El CCN aconseja a los partidos políticos sobre cómo evitar ciberataques durante las campañas del 28M
El organismo alertó sobre los peligros de “condicionamiento democrático” que puede derivar de la filtración o tergiversación de información robada de las campañas electorales.
A poco más de una semana para las elecciones autonómicas y municipales en España, el Centro Criptológico Nacional (CCN) elaboró una guía de recomendaciones destinada a los partidos políticos con una serie de medidas de seguridad para minimizar su riesgo de ser víctimas de un ciberataque o de campañas de desinformación durante la carrera para el 28M.
Según El País, que tuvo acceso al documento que fue distribuido por la Junta Electoral Central, el CCN advierte que “un ciberataque a los sistemas informáticos de un partido político, que tenga como resultado la divulgación pública de información robada de los ordenadores, teléfonos móviles o servidores informáticos [...] durante una campaña electoral o en la propia jornada de reflexión de la población convocada a las urnas, puede tener un impacto directo y significativo en la conducta electoral del votante”.
Así, el organismo dependiente del Centro Nacional de Inteligencia (CNI) resalta que los ciberataques durante el período de elecciones no se limitan a la afectación de los sistemas de procesado de votos, sino que también pueden ir dirigidos contra los sistemas de los partidos políticos con el objetivo de obtener información sensible que puede ser divulgada o tergiversada, propiciando la desinformación y condicionando “ilegítima e ilegalmente las dinámicas democráticas”.
Frente a este riesgo, el CNN compartió una guía con diversas medidas de protección, seguridad y control de acceso a la información interna, para que las formaciones políticas se involucren en la lucha contra el cibercrimen y la desinformación durante el período electoral. Esto incluye tanto a su información más sensible -como la confidencial que reciben del Estado- como a su información interna, es decir, sus finanzas, procesos organizativos, estrategias, conversaciones privadas por correo electrónico o mensajería instantánea, entre otros.
Entre las sugerencias que incluye el documento se encuentran ocho listas de chequeo con un total de 51 medidas que las campañas pueden tomar para protegerse de los ciberataques, como el cifrado de la información sensible, la desactivación de la geolocalización de los móviles, impedir la descarga de nuevas aplicaciones sin la aprobación de los encargados de TI e incluso introducir los móviles en lo que se llama una ‘Jaula de Faraday’ (un contenedor que blinda al dispositivo de las señales inalámbricas del exterior) durante las reuniones presenciales. También advierte sobre la compartición de información personal o del partido a través de redes sociales y recomienda evitar abrir documentos o enlaces recibidos por plataformas de mensajería sin verificar antes la identidad e intención del remitente.
En corto, la guía del CCN aconseja a los partidos políticos mantener durante la campaña una política de zero trust o confianza cero con la ciberseguridad y concluye con una serie de instrucciones a seguir en caso de ser afectados por un ciberataque.
