La ciberseguridad en las elecciones europeas

La ciberseguridad en las elecciones europeas

22 mayo 2019

En breve tendremos una cita con las urnas. El día 26 de mayo votamos locales, europeas y, en algunas comunidades, también autonómicas. Centrémonos en las europeas: estamos en un momento decisivo (ascenso del nacionalismo, profusión de partidos, Brexit…) y los resultados de estas elecciones pueden marcar el futuro político del continente.

A todo este maremágnum, se le suma la nueva preocupación de partidos, entidades públicas y ciudadanos: la ciberseguridad. De todos es conocida la campaña del Brexit en 2016, con un exceso de noticias falsas en redes sociales; el ciberataque al partido demócrata estadounidense en las elecciones del 16; los emails filtrados del candidato al gobierno de Francia en las elecciones del 17… Y detrás de muchas de estas actuaciones parece estar Rusia.

 

¿Qué ha hecho España?

A primeros de abril de este año, el Ministerio del Interior activó una unidad específica contra la desinformación en las elecciones nacionales del 28 de abril. Un Plan de Ciberseguridad que, por primera vez, contemplaba una posible campaña de desinformación para alterar la voluntad del votante. Asimismo, también se alertó del riesgo de un ataque informático contra el sistema tecnológico del recuento de votos, así como las webs de los partidos políticos.

Días antes de las elecciones, policías y expertos rastreaban la Deep Web y las redes sociales. Se pusieron en marcha medidas y actuaciones en materia de seguridad no solo para antes de las elecciones, también durante y tras las mismas. Y el gobierno español lo hizo siguiendo las directrices marcadas por la UE meses antes.

 

La UE y las fake news

En septiembre del año pasado, la Unión Europea publicó unas recomendaciones sobre redes de cooperación, transparencia online, protección contra los incidentes de ciberseguridad y la lucha contra las campañas de desinformación en el contexto de las elecciones al Parlamento Europeo. En todo esto se basó España para las medidas tomadas para las elecciones nacionales.

El Centro Europeo de Ciberdelincuencia se encarga de evitar casos como los vividos en Francia o Estados Unidos. Esta agencia coordinará las respuestas a incidentes de ciberseguridad transfronterizo y planteará medidas y recomendaciones.

De todas las variantes, a la UE sobre todo le preocupa la desinformación (fake news), para lo que (confiesa) no haber encontrado todavía solución. De ahí que pusiera en marcha el Plan de acción contra la desinformación. Sin embargo, un informe confirmaba hace apenas dos semanas que hasta 241 millones de ciudadanos europeos podrían haber sido expuestos ya a una campaña de desinformación. Este Plan se compone de cuatro áreas:

  1. Reforzar con más personal y herramientas a las unidades que se dedican a monitorizar y estudiar el impacto de la desinformación.
  2. Mejorar la cooperación: creación de un sistema de alerta rápida para compartir datos y evaluaciones a tiempo real entre los países miembros.
  3.  Monitorización, por parte de la UE, de la implementación del código de buenas prácticas que en septiembre firmaron las principales plataformas sociales.
  4. Campañas de concienciación y sensibilización a todos los europeos y apoyo a la creación de grupos independientes de verificadores de información.

Sin embargo, a la Unión Europea le queda mucho por delante: no sólo porque el propio término "desinformación" aún no está bien definido (¿dónde está el límite de la libertad de expresión?), sino también porque Rusia, la supuesta fuente de muchas de estas fake news, invierte más recursos en esta guerra híbrida que tanto le beneficia, que la propia Comisión Europea.

De cualquier manera, vuelve a quedar de manifiesto que la ciberseguridad es una de las asignaturas pendientes de esta sociedad.