«Sabemos que esta convocatoria electoral de la Unión Europea será objeto de ataques híbridos y todo tipo de interferencias extranjeras», dijo en febrero el Comisario de Mercado Interior, Thierry Breton. «No podemos conformarnos con medidas chapuceras o quedarnos a medias». Las elecciones al Parlamento UE convocan a más de 370 millones de europeos a las urnas este fin de semana para elegir a sus representantes en el órgano legislativo de la UE. La preocupación en torno a la ciberseguridad es constante.
Elecciones UE y Ciberseguridad: ¿Qué puede salir mal?
Por lo que se refiere a España —y a la mayoría de los países— es este domingo 9 de junio cuando los votantes están emplazados a depositar su papeleta. En convocatorias electorales recientes, la sombra de las ciberamenazas siempre está presente. De un tiempo a esta parte, las autoridades se ven obligadas a adoptar potentes medidas de seguridad para evitar alteraciones digitales de los resultados, a fin de instrumentalizarlos políticamente. El año 2024 se considera un objetivo para la ciberdelincuencia, con las ya mencionadas elecciones al Parlamento Europeo primavera y las presidenciales estadounidense en otoño.
El deepfake de carácter político ya ha surgido en distintos países occidentales, causando honda preocupación a los gobiernos correspondientes, como es el caso de un audio falso y una entrevista falsa con la voz simulada del presidente de los Estados Unidos, Joe Biden. Estas tácticas de desinformación pueden influir en los resultados. La IA puede usarse para manipular imágenes fijas, audios o vídeos, generando contenido altamente realista que simula acontecimientos jamás sucedidos o personas que jamás existieron.
El electorado no tiene por qué saber diferenciar un contenido auténtico de un deepfake. La difusión de estos fakes de alta calidad puede usarse para dañar la imagen de un candidato político. Esta práctica, además, tiene un mayor efecto entre los ciudadanos más vulnerables porque tienen menos herramientas y formación para cuestionar la autenticidad de esa información. Es importante verificar siempre la fuente de la información y buscar signos que confirmen la falsedad de las imágenes como rasgos faciales inusuales y fondos vagos y borrosos.
Pautas de la Comisión UE para las redes sociales
La Comisión Europea ha pedido a redes sociales como Facebook, YouTube y TikTok que etiqueten de manera clara la propaganda electoral y los contenidos generados con tecnología deepfake de Inteligencia Artificial. A través de su Código contra la Desinformación les solicita formar equipos expertos con recursos suficientes para monitorear las amenazas potenciales y la información de los 27 países de la UE. La Comisión sugiere que las plataformas incorporen herramientas digitales que publiquen avisos emergentes cuando los usuarios compartan publicaciones con información errónea. Y también indica que establezcan procedimientos de emergencia para la desinformación viral relativa a cualquier líder político europeo. Adicionalmente, las plataformas deben garantizar que su algoritmo ofrece contenido variado, no tendencioso hacia una opción política concreta.
Principales riesgos y medidas para evitarlos
Los riesgos de injerencia en una elección abarcan toda una gama de modalidades, según la empresa de ciberseguridad Fortinet: desde el deepfake hasta la explotación de problemas de seguridad y pérdidas de datos que puedan influir en el procedimiento. Es imprescindible reforzar la concienciación y la atención de los votantes, así como entre los propios candidatos. Los líderes políticos y los funcionarios públicos suelen estar en primera fila durante las campañas. Por este motivo, conviene una instrucción periódica en ciberseguridad que les permita reconocer los ciberriesgos tales como el phishing selectivo.
Las bases de datos y los sistemas de registro pueden recibir ataques a través de: los dispositivos que los votantes usan para darse de alta; la infraestructura informática de gestión de procesos electorales; los archivos de datos de los votos y los equipos tecnológicos de los propios colegios electorales. Los datos personales de los votantes son objetivos atractivos para los ciberdelincuentes. Alterando estos registros no solo se vulnera la Ley de Protección de Datos, sino que se puede impedir o interferir el voto de las personas afectadas.
Elecciones UE: Cómo fortalecer la ciberseguridad
Para reforzar la ciberresiliencia electoral y neutralizar los riesgos de desinformación, manipulación y fraude, Fortinet aconseja estas medidas:
- Supervisión intensiva.
- Planes de reacción inmediata ante incidentes.
- Control de vulnerabilidades.
- Protocolos de cifrado seguro.
- Valoración integral de riesgos.
- Medidas de protección reforzadas.
- Cultura general de ciberseguridad.
Esta estrategia permite localizar y desactivar las ciberamenazas realmente antes de que lleguen a poner en entredicho el buen funcionamiento democrático. Por descontado, es imprescindible informar y concienciar todos los implicados, desde los votantes hasta los candidatos y los empleados públicos a cargo del proceso de escrutinio.
La salvaguarda del mecanismo de las elecciones debe ser cosa de todos. Por tanto, es vital la colaboración entre todos los involucrados: los organismos europeos, las administraciones nacionales y locales, así como los supervisores públicos y los partidos políticos que concurren a las elecciones, y las organizaciones relacionadas. La fluidez informativa es absolutamente crucial para atajar los problemas de seguridad.
Archivado en:
