su cargo directo, o de un órgano de control subordinado. Respecto a la información clasificada de grado RESERVADO, los servicios centrales de protección de información clasificada llevarán el mismo tipo de control y con similares criterios. 

 Análogas responsabilidades asumen cada órgano de control respecto a la información clasificada de grado «RESERVADO o equivalente», que esté a su cargo o de sus órganos subordinados. Todos los órganos de control informarán a su órgano de control superior de cualquier incidencia producida en la información clasificada de grado «RESERVADO o equivalente» a su cargo. Cuando sea pertinente, se elevará al Registro Central o servicio central de protección, según corresponda. En el caso de tratarse de información manejada en un sistema de información y comunicaciones, el responsable de operación del sistema informará puntualmente, a efectos de registro, al órgano de control del que dependa sobre cualquier información clasificada de grado «RESERVADO o equivalente» que se haya creado, recibido o transmitido. Asimismo, dado que se trata de información clasificada imputable, el responsable de gestión de la seguridad del sistema supervisará, e informará al órgano de control, que se crean y mantienen correctamente los registros, o «logs» de acceso, que contienen la relación nominal fechada de todos los accesos realizados a la información de dicho grado. La información clasificada de grado «RESERVADO o equivalente», que se extraiga del sistema de información y comunicaciones, en cualquier tipo de soporte, deberá ser custodiada y registrada por el órgano de control autorizado del que dependa, de acuerdo con lo establecido en estas normas.  

Cuando un usuario reciba información clasificada de grado «RESERVADO o equivalente» fuera de los canales establecidos, deberá poner inmediatamente el hecho en conocimiento del órgano de control de que dependa al subregistro principal o servicio central de protección, según corresponda, para que efectúe su registro, control y alta en la red, quedando así regularizada su situación. 

REPRODUCCIÓN, TRADUCCIÓN Y EXTRACTO DE LA INFORMACIÓN CLASIFICADA 

Con la finalidad de evitar la reproducción o copia incontrolada de información clasificada, así como las traducciones y extractos, se establecen una serie de medidas por las que se regula dicha actividad, de manera que no se realice más que cuando sea estrictamente necesario y en la forma que se establece en la norma. Cada órgano de control es responsable del registro y control de las copias, traducciones y extractos que realice, informando al órgano superior cuando sea información clasificada imputable, como es el caso por ser información RESERVADA, deduciéndose de los distintos informes a prueba que esta comunicación al órgano de control superior no se ha realizado a pesar de que posee esta información y se han realizado copias en la Asesoría Jurídica del CG. ET.  

Todas las copias, traducciones y extractos deberán quedar perfectamente identificadas, de forma unívoca y exclusiva. Para ello, lo normal será añadir a la referencia del documento un número de copia, traducción o extracto, sucesivo y diferente para cada una que se realice del mismo documento. Este número deberá figurar en el registro que se haga del nuevo documento creado. Para mantener la trazabilidad de las numeraciones de copias, traducciones o extractos, que se vayan realizando, se deben seguir unos criterios concretos y conocidos, que permitan identificar al documento fuente, el órgano que realiza la copia, traducción o extracto, y el orden consecutivo que le corresponde. Las reproducciones y traducciones se registrarán y numerarán como un documento clasificado más y tienen la misma consideración que el original. A efectos de control de la documentación, no existen diferencias entre original y copia. Las reproducciones o copias, traducciones y extractos de información clasificada, siempre se realizarán bajo la estricta observación del principio de la «necesidad de conocer», aplicándose a los nuevos documentos generados las mismas medidas de seguridad que se aplican al original, y prestando especial atención a aquellas generadas sobre sistemas y soportes informáticos. 

Información clasificada de grado «RESERVADO o equivalente» 

 Como norma general las copias de información clasificada de grado «RESERVADO o equivalente» se realizarán en el subregistro principal o en el servicio central o general de protección, quienes proveerán a los órganos de control subordinados de los ejemplares que puedan necesitar, debidamente numerados, EXTREMO QUE NO SE HA PRODUCIDO EN ESTE CASO derivado del informe a prueba del Teniente Coronel jefe del SPIC del ET. Si fueran necesarias más copias, se procurará que sean realizadas por el mismo subregistro principal o servicio central o general de protección. Los jefes de seguridad de los órganos de control subordinados (excepto en empresas contratistas) podrán realizar copias y autorizar extractos o traducciones, cuando sea necesario por motivos de trabajo y sean autorizados por el subregistro principal o el servicio central o general de protección, para uso exclusivo por la organización a la que sirven. A cada copia, traducción o extracto se le asignará una referencia de copia, traducción o extracto, adicional a la referencia del documento de origen, y será convenientemente registrada. La referencia por asignar deberá ser consensuada con el órgano de control superior, de forma que no pueda haber documentos con iguales referencias. A la mayor brevedad posible se deberá regularizar su situación, informando al órgano superior para control y registro. 

