Recuento ‘anti-hackers’
En España el escrutinio es manual y físico Los piratas informáticos podrían crear «cierto caos» con los datos provisionales en la noche electoral
«Manipular el resultado de las elecciones en España es imposible». La frase, con pocas modificaciones, la pronuncian portavoces de cinco actores diferentes implicados directamente en la organización de las elecciones del 21 de diciembre en Cataluña. En un momento en el que el Gobierno central se ha atrevido a denunciar injerencias rusas y venezolanas a favor de los independentistas catalanes en las redes sociales, la seguridad de la cita electoral ha pasado a un primer plano.
El sistema electoral en España está vacunado para cualquier tipo de manipulación personal o cibernética, subrayan fuentes del Ejecutivo central. El escrutinio no se puede hackear ni retrasar respecto de sus plazos habituales (se ofrecen oficialmente entre 3 y 6 días después de la votación), porque es un proceso manual y físico. En cada mesa electoral, al lado del presidente y los vocales (elegidos por sorteo público) se colocan los interventores y apoderados de las formaciones políticas durante toda la jornada, incluyendo cuando se recuentan las papeletas.
Una vez realizado el conteo, el presidente anuncia el resultado y pone los datos en unas actas que son firmadas por él, los vocales y los interventores. Se hacen copias con el resultado y una de ellas se proporciona a «la persona designada por la Administración». Esta persona es la encargada de llamar al Centro de Recogida de Información (CRI) y dar los resultados por teléfono. Después, el Centro de Procesamiento de Datos (CPD) va volcando los números provisionales en una web creada para las elecciones.
Es en ese momento en el que responsables de la seguridad del 21-D señalan a este diario que los piratas informáticos podrían crear «cierto caos» y tener un impacto social en la noche electoral, que es cuando se van conociendo los datos provisionales conforme llegan al CPD, pero «nada muy grave». El sistema español fija que el número oficial de votos son procesados por las juntas electorales provinciales a partir de las actas que presentan físicamente en los juzgados los presidentes de las mesas. Es decir, los hackers podrían interrumpir las cifras provisionales si, por ejemplo, tumban la web, pero nunca manipular el resultado definitivo, que llega pocos días después. Según fuentes conocedoras de la organización del 21-D, la gestión de recogida y difusión de los datos provisionales los llevará Indra, que ya se encargó de las elecciones al Parlament en numerosas convocatorias anteriores, también en el referéndum del Estatut (2006). Esta empresa declinó hacer declaraciones para este reportaje. El Ministerio de Interior realizará auditorías antes y después de las elecciones sobre el sistema.
El sistema da tranquilidad al Ejecutivo español, pese a la intensa actividad de los piratas en torno al independentismo catalán. Este martes se supo precisamente que el Centro Nacional de Inte- ligencia (CNI), gracias a sus expertos del Centro Criptológico Nacional (CCN), contabilizaron «70 ataques» de hackers contra páginas de internet de las Administraciones Públicas del Gobierno central en los días en torno a la aprobación del 155. Los piratas, que publicitaron su campaña en Twitter bajo los hashtags #OPCatalunya y otros parecidos, intentaron tumbar las webs oficiales y en algunos casos tuvieron éxito, como en la del Tribunal Constitucional o en la del propio CNI. Además, los expertos en ciberseguridad del CCN detectaron que en dos casos esas identidades «relacionadas con grupos de Anonymous», como la mayoría de los ataques, intentaron «acceder» a información, pero no tuvieron éxito.
«Quisieron echar abajo webs públicas pero el impacto fue nulo o muy bajo», dijo Luis Jiménez, subdirector general del CNI y el principal responsable de la ciberseguridad. En el caso de la acción contra la web del espionaje español, fuentes oficiales aclararon que en esa página no se aloja información clasificada y solo se utiliza para dar información pública de la organización.
Más allá de los ataques enmarcados en la #OPCatalunya (que empezó el jueves 26 y acabó en torno al 5 de noviembre), el CCN informó de que el año 2017 terminará con una cifra superior a los 26.700 ciberincidentes en el sector público y empresas estratégicas españolas, un 26% más que el año pasado. De todos ellos, alrededor de 1.200 ataques son considerados de riesgo muy alto o críticos,
☰
Auditorías antes y después