Este año, más de 4.000 millones, la mitad de la población del planeta, está llamada a las urnas: más de 70 países entre los que se encuentran Rusia (con elecciones ya celebradas y de resultado conocido de antemano), Estados Unidos, la Unión Europea, Indonesia, México y Taiwán. Si a ello se le suman las dos citas autonómicas que en estas próximas semanas tenemos en España (elecciones vascas y catalanas) y la celebración de los Juegos Olímpicos en París, se puede afirmar sin género de dudas que estamos ante la tormenta perfecta para que los hackers redoblen sus ciberataques y su propagación de fake news.
El experto en ciberseguridad Ramón Rodríguez cree que estamos ante “un año de bienes para los hackers”. “Es un modelo de negocio en el que captas talento en cualquier parte del planeta”, remacha. Estos soldados de fortuna sirven a gobiernos e instituciones, no actúan como lobos solitarios sino que forman parte de campañas orquestadas en lo que algunos denominan la III Guerra Mundial.
Cosme Ojeda Puig, docente en los grados de Comunicación y de Relaciones Internacionales de la Universidad San Pablo CEU (Madrid), explica a Escudo Digital que “desgraciadamente, las tecnologías cada vez son más eficaces y se pueden utilizar de formas muy sofisticadas”. “A la vez, todo el mundo considera que no es manipulable y que en cambio los demás sí los son, y luego la realidad muestra otra cosa”, añade. Estima el experto que distintas comisiones del Parlamento británico, el Gobierno y el Congreso de Estados Unidos o el Parlamento Europeo investigan estos asuntos ante “la intensidad de los ataques cibernéticos”.
Desestabilizar el sistema político
Señalan los estudiosos que los ciberterroristas que trabajan para Rusia, China, Irán o Corea del Norte buscan desestabilizar los sistemas políticos occidentales. Aunque el activismo hacker ruso se lleva la palma, China no le anda a la zaga. Concentra un gran ejército de informáticos en un barrio de Shanghái realizando intrusiones en universidades, empresas, con Estados Unidos como su principal objetivo. El riesgo se amplifica con las posibilidades que otorga la inteligencia artificial y la falta de control de redes sociales como TikTok (de origen chino) y Telegram (de origen ruso)
La baza de los ciberataques no es incompatible con las tradicionales formas. El pasado viernes se conoció que Bélgica ha abierto una investigación en torno a las sospechas de injerencia rusa en las elecciones al Parlamento Europeo del próximo 9 de junio. Los servicios de inteligencia han confirmado “redes de injerencia prorrusas”, declaró el primer ministro belga Alexander De Croo. El propósito del Kremlin consiste en “ayudar a elegir más candidatos prorrusos al Parlamento Europeo” para debilitar el apoyo de la Unión Europea a Ucrania, declaró De Croo a los periodistas. Otra reciente investigación de la República Checa ha puesto de manifiesto una operación de influencia prorrusa, para lo que incluso se ha llegado a pagar con el fin de promover una agenda rusa entre miembros del Parlamento de la UE.
El foco en España
España, con elecciones autonómicas en el País Vasco (21 de abril), Cataluña (12 de mayo) y al Parlamento Europeo afronta el reto de minimizar ciberataques y campañas de desinformación, con un contexto muy determinado. “Estamos en Europa -dice Rodríguez-, en la OTAN, inmersos en la guerra de Ucrania, con una política gubernamental de apoyo decidido a la creación del Estado palestino. Son circunstancias que generan frentes abiertos en un mundo muy tensionado”.
Los rusos, por su parte, han puesto el foco en el independentismo, sobre todo el catalán. “Las deslealtades, antes vasca con el terrorismo y ahora catalana, el llamado golpe estado posmoderno, son hechos muy graves en una historia de éxito como ha sido la transición española -argumenta Ojeda. Al Gobierno Putin le interesa todo lo que sea desestabilizar el orden internacional, el sistema de valores y alianzas establecidos en el mundo occidental después de la Segunda Guerra Mundial”.
Los países más estables del mundo tienen un escenario desde 2008 con problemas económicos, viven situaciones de desencanto de la opinión pública hacia los partidos tradicionales. Recuerda Ojeda que de todas las regiones de Europa, “la única que no respeta el marco del Estado de derecho es Cataluña. Es un buen punto entonces para que los hackers hagan palanca y busquen desestabilizar. Desde las instituciones en Cataluña se ha sido francamente irresponsable. Eso a Rusia le interesa muchísimo”, apunta.
