Una jornada electoral en Cataluña sin sobresaltos en ciberseguridad

Expertos consultados por Efefuturo han explicado que las peculiaridades del sistema electoral español, en su mayor parte manual, y las altas medidas de seguridad para el desarrollo del proceso electoral hacían casi imposible que se pudiera tumbar la tecnología de recuento de votos o adulterar los resultados como ha quedado demostrado, pese a las insistentes amenazas de ciberatacantes en las redes sociales en los últimos días.

El director general de Check Point Iberia, Mario García, ha asegurado que el sistema informático electoral español es “superfiable, muy probado”, con muchos controles y grandes medidas de seguridad añadidas en los últimos días para evitarse problemas en estos últimos comicios.

Habría sido “muy complicado”, casi imposible, que el sistema hubiera sido tumbado, dadas las medidas tan especiales de vigilancia adoptadas por las autoridades; todo apuntaba a que no pasaría nada relevante que pudiera alterarlo, como ha sido el caso.

Puntos susceptibles del sistema

Por su parte el responsable de investigación y concienciación de Eset España, Josep Albors, ha añadido que los únicos puntos susceptibles de amenazas habrían sido el sistema de comunicación de resultados de las mesas electorales a los centros de datos, o atacar directamente al centro de datos.

De acuerdo a sus fuentes oficiales, no se detectó en la jornada de ayer nada significativo que hubiera podido afectar al sistema informático del proceso electoral. De hecho, “todo el recuento de votos fue bastante fluido, sin distorsiones ni bloqueos”, precisa.

Al parecer, los únicos ataques que habrían prosperado aunque sin ningún efecto sobre el proceso electoral serían del tipo DDoS o de denegación de servicio contra “www.indra.es”, un portal registrado por la compañía pero sin uso, y contra la web corporativa, “www.indracompany.com”, que se habría visto afectada aunque sólo en momentos muy puntuales.

El sistema informático electoral español

En un sistema de voto electoral convencional como el español el soporte informático es muy difícil de falsear, “yo diría imposible”, ha asegurado por su parte, Julián Inza, experto de evaluación de seguridad del Trust Conformity Assessment Body (TCAB), dirigido a dar soporte a auditorías.

Los únicos ataques prácticos que supuestamente podrían haberse dado serían de “envenenamiento” del Sistema de Nombres de Dominio (DNS) para que la página de resultados electorales se hubiera falseado con el fin de suplantar a la oficial, aunque de haber ocurrido, no habría tenido efecto real sobre los resultados, explica.

También podrían haberse planificado ataques de denegación de servicio con numerosos ordenadores infectados con “malware” o código malicioso controlados remotamente por el atacante para acceder a la web oficial de los resultados, un supuesto casi imposible de ejecutarse dado el potente operativo de seguridad, con equipos de defensa o “hackers de gorro blanco” muy entrenados para abortar cualquier ataque, añade Inza.

En España no se usan máquinas de voto electrónico

Otro de los expertos en ciberseguridad consultados, Deepak Daswani, ha insistido en que el hackeo del sistema informático electoral español es “muy difícil”, entre otras cosas porque en España en gran parte del proceso interviene el papel, con urnas tradicionales, al contrario que en países como Estados Unidos, en donde se usan máquinas de voto electrónico, más susceptibles de ser atacadas.

Técnicamente habrían sido posibles muchas cosas en la jornada electoral en Cataluña, pero realmente “muy complicado” que hubieran tenido un impacto tecnológico en la práctica, añade Daswani.

Otra cuestión es el impacto psicológico de ciertas ciberamenazas sobre el electorado. Por ejemplo, la automatización de determinados mensajes en redes sociales para distorsionar la percepción de la realidad, lanzados en masa por “bots” o ejércitos de ordenadores, o la creación de webs falsas para difundir datos inciertos que pudieran influir en ciertos momentos en determinados electores indecisos.EFE

La entrada Una jornada electoral en Cataluña sin sobresaltos en ciberseguridad aparece primero en EFE futuro.


Origén: http://www.efefuturo.com/category/internet/