La importancia de la ciberseguridad durante las elecciones de un país

La democracia se construye sobre el principio básico de la libre elección de los representantes del pueblo. Además de activar sistemas de seguridad relacionados con el recuento de votos o dispositivos que garanticen la celebración de los mítines autorizados alrededor de la geografía española (o del país del que se trate), en la actualidad es crucial incluir protocolos de ciberseguridad.

Estos sistemas de ciberseguridad sirven para proteger los datos confidenciales del censo electoral, así como evitar la manipulación directa o indirecta de las elecciones, tanto a nivel municipal como estatal.

Los hackers pueden comprometer la estabilidad política, social y económica de un país durante las elecciones. No se trata de un escenario alarmista, sino de visibilizar esta clase de ataques informáticos que comprometen las democracias.

Estos son los problemas principales que los protocolos de ciberseguridad desplegados en época electoral intentar evitar:

Los ataques informáticos a gran escala durante el día de las votaciones pueden impedir que los ciudadanos puedan acceder libremente a las urnas. Pero ¿qué clase de ciberataques se emplean en un boicot a las elecciones?

• Ataques a las estructuras críticas de un Estado. El gusano Stuxnet, creado en 2010, es capaz de bloquear y dañar el sistema de seguridad de centrales de energía. Ya lo hizo en Irán. En el caso de las elecciones, imagina que el día de la llamada a las urnas, unos ciberdelincuentes desconecten la red eléctrica de todo el país. Colapsando el transporte público y los propios sistemas de recuentos de votos, no se pueden llevar a cabo unas elecciones convencionales.
• Tácticas de ciberguerra. Otra forma de colapsar los colegios electorales durante las votaciones son los ataques informáticos propios de las ciberguerras, los conflictos del siglo XXI. El Servicio Público de Empleo Estatal de España (SEPE) ya fue hackeado en 2022, ¿por qué no iban a atacar al Ministerio de Interior con ransomware el día de las elecciones?

Las modificaciones en el censo electoral, como incluir nombres de vecinos que no existen o editar las fechas de nacimiento, son un grave delito. Además de no tratarse de una tarea sencilla. Por supuesto, se aplican las medidas de seguridad necesarias para que se cumplan las normas en todas las mesas electorales del país. Sin embargo, el avance de la tecnología, deja constancia de otra problemática: los robos de identidad.

Si un ciberdelincuente, gracias al robo de datos, puede hacerse con los dígitos de tu tarjeta de crédito y los datos de tu documento nacional de identidad, tal vez decida manipular las votaciones de un país usando un método similar. Es decir, ser un impostor y emitir un voto determinado en nombre de otra persona.

Cara a cara, es más difícil, sin duda. Pero lo cierto es que numerosos votantes saben con anterioridad que no podrán acudir personalmente al colegio electoral, por lo que optan por solicitar el voto por correo. Al igual que en el caso de los residentes en el extranjero, resulta fundamental proteger los sistemas de seguridad de los equipos que procesan estas solicitudes, además de custodiar de forma efectiva los sobres.

Las fake news, noticias falsas en español, son una gran amenaza. El Consejo Europeo trabaja desde el año 2018 en contra de estas campañas de manipulación mediática, a la que España se ha unido y también aplica el Plan de acción contra la desinformación.

Sin embargo, los datos son alarmantes, ya que una investigación de la Universidad de Navarra llamada “El estudio sobre de desinformación en España”, a cargo del proyecto UTECA, concluye que un 91% de los encuestados afirmaron que las noticias falsas ponen en riesgo la estabilidad de las democracias. Asimismo, el 70% admitió haber caído en la trampa y en algún momento creyeron que una información era veraz cuando en realidad era mentira.

Durante las campañas electorales de Estados Unidos o Brasil, quedó en evidencia que internet puede albergar numerosas noticias falsas. En este aspecto, cabe destacar que a veces incluso los medios convencionales cometen errores y comparten datos cuya solvencia es cuestionable. Por eso, en Brasil se está debatiendo el proyecto PL en contra de las fake news.

Las fake news en España están relacionadas con temas de actualidad, como el cambio climático (por ejemplo, con la crisis hídrica de Doñana). No obstante, continúa siendo habitual encontrar información no contrastada sobre las rentas y el patrimonio de los representantes políticos. De hecho, este es uno de los riesgos de las redes sociales, en especial para los usuarios más jóvenes y aquellos de mayor edad.

La opinión pública es otro elemento esencial de las elecciones. Semanas previas a las votaciones, los candidatos participan en mítines y presentan su programa electoral. Los fallos en los sistemas de ciberseguridad en las páginas webs instituciones son un auténtico peligro porque tienen un impacto directo en los ciudadanos.

Hackear la página del Ministerio de Hacienda y hacer una publicación falsa acerca de un tema de interés público, puede acaparar el debate político. Quizá se publique una supuesta nota de prensa en la que se afirma algo que es falso, pero que, entre ciertas personas, puede suscitar dudas. Del mismo modo, los ciberdelincuentes podrían tener en el punto de mira la web de la Comunidad de Madrid o el portal digital de un hospital público.

El Instituto Nacional de Ciberseguridad (INCIBE) forma parte de la Red de Coordinación para la Seguridad en Procesos Electorales, cuyo objetivo es la vigilancia digital durante la época electoral. Estas medidas de seguridad afectan tanto a los organismos como las entidades que juegan un papel en las elecciones: partidos políticos, asociaciones, empresas, operadores de servicios públicos, etc.

Importante: INCIBE ofrece a los ciudadanos ayuda a través del número de teléfono 017. Además de activar un procedimiento especial para tramitar incidentes relacionados con las elecciones municipales y autonómicas como las del 28 de mayo del 2023.

Los intentos de estafa ocurren en cualquier época del año, pero aumentan durante las elecciones o la campaña de la Declaración de la Renta en España. Estas son algunas de las amenazas digitales:

• Ataques phishing. Un ataque phishing consiste en el envío de correos electrónicos maliciosos con enlaces a sitios web inseguros están diseñados para robar los datos de los destinatarios.
• Ataques smishing. En lugar de emplear los correos electrónicos, intentan captar víctimas de estafas a través de mensajes SMS. Durante la campaña de la Renta, no aportes datos confidenciales si recibes un mensaje supuestamente de la Agencia Tributaria, es un engaño.
• Vishing. Los ciberdelincuentes también saben fingir otra voz y hacerse pasar por un funcionario público, ya que resulta más sencillo usar este método para conseguir tu información privada.

Protege tus dispositivos electrónicos durante las elecciones y el resto del año. Descarga la VPN de NordVPN y aprovecha sus funciones de última generación.