Las elecciones europeas, ¿en jaque por los 'hackers'?: los retos del 9-J en ciberseguridad
Expertos del sector aclaran en El HuffPost los patrones más habituales de estos ciberataques y cómo evitar que acaben influyendo en las votaciones, aunque descartan el concepto de pucherazo.
Este 9-J, Descartes. Porque en el marasmo de noticias, rumores, declaraciones e imágenes que rodean a las elecciones europeas, el mejor consejo es "desconfiar" de casi todo. Una 'duda metódica', siguiendo los pasos del pensador francés, para responder a nivel usuario a una amenaza creciente en todo proceso electoral: los ciberataques. Un fenómeno que se expande y que amenaza con salpicar también los comicios al Parlamento Europeo aunque sea de un modo más camuflado.
Sin necesidad de un 'pucherazo' electoral a la vieja usanza, los expertos consultados por El HuffPost revelan las claves de unos ataques que buscan "intrometerse" en el debate en línea con lo ya vivido en otras elecciones, pero esta vez con una novedad clave, el auge de la inteligencia artificial, .
"Hasta 36" procesos electorales ha monitorizado la empresa Check Point Software. Una experiencia que permite a su director técnico para España y Portugal, Eusebio Nieva, detallar que en "todo el mundo hemos visto otros patrones de interferencia sin necesidad de modificar los votos, como la falsificación de declaraciones, de imágenes o incluso vídeos para hacer dudar de un candidato".
Por ello, pide no caer en alarmismos ni desconfianzas en el sistema, alimentadas por los sectores más últras como ocurrió recientemente con el voto por correo. "A nivel de ataques que falsifiquen los resultados electorales en España no tenemos por qué temer. No es descartable del todo un ataque en algunos países del este donde se permite el voto electrónico, aunque no es la principal amenaza", prosigue.
En la charla, considera que "España no ha sufrido una intervención extranjera a nivel electoral, pero eso no significa que seamos más seguros que el resto, lo que explica es que no somos un objetivo al nivel de otros países; el peligro siempre está".
Alejados de esa amenaza, existen otras más silenciosas y presentes a golpe de bulo que pueblan las redes en el mundo de la inmediatez. "Todo va tan rápido que nadie se para, sólo los profesionales se detienen a comprobar la veracidad de todos esos mensajes", expone el profesor de Privacidad de Datos de la Universidad Europea de Valencia Francisco José García-Ull, fiel defensor de "no dar nada por cierto de primeras".
"A la hora de sospechar yo sospecharía más de todo aquello que salga en la última hora, ya que no hay tiempo para hacer comprobaciones y ahí puede que los fakes tengan más éxito... Y digo lo mismo de las fuentes, si no conoces el origen de esa foto llamativa o de ese titular... por si acaso desconfía", confiesa Nieva.
Es ahí donde los hackers hacen su agosto electoral. Porque, retoma García Ull, "el mayor riesgo no son tanto los ataques informáticos tradicionales para vulnerar el sistema, sino ataques para intervenir en la conversación política para introducir informaciones falsas a través de bots".
Una manipulación mucho más sutil que otros ataques directos, pero que persiguen manipular el debate para alterar los resultados. Y que, pese a la creencia generalizada, no se dirigen únicamente al público más desinformado, sino a toda la población. "Te pongo un ejemplo, disparar artificialmente el peso social de un tema, un candidato para hacerlo tendencia conlleva visibilidad en los medios, en la agenda política... cuando en la realidad ese tema está hinchado artificialmente", continúa el docente de la Universidad Europea.
A estas alturas, todos los ojos miran a Rusia cuando se habla del origen de muchos de esos ataques. "Que se sospecha, por supuesto; que se sepa de una forma generalizada es más difícil. Aún así, ya se descubrió que hubo injerencia rusa en elecciones extranjeras de un modo parecido a lo que estamos hablando", insiste García-Ull.
"El hecho de que las herramientas sean 'democráticas' permite que todos puedan acceder a ellas", retoma Eusebio Nieva. Por eso asegura no hay un patrón común ideológico a los ataques, más allá de una voluntad de "desestabilizar". Lo que sí hay, matiza, son "indicaciones evidentes de injerencias externas, como Rusia en los procesos de EEUU, soltando noticias en el momento preciso para intentar desestabilizar al votante".
Porque esa es una de las claves, continúa el responsable empresarial. "Tú no vas a cambiar unas elecciones con un ataque, con una acción. Esto se plantea como un conjunto de acciones coordinadas aprovechando que siempre hay mucho votante indeciso y hay países que lo saben hacer".
Se disparan los ataques... al margen de lo político
El reciente informe de ciberseguridad de Check Point detalla un aumento de intromisiones ilegítimas de diversa índole de Rusia y China, principalmente, y también países como Irán o Corea del Norte. Aunque la principal motivación es económica, la vis política tampoco desaparece de estos intentos.
No obstante, el experto separa esas sospechas con las últimas noticias de ciberataques a entidades de gran relevancia como Santander, Iberdrola o Decathlon, que han denunciado el robado de datos de cantidad de clientes y trabajadores. Unos ataques que se alejan del contexto político pero que han añadido temor a los usuarios por su cercanía con las elecciones europeas del 9-J.
"Nada tienen que ver con el escenario electoral, únicamente tienen motivación económica y se dirigen a la 'cadena de suministro'; esto es, no atacan a las grandes empresas porque disponen de excelentes medidas de seguridad, sino a sus socios que gestionan los datos privados", matiza rápido el responsable de Check Point Software. En esta línea, y citando su reciente informe, Nieva apunta que "ya hay estudios que muestran que si el cibercrimen fuera una economía mundial sería la tercera a nivel global, sólo por detrás de EEUU y Rusia. Eso da muestra del poder que mueve".
La ley, un paso por detrás
Con un horizonte tan difuso, cabe preguntarse qué puede hacer un Gobierno para evitar este tipo de intrusiones masivas. Los expertos coinciden en su pesimismo inmediato, porque "la regulación va siempre más lenta que la tecnología". Como apunta el profesor de Protección de Datos de la Europea, "ahora tenemos un borrador de la Ley de IA europea, pensado para 2026 y enfocado a prevenir esas intromisiones a gran escala en la conversación. El problema es justo ese, que hablamos de 2026 y para entonces ya habrá tecnologías superiores a lo que se regula hoy".
Esas tecnologías pasan, por ejemplo, por los famosos deepfakes. Vídeos en los que se modifica algún aspecto de la imagen y/o el sonido para hacernos creer que quien sale es otra persona. Hasta ahora, prácticas más o menos fáciles de detectar para un usuario medio, pero todo avanza, especialmente lo delictivo.
"Los deepfakes de última tecnología ya se está estudiando que no los puede discernir un humano, solo los puede discernir otra Inteligencia Artificial. Y esto es un riesgo muy grande, al final podemos llevarlo a una batalla de máquinas contra máquinas", remata Francisco José García-Ull.
En línea con el docente, Eusebio Nieva mira más allá de esa resignación con los tiempos legales y pone el foco en qué legislar. "La ley lo primero que debe hacer es garantizar que las figuras legales con las que cuenta el Estado de Derecho son las adecuadas, porque juzgar un ciberdelito con una figura de estafa clásica no tiene sentido".
No obstante, no todo pasa por el Código Penal. Para Nieva también falta "una organización verdaderamente independiente que contraste qué son fake news, qué no, qué puede ser delito y que lo haga sin el sesgo ideológico que tiene cada Gobierno o cada institución".