Los órganos de control informarán puntualmente al órgano superior de las copias, traducciones y extractos realizados de información clasificada de grado «RESERVADO o equivalente». Los subregistros principales y los servicios centrales de protección recibirán periódicamente, para su control y registro, las relaciones de las copias, traducciones y extractos de grado «RESERVADO o equivalente» efectuados por los órganos de control subordinados. Al Registro Central no se le remitirá esta información. 

Esquema básico de transmisión de la información clasificada. 

 El proceso de transmisión de una información clasificada exige la actuación de unos elementos concretos y la realización de unos pasos definidos. En toda transmisión hay un remitente y un destinatario (o varios). Remitente es la persona autorizada o cargo concreto, organismo o entidad que decide o inicia el envío de una información clasificada (el MINISDEF en este caso). Podrá ser de origen, si es quien ha confeccionado la información que se transmite, o no serlo, cuando simplemente transmita, a un tercero, información recibida anteriormente de otro remitente. En cualquier caso, cumplirá con las limitaciones de difusión que fije el propietario de la información. Destinatario es la persona o cargo concreto, organismo o entidad final a la que se envía dicha información clasificada (en este caso nominal por ir dirigida a un Instructor nombrado por la Ministra de Defensa para dirimir una presunta responsabilidad por falta grave).  

El esquema básico de pasos a seguir para que una información clasificada se transmita de un remitente a un destinatario es el siguiente:  

 a) El remitente de origen, MINISDEF en este caso, decide y prepara la información clasificada a transmitir, identifica claramente al destinatario, y entrega todo ello al órgano de control del que dependa, en cumplimiento de la norma de que la información clasificada registrable circule por el Sistema de Registro (obligatorio si es información clasificada controlada, es decir, de grado «CONFIDENCIAL o equivalente» o superior como es el caso).  

b) El remitente es responsable de verificar que el órgano de control de destino está autorizado para el tipo, grado y especialidad de la información clasificada que le va a remitir. 

 c) El órgano de control remitente registra la salida y decide inicialmente el modo y vía de transmisión, que deberá ser uno autorizado para el grado de clasificación de la información a transmitir.  

d) ------------- 

e) Si se va a realizar un transporte, definido anteriormente, el órgano de control de origen es responsable de preparar los sobres y paquetes a transportar conforme se indica en la Norma de la Autoridad Nacional para la Protección de la Información Clasificada.  

f) Si la información clasificada es imputable y nominal, como es el caso, dado que va dirigida al Teniente Coronel Carlos Granados Moya, Jefe de la Asesoría Jurídica de la División San Marcial según escrito  que obra en los escritos de prueba en esa Sala Vª,   es decir, va dirigida a una persona o cargo concreto, obligatoriamente se adjuntará un recibo de remitente de material clasificado por cada destinatario (para devolver firmado), según formato publicado en la página «web» de la ONS o similar, como acuse de recibo del destinatario final de la información clasificada imputable recibida. Si no es nominal, este recibo no es necesario.  

g) ---------------- 

h) ----------------- 

i)  ------------------ 

j) El órgano de control de destino, que no es otro que el de la citada División San Marcial y no la Asesoría Jurídica del CG. ET, registra la entrada de la información clasificada, para lo cual, abre el sobre o paquete. Para la entrega al destinatario final actuará conforme a la normativa específica para la información que se trate, teniendo en cuenta las instrucciones especiales de tramitación que pueda haber en el sobre interior, donde figura el destinatario. En el apartado 7 de la Norma de la Autoridad Nacional para la Protección de la Información Clasificada y, con mayor detalle, en el documento de la ONS denominado «OR-ASIP-04-02. Orientaciones para el uso de recibos y certificados de correos», se describen los criterios para el uso, confección y tramitación de recibos. 

