La importancia de la ciberseguridad en las campañas electorales y 3 claves para mejorarla

Descubre los Secretos de la Ciberseguridad en las Elecciones: ¡Protege tu campaña electoral!

Ciberseguridad y datos

Las amenazas a la seguridad han sido históricamente un tópico central en las agendas políticas de cientos de partidos y candidatos alrededor del mundo. Si bien este tema no ha desaparecido del foco de interés de los políticos, la digitalización de la vida y, por ende, de los procesos y campañas electorales, ha sumado una variable adicional a este tema, la ciberseguridad. Como muchos otros aspectos de la sociedad actual, las campañas y los procesos electorales han transitado hacia una gran digitalización. Si bien esto supone un gran avance en términos tecnológicos, de agilización y transparencia de los procesos. Es imposible, y riesgoso, desconocer cómo esta creciente digitalización, al mismo tiempo, ha creado numerosos riesgos de ataques de tipo cibernético. Tales como hackeo, uso de software sospechoso, engaño electoral, sabotaje a sistemas de votación, entre otros. Sirva como ejemplo un caso vivido hace 10 años y que suelo recomendar su lectura por lo didáctico y trascendente que fue: Ciberguerra a la venta en New York Times

Aunque no es el único campo en el que conviene hablar de ciberseguridad y vulnerabilidades cibernéticas. Los riesgos digitales a los que se expone un proceso electoral o una campaña pueden tener consecuencias devastadoras en una democracia y en el rumbo de un país entero. Imaginemos por un momento, las consecuencias de una manipulación de resultados electorales, o la amplia difusión de noticias falsas que impulsen el miedo y la desconfianza de los electores. Se trata de resultados que pueden desestabilizar cualquier sociedad, incluso promover conflictos locales o a escala internacional. Por lo tanto, y conscientes de los riesgos actuales, en esta entrada nos enfocaremos en reconocer cuáles son los principales desafíos en términos de ciberseguridad que enfrentan hoy en día las campañas políticas y qué herramientas impulsar para fortalecerla.

Principales ciberresgos a la seguridad en una campaña electoral

En post anteriores hemos hablado ampliamente sobre cómo los diferentes desarrollos tecnológicos de nuestra era han dado lugar a una nueva forma de hacer marketing político. Hablamos del Big Data, la segmentación de contenidos, las redes sociales como herramientas de escucha y conexión, las técnicas de posicionamiento SEO, la inteligencia artificial y voceros en base a dicha tecnología, chatbots para movilización electoral, fake news,…. y todos los diferentes aspectos que aborda la Tecnopolítica, objetivo principal de este blog en los últimos años. Cada una de estas herramientas trae consigo un importante número de estrategias que nos permiten llegar de forma más directa y diferenciada al electorado para influir más en su opinión, reconocimiento y voto. Sin embargo, la otra cara de la moneda, de cada una de estas herramientas, está relacionada con los ciberriesgos o vulnerabilidad en materia de ciberseguridad.

Pensemos solo en el Big Data. Gracias a esta macro herramienta, cualquier campaña o partido puede recopilar y analizar grandes conjuntos de datos provenientes de diversas fuentes, para enfocar, en un mejor sentido una estrategia de comunicación o una propuesta política. Hasta este punto, magnífico, ¿verdad? El peligro aparece cuando actores contrarios, que pueden ser otros partidos, gobiernos, o simplemente piratas cibernéticos con otros intereses, acceden a estos datos y los manipulan en contra de los mismos usuarios o de una campaña en concreto. Este es precisamente uno de los grandes riesgos cibernéticos cuando usamos un volumen importante de datos. Ya que, de no contar con los sistemas de seguridad o protocolos adecuados, pueden ser bastante vulnerables a ataques de terceros, y a usos fraudulentos que pueden tener consecuencias sociales, políticas y económicas devastadoras.

Tal como ya ha sucedido en diferentes campañas alrededor del mundo, en el primer párrafo te hablaba de un caso ejemplar, las filtraciones fraudulentas o el robo de datos e información sensible buscan desestabilizar los procesos electorales. Así como sembrar dudas entre los electores, violar la protección de datos de la ciudadanía y voluntarios, y socavar la seguridad nacional. En términos generales, las principales amenazas de ciberseguridad a las que se pueden ver expuestas las campañas y procesos electorales actualmente son:

• Propagación de desinformación y fake news, de lo que hemos hablado largo y tendido en numerosos artículos.
• Suplantación de identidad y manipulación para acceder a contenido sensible.
• Interrupción de los sistemas de votación electrónica.
• Ataques a plataformas importantes de información de votación.
• Difusión de malware o software malicioso para difusión de resultados adulterados.
• Sabotaje a las comunicaciones entre candidatos o miembros de campaña.
• Inhabilitación de un sitio web de una campaña o suplantación del mismo.

Consecuencias de un ciberataque

Aunque cada vez se trabaja en el desarrollo de sistemas más robustos de ciberseguridad. También es verdad que a medida que aprovechamos el potencial tecnológico, aumenta nuestra vulnerabilidad, y falta de control sobre este tipo de hechos. Por ejemplo, en las elecciones norteamericanas de 2016, el hurto y filtración, presuntamente auspiciada por el gobierno ruso, de correos electrónicos e información personal de la campaña del Partido Demócrata, fue decisivo en los resultados obtenidos. Además, también fue usada para la difusión de campañas de información perturbadora y desorientación electoral.

