Las elecciones se han convertido en uno de los escenarios más cuestionados en materia de ciberseguridad. Desde que Barack Obama acusara a los rusos de haber ‘hackeado’ los sistemas informáticos para manipular el resultado de los pasados comicios a favor de Donald Trump, diferentes países europeos han tomado sus propias medidas para evitar este tipo de ciberataques.

Recientemente, otro hecho ha vuelto a demostrar la vulnerabilidad del proceso. La Oficina de Registro y Electoral de Hong Kong ha confirmado que el pasado 28 de marzo, tras celebrarse los comicios para elegir al nuevo presidente, se produjo el robo de los datos personales de 3,7 millones de votantes.

En este caso no se ha tratado de un ciberataque perpetrado de manera remota, sino de un hurto al modo tradicional: después de las elecciones, desaparecieron dos ordenadores portátiles con toda la información de una sala del centro Asia World-Expo en la isla de Lantau, según fuentes nacionales.

Los discos duros guardaban copias de seguridad de los datos personales de los ciudadanos, como números de tarjetas de identidad, direcciones y teléfonos de contacto, así como los nombres de 1.194 miembros del comité electoral que eligió a Lam Cheng Yuet-ngor como nuevo jefe del Ejecutivo. Aunque las autoridades del país asiático sostienen que los datos están cifrados y, por tanto, protegidos, la policía investiga el paradero de las máquinas robadas.

De momento no se ha confirmado si la información ha sido filtrada, pero los ladrones podrían vender su jugoso botín de datos en la ‘dark web’. Dennis Kwok, miembro del Partido Ciudadano, señala que existen demasiadas preguntas sin responder alrededor de lo ocurrido y pide argumentos que expliquen por qué los datos se habían almacenado en aquellos equipos sin ninguna vigilancia más allá de una puerta cerrada con llave. “Hay razones para pensar que los portátiles no fueron robados por su valor económico”, ha advertido Kwok.

Según Lam Cheuk-ting, del Partido Demócrata, podría tratarse del robo de información más importante de la historia ocurrido en el país oriental. Además, Cheuk-ting acusa a la Oficina de Registro y Electoral de Hong Kong de ocultar el robo hasta que los hechos salieron a la luz. El organismo solo hizo público el incidente a través de un comunicado después de los comicios, ante las insistentes preguntas de los medios de comunicación. Más tarde, emitió otra nota de prensa para disculparse por la mala gestión del incidente.

El Gobierno y la Administración estatales tienen la obligación de proteger los datos de los ciudadanos como viene establecido en la legislación en materia de privacidad. Aunque cifrar la información es de vital importancia, vigilar y controlar los ordenadores donde se guarda, incluida su localización y acceso a las instalaciones, también son medidas necesarias para prevenir robos como este.