Los expertos del Foro Internacional sobre la Ciberseguridad aconsejan a los políticos franceses extremar la vigilancia frente al riesgo de pirateo de cara a las elecciones presidenciales de abril y mayo.
En la conferencia anual que reúne martes y miércoles en Lille (norte) a las autoridades francesas y el microcosmos de la ciberseguridad, sale a relucir una y otra vez el pirateo de correos electrónicos del partido demócrata estadounidense, del que se acusa a hackers rusos.
Un hecho sin precedentes -dice- y una advertencia para los europeos.
«Nos encontramos en un contexto de ciberguerra fría», afirma Gérôme Billois, un responsable del gabinete de asesoramiento Wavestone, que entrevé varios puntos vulnerables en el proceso electoral en Francia.
Las listas electorales son digitales y por lo tanto vulnerables. A modo de ejemplo cita la posibilidad de que programas informáticos provoquen «errores en la impresión de las listas, moviendo las líneas o borrando nombres, lo que tendría como efecto desacreditar la elección».
El voto electrónico, posible para los franceses residentes en el extranjero en algunos comicios, no se usará para las presidenciales porque se considera poco fiable. Y persisten las dudas sobre las máquinas de voto electrónicas, usadas en unos cincuenta municipios.
El director de la Agencia Nacional de Seguridad de Sistemas de Información (Anssi) Guillaume Poupard abogó la semana pasada ante la Asamblea Nacional por extender la moratoria adoptada en 2007 sobre estos aparatos.
Al margen del foro, el ministro del Interior Bruno Le Roux aseguró a la AFP que pondrá en marcha «todas las protecciones que eviten intrusiones en el proceso electoral», para «que sobre el candidato o candidata elegido no recaiga ninguna sospecha» respecto al recuento de votos.
Robo de datos
Pero el principal riesgo es el robo de datos (correos electrónicos, informaciones comprometedoras). El sistema de la Organización para la Seguridad y la Cooperación en Europa (OSCE), con sede en Viena, sufrió en el otoño de 2016 un ataque informático atribuido a Rusia.
«Los partidos o los equipos de campaña pueden ser vulnerables. Los candidatos son individuos muy expuestos, y el riesgo para su reputación es enorme», subraya Norman Girard, vicepresidente para Europa de Varonis, editor de programas informáticos especializado en control de datos.
Apoderarse de correos electrónicos, de archivos o de mensajes breves relacionados con los candidatos y hacerlos públicos en un momento clave puede «hacer perder diez puntos a un candidato», advierte el experto.
En el caso de las presidenciales estadounidenses, se desconoce con exactitud el efecto de la publicación de los emails de responsables del partido demócrata en el resultado, pero el objetivo era influir en la opinión pública.
El entonces presidente estadounidense Barack Obama acusó a su homólogo ruso diciendo que «no se puede hacer gran cosa en Rusia sin el aval de Vladimir Putin». El negó tener algo que ver.
En una entrevista publicada en el diario francés Le Figaro, el opositor ruso Garry Kasparov ve un riesgo para «las elecciones decisivas» en Francia y Alemania.
En Estados Unidos, como en Francia, la seguridad informática de los partidos es el eslabón débil de las elecciones.
«Los partidos son empresas pequeñas con medios limitados», destaca Nicolas Arpagian, director de la estrategia de Orange Cyberdefense.
Son organizaciones muy abiertas, «con equipos de campaña que están equipados de teléfonos, de ordenadores portátiles, que intercambian por internet, cuya seguridad está en entredicho», añade.
El riesgo es lo suficientemente elevado como para que Anssi reuniera en octubre a los representantes de los principales partidos para alertarlos del peligro.
En diciembre, Guillaume Poupard advirtió de un nuevo tipo de ciberataques, «los ataques digitales para hacer política, cuyo objetivo es influir» en la opinión.
Las autoridades también toman en serio el riesgo de manipulación de las redes sociales, con informaciones falsas que se pueden hacer virales.
Vía Panorama/www.diariorepublica.com
