EXISTE UNA CRECIENTE PREOCUPACIÓN en la sociedad sobre la ciberseguridad en el uso cotidiano que, a su vez, ha provocado una gran incertidumbre en las contiendas políticas. Ante un interés por influir en el proceso electoral, los partidos políticos son objetivos fundamentales para desestabilizar la balanza hacia un lado u otro.
Los ciudadanos son un elemento crítico en los procesos electorales. En este caso, lo que se pretende es influir en su intención del voto. Las democracias occidentales no son ajenas a influencias que buscan desequilibrarlas, fundamentalmente a través de las campañas de propaganda y, sobre todo, del gran auge de las fake news (noticias falsas) y la desinformación existente en el mundo digital a través de las redes sociales.
¿CUÁLES SON LAS FORMAS MÁS COMUNES DE ATAQUES VIRTUALES?
En primer lugar, introduciendo el concepto de ataque híbrido, que consiste en combinar medios convencionales como la presión de los medios de comunicación, y no convencionales, de esta forma se producen noticias falsas que a su vez se reproducen de manera exponencial en las redes sociales.
Conseguir que los medios de comunicación o las redes sociales sean fuentes de desinformación y altavoces de noticias falsas permite un ataque claro. En este sentido, colocar fake news en un medio ampliamente conocido y de confianza tiene mucho más impacto que usar una plataforma que nadie identifica, aunque sea solamente de forma temporal.
También lee: Espionaje e inteligencia: enemigos y aliados de gobiernos y empresas
Otro tipo de ataque consiste en infectar los sistemas de voto electrónico. Este tipo de software puede tener vulnerabilidades 0-day (día cero), es decir, fallas para las cuales aún no existen soluciones inmediatas y que suelen detectarse cuando los sistemas ya están en uso.
Por último, es importante destacar los posibles ataques a los sistemas de información de los partidos electorales y a sus sitios web. Un claro ejemplo, aunque también se ha comentado por internet que es una fake news, es el hackeo de la cuenta de Twitter de Donald Trump, la cual tenía como contraseña maga2020, acrónimo de su famosa frase electoral “Make America Great Again”. En estos casos, el objetivo principal sería filtrar información confidencial y utilizarla en el formato “ataque híbrido” antes explicado.
Todo esto pone de relieve que no se debe vigilar y probar únicamente el software que se use para el recuento de votos, sino que hay un gran número de factores y participantes vulnerables cuando se trata de afectar el resultado electoral. En ese sentido, aquellas empresas y organizaciones que puedan estar cerca del panorama político o de la comunicación pública deberían hacer pruebas para intentar minimizar el riesgo de ser partícipes en campañas de injerencia en los procesos electorales.
Los políticos y los partidos deberían prestar especial atención a la ciberseguridad siempre, pero, sobre todo, antes de unas elecciones, ya que es el momento con mayor riesgo donde se puede filtrar información.
¿QUIÉN PUEDE ATACAR?
Principalmente existen tres tipos de atacantes diferentes:
- Los “hacktivistas” pueden aprovechar este momento crítico de elecciones para intentar llevar a cabo acciones que perjudiquen a los que han gobernado y así evitar que sean reelegidos o, simplemente, para darse a conocer.
- Los partidos políticos y grupos económicos que busquen aprovechar la situación vulnerable, como puede haber ocurrido ya en otros procesos electorales en varios países.
- Los expertos con gran cantidad de recursos para poder llevar a cabo ataques centrados y muy dirigidos a sus víctimas.
¿CÓMO PODEMOS PROTEGERNOS?
Muchos países están en proceso de mejorar sus barreras de protección y van mejorando poco a poco. Los responsables de las campañas electorales deben evitar fugas de información, fundamentalmente a través de la implantación de medidas de seguridad básicas y a través de la monitorización de redes sociales e internet.
No te pierdas: La ciberseguridad que necesitamos hoy
Los proveedores de las tecnologías de la información podrían contribuir eliminando contenidos ilícitos o falsos de forma rápida y evitando en la medida de lo posible la creación de perfiles falsos, conocidos como troles.
Asimismo, los medios de comunicación deberían ponderar adecuadamente si es mejor dar una primicia o asegurarse de que la información es veraz. En este sentido, es importante destacar que los modelos de financiación a través de publicidad no favorecen este proceso, pues es más lucrativo dar una noticia que atraiga muchas visitas que verificar la fiabilidad de esta.
También, los fabricantes de aplicaciones tendrían que involucrarse y, de hecho, algunos ya lo están haciendo. Por ejemplo, WhatsApp ya no permite difundir noticias a todos tus contactos de forma masiva, sino que se ha limitado el número de envíos.
Además, los ciudadanos deberíamos aportar nuestro granito de arena utilizando el sentido común e implementando medidas de seguridad básicas, por ejemplo, no reenviando lo primero que nos llega o evitando que se instale software malicioso en nuestros dispositivos que luego pueda servir para atacar a otros ciudadanos.
La ciberseguridad es el mejor cimiento para sostener la democracia, especialmente cuando la sociedad se está transformando digitalmente. Si no podemos confiar en la tecnología para los aspectos más críticos, esta dejará de utilizarse, y por tanto no podremos beneficiarnos de sus ventajas. N
—∞—
Miguel Ángel Thomas es socio responsable del área de Ciberseguridad de Everis. Los puntos de vista expresados en este artículo son responsabilidad del autor.
