Esta primavera, Europa va a las urnas. Este fin de semana son las elecciones al Parlamento europeo que se celebrarán entre el 23 y el 26 de mayo. Antes de eso, las elecciones generales en España tuvieron lugar el día 28 de abril. Es un momento importante que marcará el futuro político inmediato del continente. Sin embargo, como ha sido el caso de muchos de los procesos electorales de la última década, hay mucha preocupación acerca de la ciberseguridad en estos comicios y de la posible influencia de las fake news.
La ciberseguridad marcó las pasadas elecciones
Durante la campaña del Brexit en 2016, hubo un uso extenso de las noticias falsas, difundidas en las redes sociales, para influir en las opiniones de los votantes. Ese mismo año durante la campaña electoral de Estados Unidos, un ciberataque dirigido, supuestamente llevado a cabo por una agencia rusa, consiguió filtrar emails del partido demócrata. Y en 2017, dos días antes de la ronda final las elecciones presidenciales de Francia, se filtraron más de 20.000 correos del entonces candidato a la presidencia, Emmanuel Macron. Otra vez, hay sospechas que un grupo relacionado con la agencia de inteligencia militar rusa llevó a cabo el ataque.
¿Qué nos preocupa hoy?
En este contexto, no es de sorprender que se tema que haya incidentes parecidos en los comicios de este año. El exsecretario general de la OTAN, Anders Fogh Rasmussen, ha advertido que Rusia hará un importante esfuerzo para inmiscuirse en las elecciones, y el Ministerio del Interior de España ha advertido del “riesgo alto” de sufrir ciberataques a gran escala. Otra preocupación del gobierno de España es la difusión de noticias falsas que intenten alterar las opiniones de los votantes.
Plan de ciberseguridad para las elecciones en España
El 1 de abril, el Ministro del Interior puso en marcha un plan de ciberseguridad para el 28-A. Por primera vez este plan contempló una posible campaña de desinformación para alterar la voluntad del votante. El plan del Gobierno también alertó del riesgo de un ataque informático contra el sistema tecnológico del recuento de votos, así como las webs de los partidos políticos.
Para evitar esta situación, un centenar de policías y expertos de organismos de ciberseguridad rastreaban la Deep Web y las redes sociales. El plan incluía “medidas y actuaciones en materia de seguridad” para antes, durante y después de las elecciones. Esto incluía medidas para proteger infraestructuras críticas y lugares relacionados con el proceso electoral y el recuento de votos, las sedes de los partidos políticos, espacios donde se celebran mítines políticos, y colegios electorales.
A apenas cuatro días de las elecciones, Facebook anunció que había suprimido tres redes de ultraderecha que estaban difundiendo contenidos sensibles y noticias falsas. Sin embargo, según explicó Facebook, las redes fueron suprimidas debido a sus comportamientos que iban en contra de sus políticas de uso, como el uso de cuentas falsas y la creación de cuentas con el mismo nombre.
Los esfuerzos de la Unión Europea
Los esfuerzos del gobierno español para blindar la ciberseguridad electoral son un adelanto de las recomendaciones de la Comisión Europea ante las elecciones europeas de mayo de este año.
En septiembre del año pasado, la Unión Europea publicó unas recomendaciones acerca de redes de cooperación, transparencia online, protección contra los incidentes de ciberseguridad y la lucha contra las campañas de desinformación en el contexto de las elecciones al Parlamento Europeo.
En marzo, el Consejo de la UE adoptó un Protocolo de respuesta de emergencia de las fuerzas de seguridad de la UE, que da protagonismo al Centro Europeo de Ciberdelincuencia para coordinar las respuestas a incidentes de ciberseguridad transfronterizos. Esta respuesta inmediata a los incidentes se logrará con valoraciones rápidas, el intercambio seguro y puntual de información crítica y la coordinación efectiva de los aspectos internacionales de las investigaciones.
Según las recomendaciones, los estados miembros deberían establecer una red nacional para monitorizar y hacer cumplir las reglas relacionadas con la actividad online en el contexto electoral. Además, recomienda la adopción de medidas técnicas para asegurar la disponibilidad, la autenticidad, la confidencialidad y la integridad de los servicios electorales que utilizan sistemas informáticos. Esto incluye proteger las redes y sistemas utilizados para registrar los votantes y los candidatos, recabar, procesar y contar los votos, y comunicar los resultados al público.
Otra recomendación es la implementación de medidas para prevenir los ciberincidentes y proteger contra los ciberataques.
Noticias falsas desde Rusia
A dos semanas de las elecciones Europeas, se publicó un informe que presentaba pruebas de que hasta 241 millones de ciudadanos europeos podrían haber sido expuestos a una campaña de desinformación. Supuestamente, esta campaña fue llevada a cabo por un grupo de 6.700 malos actores que compartían contenidos falsos en las redes sociales.
El comisario europeo Sir Julian King dijo que las pruebas “subrayan los peligros de la desinformación en Internet.”
Según la empresa que publicó el informe, una de las razones por el uso de noticias falsas es que los malos actores se dan cuenta de que “hackear la infraestructura electoral y “hackear” la percepción de la realidad y los hechos tienen el mismo fin.” Mientras romper la ciberseguridad institucional sigue siendo un reto difícil, la difusión de este tipo de información es relativamente fácil.
PASS2019: Descubre la perspectiva de la Comisión Europea
Está claro que los próximos meses serán claves para el futuro inmediato de la Unión Europea, y que se presentarán unos retos difíciles en el ámbito de la ciberseguridad. Si quieres saber más acerca de las perspectivas de la Comisión Europea, no te pierdas el Panda Security Summit 2019, donde Rafael Tesoro Carretero, Programme Officer – EU Policies , ofrecerá su visión sobre el marco socio-político propuesto en las Estrategias de Seguridad Nacional y las necesidades que se plantean al trasladarlo al ámbito empresarial europeo.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
