El incremento del número, la dimensión y la intensidad de los ciberataques en los últimos meses ha elevado la alerta de gobiernos y empresas. Una amenaza que es especialmente delicada durante las convocatorias electorales, como las generales celebradas el pasado 28 de abril y las europeas, municipales y autonómicas (en doce CCAA) de este domingo.
Una UTE formada por Scytl y Vector se encargará de consolidar, procesar y distribuir los resultados de las elecciones europeas y municipales del 26M, tras hacerse con la adjudicación del Ministerio del Interior por 8,7 millones de euros. El consorcio se enfrenta al reto de ganarle la partida a los hackers, fundamentalmente a los que se esconden tras la máscara de Anonymous. Y algunos de ellos ya han deslizado que se toman este acontecimiento como un desafío para demostrar sus capacidades de vulneración de los sistemas de protección.
Preocupación ante los ciberataques
Scytl está especializada en procesos electorales y pone su atención de forma singular en cuestiones como “la eficiencia, la seguridad, la transparencia y la auditabilidad” de cada fase de los comicios, tanto antes como durante y después de la votación propiamente dicha.
La empresa catalana presidida por Pere Vallès tiene la responsabilidad de garantizar que los recuentos de las mesas electorales son transmitidos de forma ágil, segura y fiable al centro de recopilación de datos para ofrecer los resultados totales de las elecciones. Los ciberataques serán su principal preocupación este domingo.
Pere Vallès, presidente de Scytl / EE
Tres antecedentes alarmantes
Scytl promete “un proceso electoral impecable” pero su currículum más reciente genera dudas sobre su capacidad para blindarse al 100% frente a las brechas de seguridad después de tres sonoros patinazos.
El primero de ellos tuvo lugar en marzo en Suiza, donde se detectaron graves deficiencias en el sistema de votación electrónica de Scytl contratado por Swiss Post y se tuvo que suspender temporalmente. La empresa sufrió un segundo traspié en el proceso electoral de la Cámara de Comercio de Barcelona, al acumular varias incidencias: la ralentización del sistema informático, la retención de casi un millar de votos ante las sospechas de fraude, y la confusión generalizada entre las empresas convocadas. Y, en tercer lugar, la compañía registró numerosos fallos durante las pruebas de las transmisiones de datos de estas elecciones municipales y europeas, incluyendo la caída del sistema.
Críticas de los funcionarios
Los percances experimentados en las pruebas para el 26M generaron las críticas entre los secretarios municipales, que denunciaron la ausencia de formadores cualificados de Scytl y errores en la instalación del software.
Algunos de los funcionarios mostraron sus preferencias por Indra, la empresa que habitualmente se encarga de la gestión de los recuentos electorales --así lo hizo, por ejemplo, el 28A y así se lo han encargado la mayorías CCAA para las autonómicas del domingo-- pero que en esta ocasión perdió el concurso frente a Scytl, que ofreció dos millones menos en la puja.
Oficinas de Scytl en la calle Enrique Granados, Barcelona / CG
El Gobierno, consciente del riesgo
En todo caso, la relevancia de la amenaza de ciberataques queda patente en las actuaciones del Gobierno, que hace solo unas semanas puso en marcha un nuevo protocolo para reducir el riesgo de hackeo en las elecciones, especialmente durante el envío de datos del escrutinio a la central.
El Ministerio del Interior se ha tomado muy en serio la protección del recuento de los votos y ha puesto a trabajar a un centenar de policías y técnicos para intentar localizar en las redes sociales y la internet profunda planes de sabotaje por parte de piratas informáticos.
Alerta mundial
También a nivel internacional se han tomado medidas para combatir los ciberataques. La semana pasada la UE empezó a trabajar en un nuevo régimen para imponer sanciones en respuesta a los ataques informáticos que constituyan una amenaza externa para la Unión o sus Estados miembros o para intentar disuadirlos. El objetivo es que las sanciones alcancen a las personas o empresas responsables de los ciberataques pero también a los que les presten apoyo financiero, técnico, material o de cualquier otro tipo.
A principios de mayo, la UE y la OTAN iniciaron contactos para identificar amenazas cibernéticas y fortalecer la colaboración entre ambas organizaciones en este ámbito. Unas acciones pensadas en Rusia y China.
Un ciudadano elige una papeleta para votar / EFE