Indica Rodríguez la facilidad con la que se realiza una iniciativa de propagación de fake news: “Puede diseñarse una campaña contra las elecciones catalanas desde un portátil en un Starbucks de Manila (Filipinas). El 5G ha abierto muchos vectores de ataque, pues antes se necesitaba un ancho de banda muy fuerte para estas acciones. Sobre las relaciones de Carles Puigdemont con los rusos no siempre resulta sencillo distinguir la verdad de la mentira, la información de los bulos. Tampoco contribuyen algunos de nuestros medios de comunicación a la difusión de noticias contrastadas”.
Tampoco se requiere una especial pericia en todos los casos, comenta el experto en ciberseguridad: “No hace falta ser un cracker, un hacker de primera línea para poder lanzar una campaña de desinformación en las redes sociales. De hecho se puede contratar en la Darknet, incluso en algunos foros. Así que con recursos técnicos el peligro es aún mayor”.
Un ciberataque a una empresa o a una infraestructura puede resultar más sencillo de detectar, pero los bulos presentan un carácter más difuso. “La opinión pública carece de la percepción de inseguridad. Además, en Europa, uno de cada cuatro votantes se decide por partidos radicales, algo que no sucedía hace dos décadas. Como pasa en Finlandia, Suecia, Dinamarca, en Holanda, países que eran muy partidarios de los acuerdos”, expresa el profesor Ojeda.
“Existe además un caldo de cultivo con las críticas a los políticos corruptos, a las instituciones; ideas peregrinas, como el referéndum de independencia; todo eso socava los valores compartidos que teníamos. En construir instituciones España lo ha hecho muy bien en los últimos cuarenta años, pero destruirlas es muy fácil desgraciadamente”, sentencia.
Voto electrónico
Uno de los temores es que los ciberterroristas pasen de la difusión de fake news al ataque contra el sistema informático del recuento de las elecciones. Ojeda piensa que no es posible, ni aquí ni en Estados Unidos, a pesar de pequeños problemas con algunas papeletas: “Las urnas, las mesas electorales, el sistema… no se pueden manipular, ni tampoco realizar una intrusión”.
En los comicios celebrados el pasado año en España se activó la Red de Coordinación para la Seguridad en Procesos Electorales, que contó con un grupo dedicado a la lucha contra las campañas de desinformación coordinado por el Departamento de Seguridad Nacional y formado por los organismos de la Comisión permanente contra la desinformación. El método más común empleado por los ciberterroristas en las jornadas electorales es buscar el colapso de ciertas webs para que se bloquee la información, como hizo el grupo prorruso conocido como NoName057 en las elecciones del 23J de 2023.
Sobre la capacidad de los ciberterroristas para influir en el recuento Rodríguez se muestra escéptico, pero deja abierta la posibilidad: “Grandes empresas informáticas detectan fallos de seguridad porque se les cuelan hasta la cocina. Nadie está exento de problemas, sobre todo si existe colaboración con el enemigo desde dentro. En cualquier caso, el porcentaje de que surta efecto un ataque y tiren la plataforma es mínimo. Todo se audita y los métodos de control son muy avanzados con verificaciones de código, pero ningún sistema es invulnerable”.
Rodríguez apuesta por las votaciones electrónicas para redoblar la seguridad en las elecciones: “Lo habitual en las votaciones electrónicas es usar el algoritmo de Shamir. Se basa en que tiene varios certificados y hace falta un número determinado de ellos para poder descifrar la información, en este caso los votos. Hoy día es más seguro hacer una votación electrónica que en papel, porque existen más métodos de control. Entre esos métodos de control que han aumentado figura el sistema passwordless, sin contraseña, que se apoya en sistemas biométricos. Se crea una llave en el equipo que se comparte con el servidor que requiere ese tipo de autenticación”.
La guerra de Ucrania, en el punto de mira
La invasión de Ucrania ha espoleado la actividad de los hackers en su batalla a favor de la desinformación. “Ha aumentado el tráfico -afirma Rodríguez- desde Rusia y países afines. Y no siempre son acciones de un hacker que sabe buscar las tripas, a veces les basta con ciertas aplicaciones para parar recursos del Estado, como páginas oficiales”.
De este cambio en el paradigma de la seguridad dan fe detalladas investigaciones, como Una visión española de la UE: 2024-2029, exhaustivo estudio realizado por expertos en política europea y dirigido por Javier Elorza, embajador de España ante la UE, que incluye el análisis España, a la vanguardia de la Europa de la Defensa, realizado por el embajador de España Nicolás Pascual de la Parte.