En este sentido, las consecuencias de este tipo de ataques pueden ir desde descontextualizar el mensaje de una campaña o candidato para afectar su desempeño y reputación. Hasta graves perturbaciones en la comunicación, y pérdida de donaciones en momentos clave. Igualmente, el robo de datos personales de los donantes o votantes puede generar una importante responsabilidad legal. O bien, exponerlos a situaciones de acoso y afectar la confianza y credibilidad en el proyecto político.

Por su parte, los ataques a sistemas, servidores o computadoras de la campaña pueden desacelerar las operaciones de la misma durante días o semanas. Al mismo tiempo, el resolver cualquiera de estos problemas implicará el desembolso de importantes recursos que podrían ser mejor usados para lograr los objetivos electorales en momentos cruciales.

Claves para fortalecer la ciberseguridad en procesos electorales

Desgraciadamente, nos enfrentamos a un contexto en el que las ciberamenazas no van a desaparecer en el futuro previsible. Por lo tanto, las campañas no van a dejar de ser blanco fácil de los delincuentes. No obstante, el quedarse cruzado de brazos no es una opción, y aunque posiblemente alcanzar la seguridad perfecta sea una utopía. Lo que sí es cierto es que se puede trabajar arduamente en reducir los riesgos.

A continuación, te compartimos algunas claves, que si bien son generales, te ayudarán a orientar las prioridades de ciberseguridad en tu campaña.

1. Cuida y educa el entorno de tu campaña: Por entorno de campaña nos referimos a todos aquellos miembros que llegan a hacer parte de una campaña política. Desde estrategas hasta colaboradores y voluntarios. Debido al gran número de personas que se incorporan constante y rápidamente, se pierde de vista la necesidad de un proceso de seguimiento y formación. Y esto es justamente lo que puede significar un gran bache en la seguridad de una campaña, ya que es posible que alguna de estas personas venga con la intención de hacer daño, difundir malware o robar datos, o simplemente no tome las medidas adecuadas y se convierta en una vía de infiltración (el eslabón más débil en seguridad es siempre el humano). Por lo tanto, es importante cuidar el tipo de accesos que se da a los miembros de la campaña y en los niveles que se permite. Es decir, no es lo mismo que el estratega tenga acceso a información privilegiada, a que lo haga un voluntario recién llegado.

Insisto, pese a que no existan malas intenciones por parte de algún miembro de la campaña, un simple error de seguridad, ya sea por desconocimiento o descuido. Puede llevar a filtración de información o a facilitar cualquier ataque. En consecuencia, es fundamental invertir en educar y concienciar a quienes hagan parte de la campaña sobre temas de ciberseguridad, prevención de filtraciones y suplantación, resguardo de datos, entre otros. Para ello, conviene crear una especie de cultura de vigilancia de la seguridad que minimice los eslabones débiles. Esto implica establecer reglas básicas y claras en el manejo de la información y que se hagan cumplir de manera estricta por todos los integrantes.

2. Seguridad en la información: Este consejo se orienta al establecimiento de ciertos protocolos y sistemas de almacenamiento para el manejo de datos e información. Existen dos estrategias clave para esto. La primera es el cifrado de datos, el cual garantiza que la información que se transmite entre los miembros de una campaña y los votantes, está protegida contra la interceptación por parte de terceros. La segunda es la autenticación, este proceso debe llevarse a cabo para acceder a cuentas y otras fuentes de información. Lo ideal es hacerlo en dos niveles, lo más común es usar una contraseña y un código enviado al móvil. Todo esto permite blindar en un nivel más consistente el acceso de piratas a cuentas protegidas. Por último, el uso de dispositivos de almacenamiento, como la nube, también puede permitir mayor seguridad (si está bien configurado-blindado) que los sistemas tradicionales de almacenamiento de datos. Sin entrar en detalle, vital también la comunicación que se hace telefónica y vía mensajería instantánea, son numerosos los ejemplos de conversaciones telefónicas o bien mediante WhatsApp que son interceptadas. Te comparto una relación de aplicaciones de mensajería que puedes usar, para que conozcas sus pros y contras.
3. Invierta en sistemas de servicios de seguridad cibernética: Sabemos que los recursos en una campaña suelen ser limitados. Sin embargo, la vulnerabilidad y los riesgos que se asumen al no estar blindados en materia de seguridad, pueden salir más costosos. Por eso, conjugar las anteriores estrategias con buenos proveedores de seguridad que realicen evaluaciones periódicas de vulnerabilidad, e identifiquen puntos débiles en los sistemas, sin duda contribuirá a un mayor hermetismo y protección ante posibles ataques. Además, nada mejor que tener un respaldo sólido a la hora de resolver cualquier incidencia y contar con expertos que provean soluciones rápidas y efectivas ante la crisis.

En este día...

• Metaverso y política, las nuevas formas de interacción política y gubernamental en la realidad virtual - 2023
• Inteligencia artificial y democracia en América Latina: El estado de la cuestión en Colombia, Ecuador y México. - 2022
• Un rescate ridículo en España Directo - 2010
• Twitter y software libre para la búsqueda de empleo - 2010
• Retomando la crisis - 2009