La protección de la integridad del proceso electoral y la seguridad de los datos personales deben ser prioridades para garantizar la confianza en el sistema democrático
Una mujer cumplimenta la documentación para ejercer el voto por correo en una oficina de Madrid. (EFE/Mariscal)
El socialista Paco Vázquez, exalcalde de A Coruña y caballero de la orden del Imperio Británico, entre otros, se despachó a gusto, hace algo más de un mes, sobre la inseguridad del voto por correo. Vino a decirnos que, como ciudadano, no se fiaba ni del sistema ni de la cadena de custodia. Ni una sola palabra, en cambio, de los problemas ciberseguridad, de conectividad, de comunicaciones, en definitiva, de los problemas a los que actualmente se enfrentan las sociedades democráticas ante procesos críticos como los electorales.
En la era digital, ejercer el derecho a voto por correo se ha convertido en una alternativa cada vez más popular y frecuente, sobre todo si, como ocurre el 23-J, el proceso electoral se desarrolla en plena etapa estival y en medio de un macropuente seminacional. Todo ello plantea desafíos significativos en términos de ciberseguridad. En este artículo, exploraremos la relación entre el voto por correo y los peligros asociados con la seguridad cibernética.
Votación remota: una puerta de entrada para los enemigos de la democracia. La votación por correo permite a los ciudadanos enviar sus papeletas de manera remota, lo que los convierte en un blanco atractivo para los ciberdelincuentes. La transmisión electrónica de datos y la manipulación de las papeletas pueden comprometer la integridad del proceso electoral.
Suplantación de identidad y ataques de phishing. Los votantes que participan en elecciones por correo están expuestos a un mayor riesgo de suplantación de identidad y ataques de phishing. Los estafadores pueden enviar correos electrónicos o mensajes falsos que parecen provenir de autoridades electorales legítimas, solicitando información personal o direcciones de votación.
Manipulación y alteración de las papeletas. El envío por correo presenta desafíos offline. Las papeletas pueden ser interceptadas y alteradas durante el transporte, lo que permite la manipulación de los resultados electorales. Aquí la cadena de custodia de Correos es básica.
Amenazas a la infraestructura electoral. La ciberseguridad de la infraestructura electoral es fundamental para garantizar votaciones justas y libres de interferencias. El voto por correo aumenta la exposición a ataques cibernéticos, como la manipulación de registros, el acceso no autorizado a sistemas de votación y la interrupción de servicios en línea.
Protección de datos personales. Las elecciones por correo implican el manejo y almacenamiento de grandes cantidades de datos personales de los votantes. Esto plantea preocupaciones sobre la protección de la privacidad y la posibilidad de filtraciones de información sensible.
Recientemente, un familiar realizó todos los trámites para solicitar el voto por correo y utilizó su certificado emitido por la AC FNMT. Todo resultó fácil y en unos minutos ya disponía de su Solicitud firmada por la Sociedad Estatal de Correos y Telégrafos SA con su debido certificado CSV. Hasta aquí todo normal. Al día siguiente recibió un email sospechoso remitido por la Administración de serviciodecorreo.es, desde un e-mail reply@res.srvdecorreo.es, comunicando que Correos había actualizado las condiciones de servicio. Claramente, una anomalía. Claramente, un ciberataque. No sería preocupante si no se relaciona con el hecho acontecido el día antes que fue, ni más ni menos, que la solicitud digital del voto por correo.
La protección de la integridad del proceso electoral y la seguridad de los datos personales deben ser prioridades para garantizar la confianza en el sistema democrático. Es fundamental implementar medidas efectivas de ciberseguridad, como la autenticación sólida, la encriptación de datos y la concienciación sobre las prácticas seguras de votación por correo. Al hacerlo, podemos fortalecer la seguridad cibernética en el contexto de las elecciones por correo y preservar la integridad de nuestras democracias.
