Suplantación de la página web oficial, ataques de denegación de servicio, colapso en la centralita digital… El Centro Criptológico Nacional (CCN), organismo englobado en el CNI, ha preparado un plan de emergencia ante posibles ataques cibernéticos que puedan alterar los resultados de las elecciones en Cataluña. La principal amenaza, según han explicado fuentes del propio CCN, es que se intenten alterar los resultados provisionales para deslegitimar el recuentodefinitivo. La idea lleva gestándose desde el 5 de noviembre con la colaboración de varios ministerios y la Generalitat.
La Junta Electoral tarda entre tres y cuatro días en realizar el recuento final, el que tiene validez jurídica, un cómputo muy difícil de manipular, casi imposible. Por este motivo, la amenaza se centra en los resultados provisionales ya que el hecho de que se empezaran a publicar datos falsos provocaría una pérdida de credibilidad ante el anuncio de los verdaderos. Un manera de perder la guerra psicológica y de desinformación.
El CCN ha preparado diferentes escenarios en los que podrían alterarse los resultados y respuestas individualizadas para cada caso. El primer escenario sería el de un posible ataque de denegación de servicio (DNS) a la centralita telefónica digital desde la que se irán comunicando los datos tanto a la Junta Electoral como al sistema de procesado de datos provisionales.
En un caso de DNS, la centralita podría colapsarse al recibir miles de llamadas automáticas, lo que dejaría bloqueado el recuento provisional. Para evitarlo, sólo recibirá llamadas desde el interior de Cataluña y no desde el resto de España o cualquier otro país.
No es éste el único posible ataque DNS que se ha planteado. La otra parte vulnerable de los datos provisionales está en la propia página web donde se harán públicos. Está previsto que sólo se dé a conocer la dirección URL de esta página -cuya creación anunció el pasado lunes la vicepresidenta del Gobierno, Soraya Sáenz de Santamaría- minutos antes del recuento. De hecho, ya ocurrió eso en las últimas elecciones generales nada más terminar la votación, aunque el problema se solucionó en aproximadamente una hora y no tuvo más repercusión. Otra opción es que se pueda producir una «suplantación» de la página de resultados. Es decir, que se clone la web de modo que haya dos idénticas, una con los resultados verdaderos y otra con datos falsos. «Eso produciría una desinformación que restaría credibilidad a los resultados definitivos y, de nuevo, nos llevaría a la desinformación», explican las fuentes del centro.
Este tipo de ataques tienen una variante llamada XSS o Cross-site scripting, que consiste en alterar ciertos códigos del navegador de cada usuario, para que en la página web real el navegador le inserte partes falsas (algo así como colocar acetato sobre un papel y ocultar/maquillar parte de su contenido). Sin embargo, «las medidas de seguridad dan una probabilidad baja de que se produzca este tipo de ataque», dicen desde el CCN.
El tercer escenario previsto es más de desinformación pura que de ciberataque. Se centra en las redes sociales, donde se podrían promover resultados falsos o publicitar páginas web de resultados electorales creadas para desinformar con los ya clásicos ejércitos de bots. Ante esta posibilidad, el CCN ha previsto una serie de respuestas que rápidamente puedan cortar los bulos, como denunciar las páginas falsas y anunciar constantemente la web auténtica.
Tampoco se ha descartado el sabotaje físico. Todas las medidas de seguridad para la recogida, procesado y comunicación de resultados se han coordinado desde varios organismos: el Ministerio del Interior, el de Presidencia, el de Hacienda y Función Pública y la propia Generalitat, con el CTTI y el Cesicat. El CTTI, el organismo que ha realizado todas las elecciones en Cataluña, también lo hará en esta ocasión. Todas las máquinas y ordenadores que se utilizarán el 21-D están en un edificio cercano que se ha protegido contra sabotajes internos y está permanentemente vigilado, también contra la posible inserción de virus en las máquinas.
FUENTE: ELMUNDO