Preparación de sobres y paquetes  

Toda información con grado de clasificación «CONFIDENCIAL o equivalente» o superior, se remitirá bajo doble sobre. Estos sobres serán opacos, resistentes y estarán cerrados con precintos (sellado de lacre, cinta adhesiva especial, etc.) que permitan identificar cualquier manipulación para acceder al contenido que pueda ocurrir durante el transporte. Para la información de grado «DIFUSIÓN LIMITADA o equivalente» o inferior, podrá hacerse uso de doble sobre, cuando sea preciso ocultar cualquier evidencia del contenido, debido al sistema de transporte elegido. Corresponde al órgano de control remitente preparar adecuadamente la información clasificada para su transporte. Previamente se anotarán en el registro de entrada y salida, como salida, los datos de identificación de dicha información. Si la información clasificada es imputable y nominal, según se indicó anteriormente se adjuntará obligatoriamente un recibo de remitente de material clasificado dentro del sobre interior, que debe rellenar y firmar el destinatario y devolver al remitente, como acuse de recibo de la información clasificada imputable. Este recibo, al no ser información clasificada, se podrá devolver por cualquier vía (fax, correo postal, etc.).  

En el sobre interior, sobre su lado anverso, constará: 

 – La marca del grado de clasificación, en rojo, estampillada en el borde superior e inferior, y que también irá en el reverso del sobre. 

– La identificación del remitente (persona o cargo concreto, organismo o entidad, u órgano de control). Este dato podrá ir en el reverso del sobre.  

– La referencia del material clasificado.  

– El organismo o entidad destinatario, y si es nominal, la persona o cargo concreto destinataria.  

– El órgano de control de destino (subregistro, punto de control o servicio de protección) que da servicio a dicho organismo o entidad, si se conoce como es el caso.  

– Posibles instrucciones especiales de tramitación, como «entregar en mano», «abrir sólo por...», etc.  

El sobre exterior llevará la identificación y dirección del órgano de control de destino, o en su defecto el del organismo o entidad destinatario, así como un número de referencia de paquete (número de expedición) a efectos de control de transmisión. En su interior se incluirá, además del sobre interior con la información a transmitir (o sobres, si van varios a un mismo órgano de control de destino), el recibo de transporte de material clasificado, con relación de la información clasificada remitida, que habrá de devolverse al remitente firmado y sellado por el responsable del órgano de control de destino. Los envoltorios que contienen los envíos de información se inspeccionarán a su recepción, para comprobar que no han sufrido manipulaciones. Cualquier manipulación se tratará como una violación de la protección. Cuando el destino sea común, se podrán agrupar en un mismo sobre externo todos los internos dirigidos a dicho destino, de cualquier grado de clasificación, excepto aquellos clasificados de grado «SECRETO o equivalente», que irán en un sobre exterior específico. Para la remisión de la información de grado «SECRETO o equivalente», en el sobre interior deberá figurar obligatoriamente la identificación de la persona o cargo concreto destinatario y, en el sobre exterior, la del jefe de seguridad del órgano de control destinatario. En el caso anterior, cuando el sobre interior esté dirigido a un destinatario específico y lleve la anotación de «Personal» o «Abrir sólo por...» o análoga, deberá ser abierto, en presencia del OCC del órgano de control destinatario, por el propio interesado a quien va dirigida la información. El acuse de recibo de la información clasificada (recibo de remitente de material clasificado) será firmado en este caso, también por el OCC, cuya firma estará reconocida.  

Al ser información en este caso, clasificada imputable, es decir RESERVADO, se adjuntará y cumplimentará la correspondiente ficha de control y acceso a información clasificada, como evidencia objetiva de estos accesos.  

CONCLUSIÓN 

1 º.- El expediente fue remitido por el Órgano responsable de materias clasificadas del MINISDEF, con oficio de remisión, que figura en el expediente de prueba, al MAPER que, a su vez, lo remitió con oficio de remisión, según figura en el expediente de prueba, a la Asesoría del Cuartel General de la División San Marcial cuando, realmente, el original fue a parar a la Asesoría del Cuartel General del Ejército, del que posiblemente hizo una copia informática irregular, ya que este organismo no puede realizarlas en material RESERVADO; de otro modo nunca podía haber llegado a esta Unidad como se puede comprobar en el cajetín de los oficios y que no sólo no es el conducto reglamentario para hacer llegar una documentación clasificada por no ser el Órgano de Control del Instructor que se encuentra en Burgos, Cuartel General de la División San Marcial, sino que tampoco tiene "necesidad de conocer". 

