Gobierno español blinda elecciones con un plan de ciberseguridad en tres frentes

Un correo electrónico engañoso, un mensaje con datos recabados de cualquier red social, pueden hacer bajar la guardia a un empleado con privilegios y acceso a los secretos de una organización, un equipo político de campaña electoral, por ejemplo. Inocentemente puede activar un enlace camuflado en ese texto y abrir una brecha en su propio ordenador, y desde ahí a toda la estructura de su partido.

Parece simple, pero esta amenaza es frecuente. Así lo han reconocido a TVE desde PP, PSOE, Unidas Podemos y Ciudadanos. Para estas organizaciones, el error humano es la auténtica clave para el éxito de un ciberataque, y prevenirlos es el capítulo principal de su estrategia en ciberseguridad de cara a las próximas elecciones.

España detectó 38.000 ataques informáticos en 2018, de los cuales más de 10.000 fueron considerados graves. “Uno cada tres o cuatro días”, señaló la semana pasada la secretaria de Estado de Seguridad, Ana Botella Gómez, mientras cruzaba los dedos para que el día de las elecciones generales, el 28-A, no se produzca una de estas intrusiones, informó RTVE.

Para atajar el riesgo, el Gobierno ha movilizado un centenar de agentes en un plan de ciberseguridad en tres frentes que contemplan la desinformación, las célebres ‘fake-news’ o noticias falsas, el blindaje tecnológico de los equipos informáticos involucrados en el proceso electoral, pero sobre todo, una concienciación por parte de los usuarios.

Los errores humanos son el gran caladero de los hackers, la brecha potencial. “No solo las tecnologías pueden proteger a una organización, de hecho, cada vez se está invirtiendo más esfuerzo y dinero en concienciar y formar a los empleados, porque realmente son la parte que más hay que reforzar”, explica a TVE el especialista del Centro Nacional de Ciberseguridad (INCIBE), Marco Antonio Lozano.

“Hemos visto que el principal foco de amenazas es el usuario que en su día a día recibe correos hacia el partido”, explica el director de sistemas del PSOE, Alfredo Ruiz Bravo. Por ejemplo, “un correo a una persona autorizada para emitir un pago”, añade, y señala que en su partido se insiste en la “concienciación” y en la implantación de “buenas prácticas” para evitar estos errores.

“No utilizar medios inseguros como el correo electrónico, teléfono o SMS como medio de comunicación de información crítica, es algo que todos los candidatos conocen”, asegura el secretario nacional de Comunicación Digital del PP, Juan Corro, donde velan por “la formación de las personas con este acceso”.

Las prioridades empiezan por pequeños detalles, que no son insignificantes, como “concienciar a todos los trabajadores de lo importantes que son cosas como cambiar la contraseña cada poco tiempo”, afirma el diputado y portavoz de Defensa de Unidas Podemos, Juan Antonio Delgado. Para Delgado, “una formación contínua” es el elemento clave.

En Ciudadanos apuestan por “un sistema de escucha activa”, explica a TVE la candidata al Congreso por Santa Cruz de Tenerife y secretaria de Juventud de esta formación, Melisa Rodríguez. Han recibido ataques “desde redes sociales”, dice, y admite que su web “también ha sufrido el intento de ciberataque”, pero subraya que “no han tenido éxito”, gracias a un sistema muy robusto” de protección, que “mantiene a salvo los datos de los afiliados”.

N/FSH/C