Redacción El País
La tecnología ha traído varios avances en campos de estudio e investigaciones, como también en la vida cotidiana. En el ámbito de los procesos electorales, el uso de la tecnología se está convirtiendo en algo fundamental, ya que se puede implementar el voto electrónico, junto a otros beneficios (rapidez para contabilizar votos o la accesibilidad a la información).
Sin embargo, estas ventajas traen consigo desventajas, ya que allí se abre la posibilidad de realizar ataques informáticos y utilizar toda esa información con fines maliciosos.
Ahora, ¿en qué etapas electorales se realizan ataques cibernéticos? ¿Qué tipo de información se busca obtener? ¿Cuál es el fin de estos ataques?
Primero, es importante entender que un proceso electoral está compuesto por una serie de etapas. En principio, una etapa de preelecciones, luego la jornada electoral y por último la etapa poselecciones. Estas tres etapas hacen básicamente a lo que es el proceso electoral.
En ese sentido y en términos de seguridad, cada una de las etapas tiene problemáticas. Mario Micucci, investigador de seguridad informática de ESET LA, indicó que en términos de la etapa de preelecciones, los ataques cibernéticos más comunes están relacionados con la exposición de datos de los votantes, el saboteo de registro de los votantes y la recolección de datos, que se suele hacer por medio de las redes sociales de las personas que sufrieron el ataque. A través de estos tres puntos se pueden dar diversas situaciones relacionadas, por ejemplo, a la creación de fake news por parte de determinados grupos, con la intención de intervenir y sesgar la opinión pública.
En cuanto a la jornada electoral, Micucci dijo que es una de las etapas más “sesgadas” por el tiempo, ya que la jornada electoral dura tan solo algunas horas del día. En este caso, existen diversos ataques que se pueden dar, en donde podemos destacar la afectación de sitios web de organismos de Estado y ataques que tengan que ver con operaciones de fuga de información con el intento de alterar los resultados que se están dando hasta ese momento.
Micucci indicó también que hoy en día existe una “susceptibilidad” a que se generen ataques a infraestructuras críticas durante la jornada electoral.
“Si en una región determinada se da, por ejemplo, un ataque de infraestructura crítica que deja sin suministro eléctrico a esa región, más allá de que se esté utilizando el voto electrónico o el clásico, dejar sin luz a determinada zona en el medio de una jornada electoral se termina convirtiendo en un problema”, explicó Micucci en un evento organizado por ESET LA en Punta del Este.
Indicó que este tipo de ataques en las jornadas electorales son “premeditados o prediseñados” en la etapa de preelecciones, por lo que se podría deducir que la seguridad en el proceso electoral está relacionada con “la calidad de cada una de las etapas a las que se le aplica seguridad”. Es decir, si hubo poca seguridad en la etapa de preelecciones, seguramente eso vaya a impactar en la seguridad de la jornada electoral y así sucesivamente.
Asimismo, afirmó que en la jornada electoral las fake news toman “otro color”. No es el mismo fake news del que hablamos en la etapa de preelecciones, ya que si se da en el momento de la jornada electoral el mismo está “muy sesgado por el tiempo”, por lo que el impacto que puede generar es diverso, pero el punto central está en “sesgar la opinión pública”.
En términos de poselecciones, aquí entra en juego la característica de que ya hay una “relajación” en términos de seguridad. ¿Qué implica esto? Una vez terminadas las elecciones, ya no se pone en tela de juicio qué problemas de seguridad hubo.
El “sentido de urgencia” también se ve reflejado en esta etapa, ya que, según Micucci, muchas veces no se aplican capas de seguridad en este tipo de procesos ya que hay “necesidad y falta de tiempo y presupuesto”.
En ese marco, el investigador de seguridad informática de ESET LA, destacó que esto refleja una evidencia de la necesidad de una “mayor cultura y conciencia política en términos de ciberseguridad”, ya que estos ataques no solo tienen impacto en la alteración de resultados, también lo tiene a nivel “nacional y regional”.
“El hecho de que tanto la clase política como la social no manifieste interés en la etapa de poselecciones genera, como mínimo, falta de transparencia”, agregó.
Ante este contexto, es importante hablar de estrategias de ciberseguridad que puedan ayudar a combatir los ataques.
En relación a este punto, Micucci afirmó que primero habría que darle un “enfoque global” al tema, es decir, integrar la seguridad en cada una de las etapas y que cada una de ellas esté relacionada. El fin, en este caso, es generar un “seguimiento integral” de cada una de las etapas para así poder dar “transparencia”, tanto a la clase política como a los ciudadanos.
Asimismo, dijo que otra manera práctica de implementar barreras de ataque es que los sistemas de seguridad sean “fáciles de utilizar y económicos”.
-
Los cambios que ya son realidad en el sector de tecnológicas en Uruguay y las tendencias en el mundo
Los pagos rápidos entre personas y a comercios que se vienen en Uruguay: ¿cómo será su “detrás de escena”?
BROU advierte ante nueva modalidad de estafa a través del correo electrónico: ¿Cómo identificarla?
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
de modo que se deslice hacia la izquierda.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
. Se pondrá en gris, lo que indica que ya no se bloquearán los anuncios de ese sitio web.
.