Este pasado lunes, 8 de mayo, el Ministro del Interior, Fernando-Grande-Marlaska, ha activado la Red de Coordinación para la Seguridad en Procesos Electorales de cara a las elecciones municipales del próximo 28 de mayo.
Esta red, creada para los anteriores comicios de 2019 en el marco de las disposiciones impulsadas por la Unión Europea con el fin de garantizar la seguridad de los procesos electorales europeos, se encargará de adoptar todas las medidas necesarias para cumplir con este objetivo en los comicios electorales del último domingo de este mes de mayo.
Además de velar por la seguridad física de las elecciones, la Red de Coordinación para la Seguridad en Procesos Electorales también se ocupará de proteger el proceso electores frente a las ciberamenazas mediante el despliegue de operativos de vigilancia digital en ciberseguridad de los diferentes organismos y entidades competentes. El Instituto Nacional de Ciberseguridad de España (INCIBE), dependiente del Ministerio de Asuntos Económicos y Transformación Digital, participará como entidad referente en la red, que también contará con la intervención de los Centros de Respuesta ante Emergencias Informáticas (CERT) de la Administración, de la Oficina de Coordinación de la Seguridad (OCC) y del Centro Criptológico Nacional (CCN).
El operativo especial de INCIBE para salvaguardar la protección de todos los participantes en los comicios del 28M
INCIBE ha emitido un comunicado en el que explica en qué consiste el operativo especial que ya ha puesto en marcha, y que se prolongará una semana más de las elecciones, concretamente hasta el 5 de junio.
La entidad asegura que, en colaboración con los centros CERT, custodiará "las 24 horas del todos los días de la semana" la seguridad digital de las principales entidades y organizaciones con papeles activos en estos comicios. Entre ellas cita los partidos políticos, las empresas de soporte a los procesos electorales o los operadores de servicios críticos, esenciales y de interés –especialmente aquellos vinculados al sector salud, infraestructuras digitales, telecomunicaciones, transporte, suministro de aguas y residuos, químico, alimentación, servicios postales y de mensajería, energía, infraestructura bancaria y mercado financiero–, así como a los proveedores de servicios digitales y de la Administración Pública.
Así, sostiene que mantendrá durante todo el proceso una "estrecha comunicación" con todos los responsables de ciberseguridad (CISOs) de dichas entidades y organizaciones.
Por otra parte, señala que la Línea de Ayuda 017 servirá como "servicio de referencia" para prevenir y reaccionar ante los incidentes de ciberseguridad y que, además, va a activar "un procedimiento especial con un servicio específico centrado en la gestión de incidentes relacionados con los comicios municipales, donde los ciudadanos y las empresas podrán consultar todas sus dudas o pedir ayuda ante cualquier tipo de problema".
Generará alertas de amenazas y monitorizará nuevos dominios sospechosos
Para cumplir con este cometido, INCIBE también indica que va a realizar vigilancia digital sobre datos en fuentes abiertas y de terceros, así como datos que provengan de fuentes de inteligencia de acceso público o privado. Y tampoco se van a escapar de su vigilancia fuentes opacas, como en la Deep Web (redes anónimas) o la Dark Web (contenido web no indexado), que no son accesibles mediante métodos tradicionales.
Además, apunta que va a prestar especial atención a la detección y seguimiento de actividad maliciosa o potencialmente maliciosa, estableciendo una priorización y clasificación de riesgos digitales, y que también va a realizar investigaciones y seguimiento de amenazas potencialmente anónimas. Para ello, INCIBE explica que generará alertas sobre amenazas específicas y globales, y que también monitorizará la aparición de nuevos dominios sospechosos en internet, potencialmente relacionados con temática electoral, o entidades involucradas.
Finalmente, el Instituto Nacional de Ciberseguridad apunta que, para llevar a cabo todas estas funciones, va a mantener una "estrecha coordinación con otros actores nacionales clave" como son las Fuerzas y Cuerpos de Seguridad del Estado, el Departamento de Seguridad Nacional, el Mando Conjunto del Ciberespacio, la Oficina de Coordinación Cibernética, el Centro Nacional de Infraestructuras Críticas y el Centro Criptológico Nacional.