La elecciones del 28 de mayo dieron el pistoletazo de salida a numerosos casos de phishing en los que las personas creían estar en contacto con el sistema de atención al cliente del Gobierno de España pero la realidad es que los ciberdelincuentes se estaban haciendo pasar por ellos para robar credenciales y datos personales de la ciudadanía.

Con la llegada de las elecciones generales anticipadas del 23 de julio parece que la sociedad tampoco estará exenta de este tipo de ciberdelitos. Si a esto se le suma el creciente uso de tecnologías digitales en los procesos electorales, como el voto por correo, surgen grandes preocupaciones sobre la integridad, la privacidad y la protección de los datos. 

"Las principales amenazas de ciberseguridad durante las elecciones pueden incluir el phishing, los ataques DDoS a portales de partidos políticos, la desinformación y la propaganda en las redes sociales de fake news, y en el peor de los escenarios, los intentos de “hackeo” de la infraestructura electoral, y la manipulación del sistema de votación", explica para Computer Hoy Miguel de Prada Rodríguez-Carrascal, Socio Fundador de dPG Legal y Director del Departamento Jurídico.

¿Es el fin de las contraseñas? El futuro de la autenticación y la seguridad en línea

Lo cierto es que existen numerosos episodios de incidentes de ciberseguridad en relación con las elecciones en diferentes países. En las 2016 de Estados Unidos, los funcionarios fueron víctimas de spear-phishing, en el que los piratas informáticos realizaron ciberataques de phishing a un objetivo en particular. 

Además, tal y como nos explica el experto, durante las elecciones de Francia en 2017, Emmanuel Macron fue víctima de un ataque de phishing poco antes de las elecciones. Los ciberdelincuentes lograron filtrar una gran cantidad de correos electrónicos y documentos de su campaña.

El voto por correo: el posible gran némesis de las elecciones del 23 de julio

En este escenario de elecciones en pleno período vacacional, el uso del voto por correo podría ser mayor que en los últimos tiempos. Esta forma de presentar tus ideales de forma remota, plantea desafíos específicos en términos de ciberseguridad. El envío de datos personales y privados a través de canales electrónicos aumenta el riesgo de violaciones de la privacidad y el robo de información. 

La realidad es que los ataques cibernéticos dirigidos a los sistemas de envío y recepción de votos por correo podrían comprometer la autenticidad de los mismos y terminar por socavar la confianza en el proceso electoral.

La inteligencia artificial como arma de doble filo: ciberataques sofisticados y sistemas de vanguardia

Estas son algunas de las problemáticas a las que se podría enfrentar España desde el martes 30 de mayo —momento en el que se abrió la posibilidad de votar por correo—hasta el mismo día de las elecciones:

• Suplantación de identidad: podrían intentar obtener acceso no autorizado a las bases de datos electorales o interceptar la información personal de los votantes para suplantar su identidad. 
• Ataques de phishing: posiblemente envíen correos electrónicos o mensajes de texto falsos que parecen provenir de autoridades electorales o servicios postales. 
• Manipulación de la entrega de votos: los ciberdelincuentes podrían intervenir en el proceso de entrega de votos por correo para desviarlos, modificarlos o incluso eliminarlos.
• Ataques a sistemas de conteo: podrían intentar manipular los resultados alterando los datos de votación o accediendo a los sistemas de conteo.
• Denegación de servicio: esto consiste en lanzar ataques DDoS contra los sistemas de votación por correo para sobrecargarlos y hacerlos inaccesibles. Esto podría impedir que los votantes envíen sus votos o que los funcionarios electorales procesen y cuenten los votos recibidos.

“La votación por correo debe tener un robusto sistema de identificación y autenticación para asegurar que el voto de cada individuo es único y seguro. El delito de manipulación del voto por correo o el robo de identidad, es un problema si no se precisa de los mecanismos necesarios que velan por su seguridad”, añade el experto entrevistado.

No cabe duda de que será casi más necesario que nunca proteger los datos personales de los votantes y garantizar la transparencia en el proceso electoral para salvaguardar la democracia y la confianza pública en el sistema político.

Comienza la campaña de la Renta 2022/23 y con ella las ciberestafas: cómo protegerte, según expertos

“Muchos ciudadanos recurrirán a este método de votación por primera vez, de forma que pueden no estar familiarizados con los trámites que hay que seguir. De ahí que sea conveniente que la propia administración inicie campañas para informar a los ciudadanos de los trámites que hay que realizar para solicitarlo y cómo deben proceder para depositar el voto”, añade Miguel de Prada Rodríguez-Carrascal

Enfrentar estas problemáticas requiere una combinación de medidas técnicas, legales y de concienciación. Es esencial implementar fuertes medidas de seguridad cibernética en todos los sistemas electorales, incluyendo encriptación de datos, una autenticación fuerte y un control exhaustivo de las instituciones.

Mencionar también que “los ciudadanos tienen la responsabilidad de verificar la autenticidad de cualquier comunicación relacionada con la votación, asegurarse que están utilizando medios seguros para enviar su voto por correo, y de informar cualquier sospecha de actividad fraudulenta. Es esencial también que se informen y estén conscientes de las tácticas de phishing y otros riesgos de ciberseguridad”, explica Miguel de Prada Rodríguez-Carrascal.