Necesario proteger activos críticos: especialista.
De cara a los comicios de este 2021 en México, en el que se elegirán 15 gobernadores, 500 diputados federales, y 16 alcaldes en la Ciudad de México, es fundamental reconocer que el público votante, la infraestructura de votación, así como los candidatos políticos y sus campañas electorales serán las áreas objetivo de la ciberdelincuencia.
De acuerdo con el estudio Consideraciones de Ciberseguridad del proceso democrático para América Latina y el Caribe realizado por la Organización de los Estados Americanos (OEA) en 2019, alrededor de 60 por ciento de los Estados Miembro carece de un grupo de trabajo o un comité de ciberseguridad responsable de asegurar el proceso democrático.
“Este panorama exige mayores esfuerzos de sensibilización y comunicación para que los responsables de la toma de decisiones puedan comprender la urgencia en torno a la inclusión de medidas de ciberseguridad en apoyo de cualquier proceso democrático”, señala Oswaldo Palacios, director de Ventas para México y América Latina de Guardicore.
En opinión del especialista, en procesos de tal magnitud, la ciberdelincuencia suele usar mensajes de texto, correo electrónico o phishing a nombre de la campaña de un candidato electo o de un grupo político, con el fin de motivar a la persona a hacer clic en un vínculo web para infectar su dispositivo.
La ciberdelincuencia emplea diversas técnicas maliciosas para ofrecer información errónea que intenten engañar a la víctima para que no vote. Por ejemplo, puede ser un sitio de “votación remota/anticipada” donde la persona cree que votó pero no lo hizo. El mensaje podría ofrecer un lugar de votación incorrecto u ofrecerle a la víctima una boleta electoral a su casa.
Además, advierte Oswaldo Palacios, millones de cuentas falsas en redes sociales son empleadas para difundir información falsa y manipuladora. Esta técnica ha logrado dos cosas: difundir información errónea que apunta a que los votantes cambien sus opiniones políticas o les haga perder la confianza en la validez de una elección.
“La validez de una elección requiere confianza en la infraestructura de votación para ofrecer una elección justa. Las máquinas de votación, a menudo electrónicas, deben salvaguardarse, y protegerse tanto del acceso remoto como de la manipulación local. Incluso, durante el día de las elecciones las comunicaciones para el recuento y recolección de votos pueden verse afectadas”.
En este contexto, hacer un seguimiento y asegurar todos los recursos de Tecnologías de la Información (TI) de los partidos políticos y de las decenas de miles de activistas se convierte en una tarea abrumadora.
A menudo, aquellos que desean espiar e incluso dañar una campaña se dirigen a estos recursos sin cesar. Los daños pueden ocurrir de varias formas: fugas de correos electrónicos privados, así como conocer la estrategia de una campaña para contrarrestarla posteriormente.
Por ello es fundamental que los gobiernos centren su atención en protegerse con soluciones de seguridad para visualizar y segmentar los entornos informáticos. Al hacerlo, pueden crear políticas de manera uniforme que protejan sus activos críticos y solo permitan procesos, usuarios y dominios completamente calificados validados; esto ayuda a reforzar la ciberseguridad al evitar que los agentes malintencionados puedan penetrar y apoderarse de información sensible que se manejará durante este proceso electoral en México.
“En cuanto al votante deberá estar consciente de la desinformación y los intentos de hackeo, en las redes sociales debe de ser extremadamente crítico con la información que se presenta. Y cuando reciba mensajes de texto, correos electrónicos y otros mensajes relacionados con las elecciones, debe tomarse un tiempo para verificar que el mensaje sea real y provenga de una fuente válida. Asimismo informar a las autoridades si existiera cualquier intento de fraude cibernético”.
C$T-GM