Este texto aborda las consecuencias de la agresión rusa contra Ucrania en el orden internacional y la necesidad de profundizar en la política común de Defensa en Europa, como parte de una estrategia global, haciendo hincapié en la lucha contra los ciberataques: “Más allá de apoyar a Ucrania hasta que sea preciso y prestarle toda la ayuda material que necesite como mejor respuesta al revisionismo belicista de Rusia, la Europa de la Defensa debe dotarse de medios para prevenir, mitigar y repeler ataques cibernéticos y campañas de desinformación; reforzar su resiliencia militar y civil para responder a las amenazas en la ‘zona gris’ del espectro; coordinar su lucha contra el terrorismo internacional; estabilizar su vecindad próxima; gestionar los flujos migratorios irregulares; asegurar los suministros de productos básicos y servicios esenciales; mantener un sistema comercial abierto; y liderar la regulación internacional de las nuevas tecnologías, en especial la inteligencia artificial”.
El informe concluye que para garantizar la seguridad las acciones previstas serían: “Mejorar los servicios de inteligencia, desarrollar instrumentos y equipos de respuesta contra las amenazas híbridas, establecer una política de ciberdefensa y ciberdiplomacia, atajar la desinformación y la injerencia de agentes extranjeros, crear una estrategia espacial de la UE para la seguridad y la defensa y reforzar la seguridad marítima”.Principio del formulario
El protagonismo de la OTAN
El mundo occidental se defiende desde todos los ámbitos posibles. El Comité de Dirección de Excelencia de Cooperación en Ciberdefensa de la OTAN se dedica a la investigación y el estudio de la guerra y la seguridad cibernética. Su cuartel general está en Tallin (Estonia) y cuenta, entre otros, con expertos españoles. En 2022, la OTAN dejó claro que los ciberataques se pueden considerar ataques armados y que podrían dar lugar a la activación del artículo 5 sobre defensa mutua entre los países miembros.
En las Naciones Unidas se ha propuesto la creación de un nuevo cuerpo de “cibercascos azules” para proteger a los ciudadanos del ciberterrorismo y la ciberdelincuencia. En España, el Centro Criptológico Nacional, adscrito al Centro Nacional de Inteligencia, es el organismo encargado de velar por la ciberseguridad, ante el alarmante aumento de las amenazas, como muestra el informe del Departamento de Seguridad Nacional correspondiente a 2023.
Este informe advierte de que las acciones de los servicios de Inteligencia hostiles crecieron en España. El análisis distingue entre información falsa (fake news) y errónea (misinformation). Explica además la evolución de las campañas: “En el contexto de la guerra en Ucrania y del conflicto en la franja de Gaza, se ha detectado un aumento de las narrativas antioccidentales, antieuropeas y también, en ocasiones, antiespañolas en foros multilaterales, en particular en el seno de Naciones Unidas. Rusia continúa impulsando campañas de desinformación de manera oportunista. Así, ha manipulado el apoyo de España a Ucrania para lanzar campañas de desinformación destinadas a introducir en el debate público dudas sobre la pertenencia de España a la OTAN”.
También aborda el estudio la influencia china: “Los medios oficiales chinos y sus propagandistas en redes sociales en castellano han amplificado muchas de las narrativas prorrusas, de tal forma que se ha producido una confluencia de los mensajes, basados fundamentalmente en expresar un rechazo a Estados Unidos y al orden internacional vigente”.
Elecciones en Estados Unidos
El mundo asistirá expectante a las elecciones presidenciales de Estados Unidos el 5 de noviembre. Joe Biden y Donald Trump medirán sus apoyos tras una campaña donde las fake news a buen seguro tendrán un papel importante. Según Ojeda, “su incidencia no es tanto que la gente vote a determinado candidato, si no que no se vote al adversario”. “El cuestionamiento constante de las instituciones, de los políticos, influye en que participe menos gente, por ejemplo, que los jóvenes, que apoyan más a Biden, no voten”, añade.
Para frenar las campañas de desestabilización y los ciberataques, Rodríguez se inclina por dos herramientas, la técnica y la social, “que consiste en evangelizar”. “Aparte de unos sistemas de seguridad potentes se precisa una cultura personal, una formación. Un hacker puede encontrar un buen vector de ataque cuando existe desconocimiento”, recalca.