Procesos Electorales en Colombia Podrían Verse Afectados por la  Ciberdelincuencia

Cibercriminales-scaled.jpg

Países de América Latina y el Caribe carecen de una buena supervisión de la  ciberseguridad electoral para asegurar un proceso democrático. 

El público votante, la infraestructura de votación, y los candidatos políticos y sus campañas  electorales, constituyen tres áreas objetivo de la ciberdelincuencia. 

Guardicore (ahora parte de Akamai) ofrece recomendaciones gobierno y a la ciudadanía  Colombiana para estar atentos y frustrar cualquier intento de desinformación y ataque cibernético. 

25 de Mayo del 2022, 

Estamos a unos días de celebrar el proceso para la elección presidencial en Colombia la cual se  llevará a cabo el próximo 29 de mayo de 2022, y en ella se elegirá al presidente y vicepresidente del  país para el periodo 2022-2026.  

Por ser un evento de gran relevancia, estas elecciones serán un objetivo muy atractivo para la  ciberdelincuencia. Cabe destacar que en 2018, la mitad de todas las democracias avanzadas que  celebraron elecciones nacionales tuvieron su proceso democrático dirigido por la actividad de  amenaza cibernética y estas no serán la excepción. 

De acuerdo con el último estudio Consideraciones de Ciberseguridad del proceso democrático para  América Latina y el Caribe realizado por la Organización de los Estados Americanos (OEA) en 2019,  cerca del 60% de los Estados Miembros indicó que su país no tiene un grupo de trabajo o un comité  de ciberseguridad responsable de asegurar el proceso democrático. Es perfectamente comprensible  que, dependiendo del tamaño y los recursos de cada país, el comité de ciberseguridad pueda variar  en términos de tamaño y capacidades. Además, el 50% de los encuestados, sin un grupo de trabajo  o un comité electoral de ciberseguridad con un mandato cibernético, tampoco espera tenerlo antes  del próximo ciclo electoral. 

Este panorama exige mayores esfuerzos de sensibilización y comunicación para que los  responsables de la toma de decisiones puedan comprender la urgencia en torno a la inclusión de  medidas de ciberseguridad en apoyo de cualquier proceso democrático.

De acuerdo con Oswaldo Palacios, Senior Account Executive para Guardicore (ahora parte de  Akamai), las ciberamenazas en tiempos electorales afectan tanto al mismo proceso electoral como  al público votante. Para el experto las tres áreas objetivo de la ciberdelicuencia son: el público  votante, la infraestructura de votación, y los candidatos políticos y sus campañas electorales. A  continuación, el directivo explicó cada una de ellas: 

Público votante / Como individuo se puede ser víctima de tres amenazas básicas:  

1) Amenaza de ciberseguridad tradicional. Se hace uso de mensajes de texto, correo electrónico  o phishing que pretendan ser la campaña de un candidato electo o de un grupo político y que motive  a la persona a hacer clic en un vínculo Web para infectar su dispositivo. 

2) Amenaza de manipulación del voto. La ciberdelincuencia emplea diversas técnicas maliciosas  para ofrecer información errónea que intenten engañar a la víctima para que no vote. Por ejemplo,  puede ser un sitio de “votación remota/anticipada” donde la persona cree que votó pero no lo hizo.  El mensaje podría ofrecer un lugar de votación incorrecto u ofrecerle a la víctima una boleta electoral  a su casa. 

3) Amenaza directa de manipulación de votantes: Millones de cuentas falsas en redes sociales  son empleadas para difundir información falsa y manipuladora. Esta técnica ha logrado dos cosas:  difundir información errónea que apunta a que los votantes cambien sus opiniones políticas o les  haga perder la confianza en la validez de una elección. 

Infraestructura de votación. La validez de una elección requiere confianza en la infraestructura de  votación para ofrecer una elección justa. Las máquinas de votación, a menudo electrónicas, deben  salvaguardarse, y protegerse tanto del acceso remoto como de la manipulación local. Incluso,  durante el día de las elecciones las comunicaciones para el recuento y recolección de votos pueden  verse afectadas. 

Candidatos políticos y sus campañas electorales. Hacer un seguimiento y asegurar todos los  recursos de TI de los partidos políticos y de las decenas de miles de activistas se convierte en una  tarea abrumadora. A menudo, aquellos que desean espiar e incluso dañar una campaña se dirigen  a estos recursos sin cesar. Los daños pueden ocurrir de varias formas: fugas de correos electrónicos  privados, así como conocer la estrategia de una campaña para contrarrestarla posteriormente. 

¿Quiénes son los atacantes? Una combinación de ciberdelincuentes comunes que quieren  comprometer los dispositivos de la víctima para robar información personal y datos de tarjetas de  crédito, o para secuestrar equipos informáticos y, con mayor frecuencia, grupos políticos nacionales  y agencias de inteligencia patrocinadas por otros países que buscan cambiar el resultado de las  elecciones. 

En vísperas de las próximas elecciones 

Durante los procesos electorales son muy frecuentes los ataques de spear-phishing (estafa de  correo electrónico o comunicaciones dirigidas a personas, organizaciones o empresas específicas),  también se esperan señuelos con títulos seductores que anuncien un candidato ganador y otros que  discutan un posible fraude electoral. En este contexto Oswaldo Palacios instó al gobierno colombiano  y a la ciudadanía estar atentos para frustrar cualquier intento de desinformación y ataque cibernético.

El directivo de Guardicore (ahora parte de Akamai) resaltó que los gobiernos deben protegerse con  soluciones de seguridad para visualizar y segmentar los entornos informáticos. Al hacerlo, pueden  crear políticas de manera uniforme que protejan sus activos críticos y solo permitan procesos,  usuarios y dominios completamente calificados validados; esto ayuda a reforzar la ciberseguridad al  evitar que los agentes malintencionados puedan penetrar y apoderarse de información sensible que  se manejará durante este proceso electoral en Colombia.  

Y en cuanto al votante deberá estar consciente de la desinformación y los intentos de hackeo, en  las redes sociales debe de ser extremadamente crítico con la información que se presenta. Y cuando  reciba mensajes de texto, correos electrónicos y otros mensajes relacionados con las elecciones,  debe tomarse un tiempo para verificar que el mensaje sea real y provenga de una fuente válida.  Asimismo informar a las autoridades si existiera cualquier intento de fraude cibernético, finalizó  Oswaldo Palacios. 

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

scroll to top