Como se ha ido viendo en los comicios de diferente índole de los últimos años, las ciberamenazas se ciernen sobre estos procesos y las autoridades tratan de reforzar sus medidas de seguridad para evitar injerencias en los resultados de las elecciones.
Los expertos de la compañía de ciberseguridad Fortinet, han analizado los principales riesgos y las medidas que podrían llevarse a cabo para evitarlos.
Antes de los comicios, los riesgos se presentan de diversas formas, desde deepfakes hasta el aprovechamiento de problemas de seguridad comunes que pueden causar la pérdida de datos y afectar a las votaciones. Es esencial aumentar la concienciación y la vigilancia entre los votantes, así como entre los candidatos políticos y los funcionarios.
Preparar a los distintos frentes
Los funcionarios suelen estar en primera línea de las campañas, lo que los convierte en objetivos principales de ciberataques como el phishing selectivo, por lo que sería recomendable proporcionarles una formación periódica en ciberseguridad que les capacite para reconocer los posibles riesgos para la seguridad.
Las violaciones de las bases de datos y los sistemas de registro de votantes también pueden representar un reto. Entre ellos se incluyen los ataques dirigidos a los equipos y sistemas que los votantes utilizan para registrarse, como la infraestructura informática utilizada para gestionar los procesos electorales, los sistemas de almacenamiento que contienen los datos de las votaciones y los colegios electorales. Además, las bases de datos electorales almacenan los datos personales de los votantes, lo que las convierte en objetivos atractivos para los ciberdelincuentes. Alterar, piratear o publicar estos registros podría dar lugar a importantes violaciones de la Ley de Protección de Datos y a que posibles votantes no puedan votar el día de las elecciones.
También se pueden aprovechar tácticas para difundir información falsa que pueda influir en los resultados. Es el caso de los deepfakes, que implican la manipulación de imágenes, audio o vídeos utilizando IA para crear contenido altamente realista con el que fabricar acontecimientos que nunca han ocurrido o incluso individuos que nunca existieron.
A los votantes les resulta difícil distinguir entre contenido auténtico y deepfakes. Esto es especialmente preocupante porque los deepfakes pueden generar información falsa y difundirla para socavar la confianza en los candidatos políticos. Esta práctica, además, tiene un mayor efecto entre los ciudadanos más vulnerables porque tienen menos herramientas y formación para cuestionar la autenticidad de esa información. Es importante verificar siempre la fuente de la información y buscar signos que confirmen la falsedad de las imágenes como rasgos faciales inusuales y fondos vagos y borrosos.
Reforzar la resistencia cibernética
Para reforzar la ciberresiliencia de las elecciones y contrarrestar las amenazas de desinformación, manipulación y fraude, es imprescindible reforzar las medidas de ciberseguridad.
Entre ellas se encuentran la supervisión vigilante, los planes de respuesta rápida a incidentes, el control de vulnerabilidades y los protocolos de cifrado seguro. De esta forma los procesos electorales pueden identificar y neutralizar eficazmente las ciberamenazas antes de que comprometan el proceso democrático.
Tomar medidas incluye realizar evaluaciones exhaustivas de los riesgos, reforzar las medidas de seguridad y proporcionar formación y concienciación a todos los implicados, desde los votantes hasta los funcionarios electorales.
La protección de la integridad de las elecciones debe ser cosa de todos y, por tanto, es esencial la colaboración entre los distintos organismos implicados: la administración europea, las nacionales y las locales, así como los funcionarios electorales y los diferentes partidos políticos que concurren a las elecciones organizaciones afiliadas. Compartir información es vital para prevenir problemas de seguridad.
