¿Son hackeables las elecciones en España?

En los próximos dos meses España se juega su futuro político en elecciones generales, autonómicas, municipales y europeas. Y, una preocupación sobrevuela en los partidos políticos y en la propia Administración Pública: que los comicios sean limpios y transparentes. No se quieren repetir escándalos sociales como la campaña electoral de Estados Unidos en 2016, en la que reinaron las fake news y se mostró que hubo injerencias rusas para favorecer al candidato republicano –y actual presidente– Donald Trump; o el último precedente, en Brasil el año pasado, en el que se utilizó WhatsApp para mandar de forma masiva mensajes contradictorios y desinformativos a fin de condicionar las intenciones de los votantes.

De hecho, el actual Gobierno ya ha dado forma a una unidad contra las amenazas híbridas –se ocupa tanto de los ciberataques como de las fake news– que estará liderada por expertos del Departamento de Seguridad Nacional, de la Secretaría de Estado de Comunicación y de varios ministerios. Asimismo, también aprobó, el pasado 15 de febrero, la creación de un Centro de Operaciones de Ciberseguridad (SoC) para detectar y gestionar amenazas en los sistemas de la Administración General del Estado (AGE). Y es que toda precaución es poca, más si tenemos en cuenta que en las últimas semanas el Ministerio de Defensa ha denunciado una intromisión en su red diaria que parece estar patrocinada por algún actor extranjero.

Tanta actividad en el plano ‘ciber’ en los últimos tiempos nos lleva a preguntarnos si es posible que las próximas elecciones en el país sean hackeadas. Para Eusebio Nieva, director técnico de Check Point para España y Portugal, también hay que distinguir entre las injerencias dirigidas hacia la desinformación y los ataques dirigidos al sistema informático electoral que no es otro que el de recuento de votos. En el primero de los casos, dice, ya se están viendo fake news en nuestro entorno. “Otra cosa es que se orquesten campañas desde el exterior para destabilizar a la opinión pública, algo que es más difícil de conseguir pero posible. No hay ningún mecanismo que se haya puesto en marcha para evitar esto a día de hoy”.

En el segundo de los planos, hackear el software de recuento de votos es posible, pero afortunadamente, según el directivo, éste funciona como una herramienta más. Es decir, en España el recuento se hace de forma manual y el transporte y recuento de resultados de manera digital. Así, cuenta Nieva, se podría comprometer desde varios puntos; vía servidores centrales que reciben la información o mediante las propias tabletas que se utilizan para la transmisión de los datos. “Si hubiese un ataque contamos con la ventaja es que, y a pesar de que  a priori los resultados pudieran publicarse como falsos, en todas las mesas hay interventores de los diferentes partidos y prevalecería el recuento manual, que es el que está monitorizado por todo el mundo. El recuento electrónico solo se utiliza para obtener los resultados antes, por lo que si surgen dudas el único problema es que se tardaría más en conocer lo que han votado los ciudadanos. Es decir, nuestro sistema es atacable a corto plazo pero robusto en el largo”, asevera.

El sistema analógico como salvaguarda de lo digital

Teniendo en cuenta estas últimas afirmaciones, Nieva habla de un riesgo real pero de un porcentaje ínfimo. “Para orquestar un ataque de esta magnitud se necesitan muchos recursos por parte, probablemente, de un Gobierno extranjero”, espeta. “Pero sabiendo cómo funciona nuestro sistema tampoco merecería la pena. Lo único que resultaría sería un escándalo social y que los resultados tardasen más en ser oficiales, pero no se cambiaría el sentido del voto de los españoles. Para un Estado es mucho más rentable invertir en campañas de desinformación”. Otra situación, asevera, podría ser que un grupo más “antisistema” perpetrara una amenaza más sencilla, como un ataque de denegación de servicio, con el objetivo de darse a conocer. “Si todo nuestro proceso electoral fuera electrónico sí que podría haber más interesados, pero con la salvaguarda del voto manual y toda la gente que hay detrás tenemos unas elecciones limpias”. Además, añade, el sistema actual siempre ha estado protegido con las soluciones más a la vanguardia.

Preguntado por si en un futuro a corto plazo todo el sistema pasará a ser electrónico, habida cuenta de que la digitalización avanza con paso firme en todas las sociedades, Nieve responde que no lo ve factible por lo menos en un plazo de 20 o 30 años. “Creo que todavía hay una resistencia justificada a hacer un cambio de este tipo. Nos podría ayudar a hacer más sencillas las elecciones, pero para eso tendríamos que tener una difusión completa del DNI digital y el software tendría que ser monitorizado por todos los agentes políticos que participan en los comicios. No veo que a corto plazo se pueda crear una solución que inspire confianza a toda la población”.