Preocupa la injerencia de Rusia en las elecciones

El Gobierno pide ayuda a Telefónica para impedir que hackers revienten el escrutinio del 21-D

Principales riesgos: la transmisión de datos desde las mesas, la manipulación de las cifras y que la web que almacena el recuento provisional sea tumbada

Ordenadores y tabletas en el centro de datos de unas elecciones europeas.
Ordenadores y tabletas en el centro de datos de unas elecciones europeas.

En un momento en el que el Gobierno ha dado el paso de denunciar injerencias rusas a favor de los independentistas catalanes, a través de las redes sociales, Moncloa ha situado en “primer plano” garantizar la seguridad informática de las elecciones catalanas, y singularmente el escrutinio en la noche electoral del 21 de diciembre.

En principio, el Gobierno insiste en que el sistema de recuento español, al final de la jornada de votaciones, que está regulado por la ley orgánica del régimen electoral general, LOREG, se encuentra “preparado” para evitar cualquier tipo de manipulación personal o cibernética.

El escrutinio final no se puede ‘hackear’, ni retrasar respecto de sus plazos habituales, porque se realiza y cierra oficialmente entre 3 y 6 días después de la votación. Se trata de un proceso manual y físico.

Actas por escrito

En cada mesa electoral, junto al presidente y los vocales (elegidos por sorteo público) se sitúan los interventores y apoderados de las formaciones políticas durante toda la jornada, incluyendo el momento del recuento de papeletas.

Una vez realizado el conteo, el presidente anuncia el resultado y pone los datos en unas actas, que son firmadas por él, los vocales y los interventores. Se realizan copias con el resultado, que también se entregan a los interventores, y una de ellas se proporciona a “la persona designada por la Administración”, según la LOREG.

Esta persona es la encargada de llamar al Centro de Recogida de Información (CRI) y dar por teléfono los resultados. Después, el Centro de Procesamiento de Datos (CPD) va volcando los números provisionales en una web informativa creada para las elecciones.

Tumbar la web con los datos provisionales

En este contexto, según explican a El Confidencial Digital fuentes relacionadas con la seguridad del 21-D, ese es el momento identificado por los responsables de la logística de los comicios como el de “mayor riesgo”.

Los piratas informáticos pueden generar entonces “cierto caos” y conseguir así un impacto mediático en la noche electoral, que es cuando se van ofreciendo los resultados provisionales conforme los datos llegan al CPD.

Los hackers podrían intentar boicotear el proceso de dar a conocer las cifras provisionales si, por ejemplo, tumban la web. Pero es imposible manipular el resultado definitivo, que es el que se conoce unos días después tras el escrutinio de las actas escritas por cada mesa y firmadas por el presidente y los vocales.

El Gobierno ha pedido ayuda

Fuentes conocedoras del operativo confirman que Indra será la encargada de la gestión de recogida, tratamiento y difusión de los datos del escrutinio provisional, durante la noche del 21-D.

 

Una labor que ya ha realizado en numerosas convocatorias electorales en España, y también en anteriores comicios al Parlament de Cataluña.

Sin embargo, según ha podido saber ECD por fuentes conocedoras del proceso, el Gobierno reconoce en privado que el 21-D representa un “desafío de gran envergadura”, en lo que a seguridad y respuesta frente a un posible ciberataque externo se refiere.

No son unas elecciones más, y el precedente de las recientes injerencias rusas en la crisis catalana han hecho saltar todas las alarmas. “Cualquier precaución es poca esta vez”, reconoce un alto cargo de Moncloa.

Ante la alerta gubernamental suscitada, el Centro de Respuesta a Incidentes de Seguridad e Industria (CERTSI) ha pedido ayuda a Telefónica para blindar la red frente a ciberataques, y en su caso coordinar una respuesta a una posible crisis.

Impedir o minimizar un ataque

La compañía está compartiendo con el CERTSI, operado de forma coordinada por el Instituto Nacional de Ciberseguridad (INCIBE) y el Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC), métodos para protegerse, acotar y minimizar el impacto a un ataque.

El objetivo es tratar de analizar cualquier indicio de amenaza a las redes y sistemas informáticos que se utilicen para el escrutinio de las elecciones, y monitorizar la mayor actividad posible para detectar si se está produciendo un ataque contra las infraestructuras informáticas.

Además de capacidades proactivas, el plan contempla responder a cualquier ciberamenaza y garantizar que los servicios de transmisión y procesamiento de datos continúen funcionando después de sufrir un ataque.

Fuentes de Telefónica confirman a ECD que estarán presentes en el proceso electoral del 21-D. El contrato del Ministerio del Interior con Indra, al igual que en anteriores elecciones generales o autonómicas, ha subcontratado una parte del servicio a la multinacional que preside José María Álvarez-Pallete.

Moncloa confía en la actuación de Telefónica

El ciberataque sufrido por numerosos países el pasado mes de mayo, debido a la invasión del virus ‘WannaCry’, provocó en España bastantes más daños de los que entonces se reconocieron oficialmente. Afectó a operadores estratégicos, como centrales eléctricas, aeropuertos y sistemas de transporte.

Uno de los primeros afectados, y así se informó muy pronto y de manera pública, fue Telefónica, que reaccionó convocando un gabinete de crisis tras comprobar que el ciberataque estaba afectando a cientos de ordenadores en su sede central.

Al día siguiente, los ingenieros de la compañía ya habían conseguido una ‘vacuna’ contra el virus ‘WannaCry’, con sus propios técnicos y también con la ayuda del Centro Nacional de Inteligencia.

La actuación de Telefónica mereció entonces elogios dentro del CNI, si bien lo ocurrido nunca se ha querido hacer público. “Era la primera vez, a nivel mundial, que una gran compañía comunicaba desde el primer momento un grave problema de seguridad a la opinión pública”, recuerdan todavía hoy fuentes del Centro Criptológico Nacional (CCN).

De ahí, la “gran confianza” que existe ahora en Moncloa en Telefónica, de cara a la cita electoral del 21 de diciembre en Cataluña. Desde la operadora se dieron también facilidades entonces al CNI y a otras empresas para ofrecer sus conocimientos y conclusiones sobre cómo hicieron frente a aquel ataque.

El precedente de Ucrania y Holanda

El Gobierno no pasa por alto que, en un año de elecciones decisivas para el futuro de Europa, con citas en Holanda, Francia y Alemania, la inquietud por las interferencias rusas para, entre otras cosas, favorecer a partidos de extrema derecha eurófobos ha crecido en el continente.

Holanda decidió volver al recuento manual de los votos en las elecciones legislativas del pasado marzo, para evitar el riesgo de ciberataques rusos. Las presuntas actividades rusas de propaganda y hackeo en la campaña presidencial de EE UU fueron objeto de una gran polémica.

La Comisión Electoral Central (CEC) de Ucrania también tuvo que contar a mano los votos emitidos durante las elecciones presidenciales de 2014, después de que un ciberataque inutilizara su sistema informático.

Video del día

El ICAM toma medidas contundentes: denuncia a la Fiscalía
y exige una ruptura por el escándalo Ayuso
Portada
Comentarios
Envíanos tus noticias
Si conoces o tienes alguna pista en relación con una noticia, no dudes en hacérnosla llegar a través de cualquiera de las siguientes vías. Si así lo desea, tu identidad permanecerá en el anonimato