Seguridad informática para custodiar los datos de cara a las elecciones
La cercanía de las elecciones generales del 23 de julio es motivo para volver a recordar lo que ya mostramos con ocasión de los todavía recientes comicios municipales y autonómicos de mayo, en lo que a ciberseguridad para la protección de nuestros datos personales se refiere.
Con menos de dos meses de diferencia, el próximo 23 de julio los ciudadanos españoles están convocados a votar de nuevo tras las elecciones autonómicas y municipales del 28 de mayo. En pleno periodo vacacional veraniego en España, el voto a distancia, también llamado voto por correo, jugará un papel fundamental en estas elecciones generales.
Tras completar con éxito una solicitud telemática en la web oficial del servicio postal, por ahora son más 1,2 millones de votantes los que han solicitado esta modalidad de elección no presencial, con previsiones de que se alcance posiblemente el millón y medio de papeletas cursadas de este modo. Esta cifra parece fácil de alcanzar teniendo en cuenta que, según pronostica el Instituto Nacional de Estadística (INE), más de 12 millones de personas podrían estar fuera de sus ciudades de residencia durante el día de las votaciones.
VU, compañía global de ciberseguridad especializada en la protección de la identidad digital y la prevención del fraude, ha recordado la importancia de seguir respetando las recomendaciones de ciberseguridad para prevenir el robo de datos y mantener la legitimidad de todo el proceso. Gracias al compromiso de ciudadanos, partidos políticos e instituciones, conscientes de que la ciberseguridad debe estar presente en todas y cada una de las fases de las elecciones, se podrá llevar a cabo sin incidentes una campaña electoral segura, desde su inicio hasta el mismo día de las votaciones y posterior conteo de las papeletas.
En opinión de Sebastián Stranieri, fundador y CEO de VU: "El pasado 28 de mayo pudimos constatar la existencia de peligrosos ataques de phishing. Tras usurpar la identidad del sistema de Atención al Cliente del Gobierno de España, los ataques buscaban robar credenciales y datos personales de ciudadanos que habían sido engañados vía email. Ahora se nos presenta una nueva situación sin precedentes, con la petición masiva de votos por correo a través de una web oficial que puede ser falseada para reconducir malintencionadamente el tráfico a una web fraudulenta".
A esta valoración, el directivo añade: "Es esencial acudir únicamente a la dirección oficial de Correos en Internet destinada para este fin y verificar la URL en el navegador para asegurarnos de que no estamos visitando una página falsa. También debemos disponer de un certificado digital válido o de un DNI electrónico en vigor. Cuantas más barreras podamos disponer ante una vulneración del sistema, más seguros estaremos de que nuestros datos no acabarán en malas manos".
Múltiples ataques maliciosos
Entre las diferentes prácticas criminales de los hackers que podrían interferir en el proceso democrático de las próximas votaciones nacionales, VU destaca éstas en concreto como las más probables por su capacidad de actuación:
• Phising: con un remitente falso como no_reply@redspain.es y un asunto llamativo y urgente como "Nueva notificación electrónica: participación en mesa electoral", un ciudadano preocupado por tener que cancelar sus vacaciones para formar parte del equipo de una mesa electoral puede abrir apresuradamente un email trampa y hacer clic en los enlaces falsos y maliciosos que este tipo de correos contiene. Ante la información parcial que este tipo de comunicados engañosos pueda contener, es importante destacar que cualquier organismo de la administración pública incluye en sus comunicados nombre y apellidos del destinatario (nunca de dirige al destinatario solo a través de su email) y utiliza métodos seguros de verificación de la identidad personal como los que aporta el programa Cl@ve .
• Ataques distribuidos de denegación de servicio (DDoS): el objetivo de esta actividad ilícita consiste en sobrecargar un objetivo online con tráfico de Internet no deseado, habitualmente generado por programas de operaciones reiterativas (bots) para que el tráfico normal no llegue a su destino. De este modo, se puede inutilizar por completo una página web, ya sea de una institución electoral o de un partido político, a la que no podría tener acceso ningún usuario hasta que finalizara el ataque.
• Fake news y desinformación programada a través de redes sociales: una noticia falsa puede trastocar peligrosamente la reputación de un candidato o de una formación política si se llega a viralizar sin ser contrastada, al atribuírsele una veracidad que este tipo de bulos orquestados no tiene en ningún caso, pero que sin embargo sí hace mella en la opinión pública.
"Según se hacía público esta misma semana, el Grupo de Ciberterrorismo de La Guardia Civil ha analizado más de 150 webs de la Administración General del Estado para detectar sus vulnerabilidades frente a ciberamenazas, y 15 de ellas, incluida la de la propia Guardia Civil y la de la OTAN, eran vulnerables a ataques de denegación de servicio", afirma Stranieri. Y concluye: "Si las fuerzas del estado más preparadas son conscientes del peligro que corren antes los hackers, nosotros como ciudadanos tendríamos que tener presente nuestra vulnerabilidad y obrar siempre en consecuencia. La integridad de nuestra identidad digital depende de ello".