El Centro Criptológico Nacional (CCN) ha elaborado para los partidos políticos una “breve guía de ciberseguridad” con consejos y indicaciones a fin de que minimicen, durante la campaña para las elecciones del veintiocho de mayo, el peligro de ser víctimas de ataques informáticos y campañas de desinformación. En el documento, distribuido por la Junta Electoral Central el día once y de setenta y ocho páginas de extensión, el organismo dependiente del Centro Nacional de Inteligencia (CNI) muestra su preocupación por el hecho de que “un ciberataque a los sistemas informáticos de un partido, que tenga como resultado la divulgación pública de información robada de los ordenadores, teléfonos móviles o servidores informáticos […] durante una campaña electoral o en la propia jornada de reflexión de la población convocada a las urnas, puede tener un impacto directo y significativo en la conducta electoral del votante”.
Seguir leyendo
‘Jaulas de Faraday’ para teléfonos móviles
La guía recoge, en cuadros, 8 “listas de chequeo” con un total de 51 medidas que el CCN recomienda a los partidos que adopten para disminuir al mínimo el peligro de ser víctimas de ciberataques. Estas van desde cifrar la información “sensible” que almacenen en sus bases de datos o que envíen a crear contraseñas de acceso al sistema informático “robustas en forma y longitud” —con más de 12 caracteres— que deberán renovarse a los seis meses. Sobre los teléfonos móviles resalta que, al acompañar “a una persona casi todas las horas de sus días”, su protección es “un capítulo primordial”. Para acorazar la abundante información que poseen estos dispositivos, recomienda desactivar la geolocalización que acompaña a algunas aplicaciones, utilizar contraseñas más complejas de las que habitualmente incorporan estos dispositivos, desactivar las notificaciones en pantalla e impedir las descargas de nuevas aplicaciones sin el visto bueno de los responsables de ciberseguridad del partido.
También aconseja que, cuando se festejen asambleas presenciales en las que se vaya a manejar información confidencial, los asistentes introduzcan sus teléfonos móviles en sobres diseñados como jaulas de Faraday (recipiente que impide que los dispositivos emitan o reciban señales inalámbricas) a fin de que estos queden incomunicados y no puedan ser hackeados durante el tiempo que dure el encuentro. Sobre las redes sociales, el organismo dependiente del CNI desaconseja a los políticos que lo usen para compartir información sensible tanto del partido como personal. “Es recomendable sostener en privado la lista de contactos y examinar bien las peticiones de amistad de desconocidos”, añade. Respecto a las aplicaciones de mensajería instantánea, como WhatsApp, plantea evitar el envío de documentos sin cifrar o pinchar en links y archivos recibidos sin ya antes hacer “una doble verificación de la identidad e intención del expedidor del mensaje”. El documento insiste en que para que las medidas de ciberseguridad tengan éxito se exige “confianza cero”. Es decir, que los partidos deben asumir que “habrá personas externas al partido político y con pretensiones maliciosas” que intentarán acceder a su información.