Las amenazas cibernéticas se han convertido en una preocupación creciente en los ciudadanos. A pesar de existir nuevos ciberataques sofisticados que precisan de una seguridad avanzada, otros como el phishing, basados en el engaño, no solo desaparecen, sino que han crecido en el número de casos este año. Los hackers se hacen pasar por diferentes organizaciones: banca, centros educativos o administraciones públicas. Y en el marco de las elecciones generales, con el desconocimiento de ciertos mecanismos, y auge del voto por correo, los ciudadanos podrían convertirse en blanco fácil de este fraude.
Los ciberdelincuentes utilizan entidades legítimas, como organismos gubernamentales o partidos políticos, para engañar a los ciudadanos y robar información sensible, tales como contraseñas, números de tarjetas de crédito o datos personales. Existen antecedentes de ciberataques de phishing en otros países en período electoral donde, a priori, la cultura y los mecanismos de seguridad son robustos. Durante las elecciones generales de 2016 en Estados Unidos, los hackers realizaron campañas de spear-phishing dirigidas a personalidades políticas y a trabajadores de las comisiones electorales. O en el caso de las elecciones generales de Francia en 2017, Emmanuel Macron fue víctima de un ataque de phishing poco antes de las elecciones, logrando filtrar una gran cantidad de correos electrónicos y documentos de su campaña.
La causalidad, por tanto, de ambas crisis en Estados ciberseguros, demuestra la importancia de abordar estas amenazas de manera proactiva, ya los ciberataques de phishing u otros de esta índole, pueden erosionar la confianza de la población en el sistema electoral. Por este motivo, es crucial establecer sistemas de seguridad robustos que identifiquen posibles fraudes, educar al público sobre cómo evitar estafas de phishing y contar con un sistema de respuesta rápida para informar y manejar cualquier incidente de seguridad que pueda surgir. Especialmente en las Elecciones del 23J, cuyo aumento del voto por correo añade una capa adicional de preocupación en términos de confianza.
Si bien el voto por correo es una opción conveniente y segura, su implementación efectiva depende de un sólido sistema de identificación y autenticación. Por tanto, la cuestión de credibilidad en cualquiera de los organismos y canales de comunicación -independientemente de ser digitales o no- con la ciudadanía, es fundamental en términos de confianza.
Asimismo, la responsabilidad individual de los ciudadanos juega un papel relevante en la protección contra los ciberdelincuentes. Los ciudadanos deben verificar la autenticidad de cualquier comunicación relacionada con las elecciones generales, y reportar a las autoridades cualquier indicio de actividad sospechosa. Es esencial, por tanto, que estén informados sobre las tácticas de phishing y otros riesgos de ciberseguridad, siendo cautelosos al comprobar la procedencia de los correos electrónicos, evitar hacer clic en enlaces sospechosos y utilizar contraseñas seguras y únicas para cada cuenta personal en los portales web.
las propias administraciones públicas también tienen un papel crucial en la protección contra el phishing y otros ataques cibernéticos.
Por otro lado, las propias administraciones públicas también tienen un papel crucial en la protección contra el phishing y otros ataques cibernéticos. Es fundamental que informen adecuadamente a los ciudadanos sobre el funcionamiento del sistema de voto por correo, ofreciendo campañas de información para que los ciudadanos estén familiarizados con los trámites y procedimientos necesarios. Además, deben implementar medidas de seguridad robustas, como sistemas de análisis de riesgo, para identificar posibles fraudes y contar con planes de respuesta ante incidentes de seguridad que permitan mitigar rápidamente cualquier amenaza.
Tanto los ciudadanos como las administraciones públicas, tienen responsabilidades compartidas en la protección contra el phishing y otros ataques cibernéticos. Por tanto, adoptar medidas proactivas, como la educación, la implementación de sistemas de seguridad robustos y una respuesta rápida ante incidentes, son los garantes de la integridad y la confianza en el proceso electoral. La ciberseguridad debe ser una prioridad en todas las etapas del proceso electoral, y solo a través de una colaboración entre los ciudadanos y las administraciones públicas, podremos mitigar eficazmente los riesgos del phishing y proteger nuestra democracia.