El próximo domingo 28 de mayo se celebran en toda España elecciones autonómicas y municipales. En ocasiones, los ciberdelincuentes utilizan los comicios para intentar aprovecharse del robo de datos personales, o por el contrario, impactar en los resultados de las votaciones. Rafael López, Head of Solution Architecture EMEA/LATAM de Perception Point, explica que “los ataques de denegación de servicio o DDOS para impedir el funcionamiento de las plataformas son una de las grandes amenazas, aunque la más peligrosa es la posible intrusión en el sistema de recuento para tratar de alterar o modificar los resultados electorales”. Para que esto no ocurra, los profesionales de la ciberseguridad recurren a herramientas y procedimientos que protegen la confidencialidad de los datos de los ciudadanos. En España, el CNN-CERT (Centro Criptológico Nacional) es el organismo responsable proteger los comicios “mediante la monitorización activa de amenazas -antes y durante las elecciones-, así como con procedimientos y políticas de seguridad, que pueden aportar garantías para que las votaciones sean seguras”, señala Rafael López.
Pero, ¿pueden unas elecciones en España verse comprometidas por un cibertaque? Miguel López, director general de la empresa de ciberseguridad Barracuda Networks, apunta respecto al grado de preparación de la Administración pública que, “en términos generales es necesario mejorar los niveles de inversión en ciberseguridad, concienciación de usuarios, herramientas de backup y recuperación frente a desastres, personal especializados en ciberseguridad”. En esta misma línea, el responsable de Perception Point afirma que “ninguna institución está completamente a salvo de sufrir un ciberataque”, aunque matiza que “el sistema electoral es seguro”.
Pero no solo la Administración pública está expuesta. También le ocurre a las compañías que dan soporte en cuestiones tecnológicas. Para ello, los responsables de ciberseguridad, explica Rafael López, deben monitorizar antes y después las posibles intrusiones: “Es muy importante la fase preventiva, donde estas empresas realizan actividades del tipo Threat Hunting, que tratan de localizar posibles infiltraciones previas y erradicarlas del sistema antes de las elecciones”. Por su parte, Miguel López apela a soluciones tecnológicas que cubran las lagunas en ciberseguridad que puedan presentar las distintas organizaciones.
Cuidado con el correo electrónico
Para que no haya problemas es recomendable contar con procedimientos auditables y un plan de seguridad global además de mantener actualizados los sistemas que participarán en el proceso electivo, la monitorización preventiva y activamente para localizar las amenazas y exponer el menor número de servicios públicamente para evitar que los atacantes lo tengan fácil a la hora de actuar. Además se debe prestar atención a los vectores de ataque relevantes como pueden ser el correo electrónico y la navegación web.
Tecnologías como la inteligencia artificial pueden jugar un importante papel en un contexto electoral, porque, según explican estos expertos, puede basarse en tendencias para ser capaz de reconocer patrones de comportamiento. Pero también puede convertirse en un arma de doble filo, “porque los ciberdelincuentes están incorporando de manera activa herramientas de Inteligencia Artificial en el diseño y en la ejecución de sus ataques, lo que hace imprescindible que esta tecnología esté también incorporada a las herramientas de ciberdefensa”, destaca el director general de Barracuda Networks.
Tecnología