2º.- Esta vez el expediente clasificado no fue recepcionado en el SGPIC de materias clasificadas del ET con sello de  SPIC DIVOPE/SINTSEG de materias clasificadas de carácter internacional, como lo fue al inicio del procedimiento, sino que esta fue proporcionada irregularmente a la Asesoría Jurídica del ET por el MAPER, como se desprende del escrito de la pruebas documentales; el General D. Ángel Serrano Barberan, a la sazón jefe de la misma, informa a la Sala Vª de lo militar que en la Asesoría a su cargo y en el expediente de la falta grave que consta en sus archivos...., por lo que se deduce del citado escrito existe una copia del material RESERVADO en su Organismo, que no debía estar ni conocer y que, ahora, sabemos por su contestación en nombre del MINISDEF, diferente prueba documental, que son dos las copias que tiene su Organismo, UNA EN PAPEL Y OTRA DIGITAL. 

3.- Que el jefe de seguridad de un órgano de control es la persona que, propuesta por el jefe o responsable del organismo o entidad al que da servicio dicho órgano, y una vez aprobado su nombramiento, responde de la correcta aplicación de las normas para la protección de la información clasificada en el organismo o entidad. 

4º.- Los jefes de seguridad de servicio de protección u órgano de control tienen, con carácter general, unas misiones de las que se derivan una serie de cometidos concretos, y son los siguientes, entre otros: 

–          Mantener actualizado el registro de información clasificada. 

–          Inspeccionar periódicamente los registros y archivos de información clasificada, así como los procedimientos de contabilidad, registro, archivo y protección. 

–          Efectuar el seguimiento y tener acceso a los documentos clasificados objeto de uso y consulta por parte de los usuarios, para verificar el cumplimiento de las medidas de seguridad. 

–          Autorizar, registrar, numerar y controlar las copias, traducciones y extractos de los documentos clasificados, hasta el grado máximo que tenga autorizado. 

–          Comprobar que el transporte de la documentación y material clasificado se lleva a cabo con las debidas garantías de seguridad. 

5º.- Respecto al usuario de la información clasificada 

El usuario es la persona que, en el cumplimiento de sus cometidos oficiales, tiene que acceder a la información clasificada y, en consecuencia, está debidamente autorizado por su organismo, que no tenía que conocer, o entidad y cumple los requisitos de acceso, entre los que se encuentra necesidad de conocer. 

La condición de usuario no implica ningún derecho o prerrogativa especial sobre la propiedad de la información clasificada. El usuario tendrá la custodia de la información clasificada, en tanto esté asignada a su cargo.  

El usuario, como pudiera entenderse extraoficialmente que es el Gral. Serrano Barberán, asume las siguientes responsabilidades: 

Dar la adecuada protección a la información clasificada a su cargo. 

–          Conocer y cumplir la normativa nacional y las normas específicas de seguridad de su organismo o entidad, referentes a la protección de la información clasificada. 

–          Mantener la debida reserva ante terceros sobre su condición de titular de una habilitación de seguridad. 

–          No manejar información clasificada al margen de los canales oficialmente establecidos (estructura nacional de protección), como así, presumiblemente ha sido. 

–          Cooperar con el jefe de seguridad del órgano de control de su organismo o entidad en todo aquello que se relacione con la seguridad de la información clasificada en su puesto de trabajo, en su entorno laboral y en las actividades y foros en que intervenga. 

–          Mantener la reserva sobre la información clasificada a la que tuvo acceso, incluso una vez haya caducado su habilitación de seguridad. 

 

POR TODO LO CUAL CABE CONCLUIR QUE SE DEBE DENUNCIAR A LOS SIGUIENTES: 

