El CNI instruye por primera vez a los partidos para blindarse ante ciberataques por el 28-M
MADRID. El Consejo de Seguridad Nacional teme no solo que países enemigos o hackers puedan intentar sabotear con un ciberataque la jornada electoral o el recuento. El miedo de los servicios secretos también se extiende a la posibilidad de que esos mismos estados, particularmente Rusia, piratas patrocinados por esos gobiernos rivales o simplemente delincuentes traten de robar información de los diferentes partidos que concurren a las elecciones municipales y autonómicas del 28 de mayo con el fin de crear el caos, provocar filtraciones incómodas o azuzar campañas de desinformación usando documentos privados de las formaciones políticas, manipulados o no.
Ese temor a que los partidos de cualquier ideología o tamaño puedan convertirse en víctimas de una campaña de ciberataques para usar sus datos con el fin de desestabilizar las elecciones y dañar la propia credibilidad del proceso ha llevado por primera vez al Centro Nacional de Inteligencia (CNI) a elaborar una guía de ciberseguridad dirigida expresamente a las formaciones políticas y a sus responsables informáticos.
El documento, de 78 páginas y al que ha tenido acceso este periódico, ha sido elaborador del Centro Criptográfico Nacional (CCN, el corazón tecnológico del CNI). Los servicios secretos justifican la necesidad de estas instrucciones ante «las graves consecuencias que podrían derivarse de un ataque informático a uno o varios partidos políticos en el curso de un proceso electoral». Las formaciones –insisten los servicios secretos– deben «prepararse de la mejor manera posible para hacer frente a las amenazas híbridas y reducir sus vulnerabilidades en ciberseguridad». El CNI, ni mucho menos, minusvalora la posibilidad de un «ataque informático a los sistemas de procesado de resultados electorales», que, recuerda, es el «ciberincidente» más presente en el imaginario colectivo. Pero Seguridad Nacional ve igualmente inquietante una campaña mucho más sibilina: «un ciberataque selectivamente medido y dirigido contra los sistemas informáticos de uno o varios partidos políticos, con el fin de desvelar información sensible de partidos políticos o de sus miembros, que luego sea tergiversada ante la opinión pública». Todo ello para, asegura el CNI, «condicionar ilegítima e ilegalmente las dinámicas democráticas».
«Impacto en el votante»
Los servicios secretos, en su informe distribuido a las formaciones a través de la Junta Electoral Central (JEC) el pasado 11 de mayo, son tajantes: «Un ciberataque a los sistemas informáticos de un partido político, que tenga como resultado la divulgación pública de información robada de los ordenadores, teléfonos móviles o servidores informáticos comprometidos con código software dañino, siendo que esa divulgación de información en campaña electoral o en la propia jornada de reflexión.