Amb menys de dos mesos de diferència, el pròxim 23 de juliol els ciutadans espanyols estan convocats a votar de nou després de les eleccions autonòmiques i municipals del 28 de maig. En ple període vacacional estiuenc a Espanya, el vot a distància, també anomenat vot per correu, jugarà un paper fonamental en aquestes eleccions generals. Després de completar amb èxit una sol·licitud telemàtica en la web oficial del servei postal, ara com ara són més 1,2 milions de votants els que han sol·licitat aquesta modalitat d’elecció no presencial, amb previsions que s’aconsegueixi possiblement el milió i mig de paperetes cursades d’aquesta manera. Aquesta xifra sembla fàcil d’aconseguir tenint en compte que, segons pronostica l’Institut Nacional d’Estadística (INE), més de 12 milions de persones podrien estar fora de les seves ciutats de residència durant el dia de les votacions.
VU, companyia global de ciberseguretat especialitzada en la protecció de la identitat digital i la prevenció del frau amb més de 350 milions d’usuaris a tot el món, ha recordat la importància de continuar respectant les recomanacions de ciberseguretat per a prevenir el robatori de dades i mantenir la legitimitat de tot el procés. Gràcies al compromís de ciutadans, partits polítics i institucions, conscients que la ciberseguretat ha de ser present en totes i cadascuna de les fases de les eleccions, es podrà dur a terme sense incidents una campanya electoral segura, des del seu inici fins al mateix dia de les votacions i posterior recompte de les paperetes.
En opinió de Sebastián Stranieri, fundador i CEO de VU: “El passat 28 de maig vam poder constatar l’existència de perillosos atacs de phishing. Després d’usurpar la identitat del sistema d’Atenció al Client del Govern d’Espanya, els atacs buscaven robar credencials i dades personals de ciutadans que havien estat enganyats via email. Ara se’ns presenta una nova situació sense precedents, amb la petició massiva de vots per correu a través d’una web oficial que pot ser falsejada per a reconduir malintencionadament el trànsit a una web fraudulenta”.
A aquesta valoració, el directiu afegeix: “És essencial acudir únicament a l’adreça oficial de Correus a Internet destinada per a aquest fi i verificar l’URL en el navegador per a assegurar-nos que no estem visitant una pàgina falsa. També hem de disposar d’un certificat digital vàlid o d’un DNI electrònic en vigor. Com més barreres puguem disposar davant una vulneració del sistema, més segurs estarem que les nostres dades no acabaran en males mans”.
En aquest sentit, la visió de VU busca evolucionar cap a un paradigma en el qual la identitat de cada Persona En línia es trobi unificada en el món digital. Així, la tecnologia de VU permet que els individus siguin amos de la seva informació privada per a decidir amb qui compartir-la i per quant temps.
Múltiples atacs maliciosos
Entre les diferents pràctiques criminals dels hackers que podrien interferir en el procés democràtic de les pròximes votacions nacionals, VU destaca aquestes en concret com les més probables per la seva capacitat d’actuació:
– Phising: amb un remitent fals com no_reply@redspain.es i un assumpte cridaner i urgent com a “Nova notificació electrònica: participació en mesa electoral”, un ciutadà preocupat per haver de cancel·lar les seves vacances per a formar part de l’equip d’una mesa electoral pot obrir precipitadament un email parany i fer clic en els enllaços falsos i maliciosos que aquest tipus de correus conté. Davant la informació parcial que aquest tipus de comunicats enganyosos pugui contenir, és important destacar que qualsevol organisme de l’administració pública inclou en els seus comunicats nom i cognoms del destinatari (mai es dirigeix al destinatari sol a través del seu email) i utilitza mètodes segurs de verificació de la identitat personal com els que aporta el programa Cl@ve.
– Atacs distribuïts de denegació de servei (DDoS): l’objectiu d’aquesta activitat il·lícita consisteix a sobrecarregar un objectiu en línia amb trànsit d’Internet no desitjada, habitualment generat per programes d’operacions reiteratives (bots) perquè el trànsit normal no arribi al seu destí. D’aquesta manera, es pot inutilitzar per complet una pàgina web, sigui d’una institució electoral o d’un partit polític, a la qual no podria tenir accés cap usuari fins que finalitzés l’atac.
– Fake news i desinformació programada a través de xarxes socials: una notícia falsa pot trastocar perillosament la reputació d’un candidat o d’una formació política si s’arriba a viralitzar sense ser contrastada, en atribuir-se-li una veracitat que aquest tipus de faules orquestrades no té en cap cas, però que, no obstant això, sí que traspassa en l’opinió pública.
“Segons es feia públic aquesta mateixa setmana, el Grup de Ciberterrorisme de la Guàrdia Civil ha analitzat més de 150 webs de l’Administració General de l’Estat per a detectar les seves vulnerabilitats enfront de ciberamenaces, i 15 d’elles, inclosa la de la mateixa Guàrdia Civil i la de l’OTAN, eren vulnerables a atacs de denegació de servei”, afirma Stranieri. I conclou: “Si les forces de l’estat més preparades són conscients del perill que corren abans els hackers, nosaltres com a ciutadans hauríem de tenir present la nostra vulnerabilitat i obrar sempre en conseqüència. La integritat de la nostra identitat digital depèn d’això”.
Per Tecnonews | @TecnoNewsInfo / AMIC
