El CNI envía recomendaciones a los partidos para evitar ciberataques en campaña que puedan alterar el voto el 28-M

El Centro Criptológico Nacional (CCN) ha elaborado para los partidos políticos una “breve guía de ciberseguridad” con consejos y directrices para que minimicen, durante la campaña para las elecciones del 28 de mayo, el riesgo de ser víctimas de ataques informáticos y campañas de desinformación. En el documento, distribuido por la Junta Electoral Central el pasado 11 de mayo y de 78 páginas de extensión, el organismo dependiente del Centro Nacional de Inteligencia (CNI) muestra su preocupación porque “un ciberataque a los sistemas informáticos de un partido político, que tenga como resultado la divulgación pública de información robada de los ordenadores, teléfonos móviles o servidores informáticos […] durante una campaña electoral o en la propia jornada de reflexión de la población convocada a las urnas, puede tener un impacto directo y significativo en la conducta electoral del votante”.

Seguir leyendo

‘Jaulas de Faraday’ para teléfonos móviles

La guía recoge, en cuadros, ocho “listas de chequeo” con un total de 51 medidas que el CCN aconseja a los partidos que adopten para minimizar el riesgo de ser víctimas de ciberataques. Estas van desde cifrar la información “sensible” que almacenen en sus bases de datos o que envíen a crear contraseñas de acceso al sistema informático “robustas en forma y longitud» —con más de 12 caracteres— que deberán renovarse a los seis meses. Sobre los teléfonos móviles destaca que, al acompañar “a una persona casi todas las horas de sus días”, su protección es “un capítulo primordial”. Para blindar la abundante información que contienen estos dispositivos, recomienda desactivar la geolocalización que acompaña algunas aplicaciones, utilizar claves de acceso más complejas de las que habitualmente incorporan estos dispositivos, desactivar las notificaciones en pantalla e impedir las descargas de nuevas aplicaciones sin el visto bueno de los responsables de ciberseguridad del partido.

También recomienda que, cuando se celebren reuniones presenciales en los que se vaya a manejar información confidencial, los asistentes introduzcan sus teléfonos móviles en sobres diseñados como jaulas de Faraday (recipiente que impide que los dispositivos emitan o reciban señales inalámbricas) para que estos queden incomunicados y no puedan ser hackeados durante el tiempo que dure el encuentro. Sobre las redes sociales, el organismo dependiente del CNI desaconseja a los políticos que lo usen para compartir información sensible tanto del partido como personal. “Es recomendable mantener en privado la lista de contactos y analizar bien las solicitudes de amistad de desconocidos”, añade. Respecto a las aplicaciones de mensajería instantánea, como WhatsApp, plantea evitar el envío de documentos sin encriptar o pinchar en enlaces y ficheros recibidos sin antes hacer “una doble verificación de la identidad e intención del remitente del mensaje”. El documento insiste en que las medidas de ciberseguridad tengan éxito se exige “confianza cero”. Es decir, que los partidos deben asumir que “habrá personas externas al partido político y con intenciones maliciosas” que intentarán acceder a su información.

Sé el primero en comentar en «El CNI envía recomendaciones a los partidos para evitar ciberataques en campaña que puedan alterar el voto el 28-M»

Deja un comentario

Tu dirección de correo electrónico no será publicada.


*


Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.