  1. Responsable Jefe de Seguridad del SPIC, Servicio de Protección de Información Clasificada, del Órgano Central por el incumplimiento muy grave de sus cometidos, antes reflejados para los Jefes de Seguridad que han dado lugar a filtraciones de la información a otros que no tienen necesidad de conocer ni que estaban de destinatarios. 
  2. Teniente Coronel Jefe de Seguridad de la Información del SPIC del Cuartel General, TCOL. INF. D. RAFAEL A. VIDA SAGRISTA CON DNI 26.003.156-T, JEFE DE SEGURIDAD DEL SUBREGISTRO PRINCIPAL OTAN/UE/ESA DEL SERVICIO GENERAL DE PROTECCIÓN DE MATERIAS CLASIFICADAS (SGPMC) DEL EJERCITO DE TIERRA, encuadrado orgánicamente en la SINTSEG/DIVOPE dependiente orgánicamente del Coronel Jefe de la SINTSEG D. Emilio Borque Lafuente. Por falsedad en documento oficial al asegurar en su informe que no se hizo ninguna acción sobre la documentación que no fuera el traslado de esta al Instructor del procedimiento, apareciendo una copia no registrada o sin conocimiento de registro, en la Asesoría Jurídica del Cuartel General del ET y por negligencia muy grave en el cumplimiento de sus funciones. 
  3. Responsable Jefe del SPIC del MAPER por proporcionar la información del expediente RESERVADO a la Asesoría Jurídica del CG. ET sin ser este el órgano destinatario de la información como se desprende del oficio de remisión que obra en poder de esa Sala Vª según prueba documental, irregularmente y sin tener que conocer; lo que queda constatado en la aparición de varios cajetines de su Organismo en oficios que obran en la prueba documental y en oficio de remisión traslado de otro del MINISDEF y del MAPER cuyo destinatario nominal era el Teniente Coronel Carlos Granados Moya de salida origen a CG. DIV. San Marcial, su Asesoria Jurídica. 
  4. Comandante o Capitán Jefe del Servicio Local de Protección de información Clasificada, SLPIC, de la Asesoría Jurídica del Cuartel General del ET por realizar copias no registradas de material reservado según se desprende del informe del Teniente Coronel Jefe del SPIC del Cuartel General e incumplimiento muy grave de las normas para el Jefe de Servicio de Protección de Información Clasificada. 
  5. General Ángel Serrano Barberán por manejar información clasificada a sabiendas que está al margen de los canales oficialmente establecidos, sin necesidad de conocer y, como jefe de su Organismo, responsable del funcionamiento de su SLPIC y por un delito de falsedad documental en el informe que eleva a esa Sala Vª por poderse comprobar que el MAPER no remitió el expediente a esa Asesoría Jurídica sino a la del CG. De la División San Marcial como obra en los oficios de la prueba documental. 
  6. General SEGENMAPER, por proporcionar irregularmente el expediente reservado a la Asesoría Jurídica del CG.ET, sin tener que conocer, como queda plasmado en cajetín de oficio firmado por orden suya por el Coronel Jefe de la Sección de Recursos y Mociones que obra en el documento de prueba de esa Sala Vª. 
  7. Teniente coronel Carlos Granados Moya por elevar el expediente a la Asesoría Jurídica del CG. ET, organismo que aparece con carácter general en todo el expediente, y no a la Autoridad que incoa y resuelve el expediente y el Recurso de Reposición, cual es el MINISDEF, que es el organismo responsable de su archivo en su SPIC, dando cuenta este MINISDEF, eso sí, al MAPER de la imposición de la sanción para su anotación en el Historial del Oficial corregido y ahora recurrente. 
  8.  Para todos los nombrados, las posibles infracciones e imprudencias se encuentran regulados en los arts. 598 a603 CP, Capítulo III, Título XXIII, Libro II. Castigan conductas que recaen sobre materia clasificada como reservada o secreta que ponga en peligro la defensa y seguridad nacional. Son delitos dolosos. La imprudencia grave se castiga en el art. 601 CP. Penas accesorias cuando el sujeto activo sea autoridad o funcionario público, art. 616 CP

     

    art 601 cp 

    El que, por razón de su cargo, comisión o servicio, tenga en su poder o conozca oficialmente objetos o información legalmente calificada como reservada o secreta o de interés militar, relativos a la seguridad nacional o la defensa nacional, y por imprudencia grave dé lugar a que sean conocidos por persona no autorizada o divulgados, publicados o inutilizados, será castigado con la pena de prisión de seis meses a un año. 

     
    art 603 cp 

    El que destruyere, inutilizare, falseare o abriere sin autorización la correspondencia o documentación legalmente calificada como reservada o secreta, relacionadas con la defensa nacional y que tenga en su poder por razones de su cargo o destino, será castigado con la pena de prisión de dos a cinco años e inhabilitación especial de empleo o cargo público por tiempo de tres a seis años.