En nuestro contexto digital actual, donde los ciberataques afectan a todos los niveles y ámbitos de nuestra vida, el voto por correo presenta desafíos significativos en términos de ciberseguridad.
La participación del Instituto Nacional de Ciberseguridad (Incibe). En la red de coordinación para la red de procesos electorales, el Instituto Nacional de Ciberseguridad (Incibe) se erige en una entidad de referencia. Su papel será crucial para garantizar la seguridad cibernética en las elecciones, vigilando posibles ciberataques que puedan cambiar la intención de voto de los ciudadanos o impedir su participación en el proceso.
Riesgos para las entidades y empresas involucradas en las elecciones. Es fundamental velar por la ciberseguridad de las principales entidades y empresas que desempeñan un papel activo en las elecciones. Los ciberataques dirigidos a estas organizaciones pueden tener un impacto considerable, alterando la jornada electoral y socavando la confianza ciudadana. Incluso empresas de servicios críticos, como mensajería, el mercado financiero o la electricidad, deben ser vigiladas, ya que cualquier ataque a terceros podría interferir con la realización de las elecciones. En todo este proceso deberíamos prestar especial atención a los servicios que con éxito lleva prestando Indra y Telefónica de España.
El rol del Incibe en la gestión de incidentes electorales. El Incibe cuenta con un servicio específico dedicado a la gestión de incidentes relacionados con las elecciones. Esto demuestra la importancia de abordar de manera proactiva cualquier amenaza o incidente cibernético que pueda surgir durante el proceso electoral, garantizando una respuesta rápida y eficiente para mantener la integridad de las elecciones por correo.
Todo proceso electoral es susceptible de mejora, pero entendemos que los problemas de ciberseguridadson mayores en los ámbitos de las telecomunicaciones y servicios críticos, más que en la propia alteración de los resultados. El ilustre caballero de la Orden Británica puede estar tranquilo con la función de Correos y el Estado en todo el proceso electoral, por mucho que al frente del organismo se encuentre el anterior jefe de gabinete del presidente Sánchez.
*Pablo Hita es consultor en ciberseguridad.
El socialista Paco Vázquez, exalcalde de A Coruña y caballero de la orden del Imperio Británico, entre otros, se despachó a gusto, hace algo más de un mes, sobre la inseguridad del voto por correo. Vino a decirnos que, como ciudadano, no se fiaba ni del sistema ni de la cadena de custodia. Ni una sola palabra, en cambio, de los problemas ciberseguridad, de conectividad, de comunicaciones, en definitiva, de los problemas a los que actualmente se enfrentan las sociedades democráticas ante procesos críticos como los electorales.
:format(png)/f.elconfidencial.com%2Fjournalist%2Fada%2F990%2F760%2Fada990760d559ec7fb77cf045611e589.png)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F35a%2F0b5%2F04a%2F35a0b504aaccaacaa4f4932628334f4f.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fd18%2F4ec%2F39f%2Fd184ec39f409ce8dde54115f03a71d0d.jpg)
Opinión :format(jpg)/f.elconfidencial.com%2Foriginal%2F6d9%2F619%2Ffdd%2F6d9619fddbcb8c8d9233f0d7bfb911a0.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fad2%2F04e%2F3a2%2Fad204e3a270352016e1a0f92004b7419.jpg)
Opinión :format(jpg)/f.elconfidencial.com%2Foriginal%2F40a%2F09d%2Fbde%2F40a09dbdeb4585067eb4d94c1dd0b0d1.jpg)
Opinión :format(jpg)/f.elconfidencial.com%2Foriginal%2F9f1%2F895%2Fdc3%2F9f1895dc3df93915398ca7d7e42ea8fa.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F6fa%2Fb67%2Fbfc%2F6fab67bfc7378d246a151889125e9d8e.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F8fb%2Ff72%2Fc3c%2F8fbf72c3cedd205d6446e39e884e5d31.jpg)