Selecciona Edición
Conéctate
Selecciona Edición
Tamaño letra

Interior neutralizó el 28-A numerosos ciberincidentes y bulos de baja peligrosidad

Policía y Guardia Civil ponen en marcha un nuevo protocolo para proteger de ataques informáticos y 'fake news' las elecciones del 26 de mayo

El ministro del Interior, Fernando Grande-Marlaska, durante su visita el sábado al Centro Nacional de Datos.
El ministro del Interior, Fernando Grande-Marlaska, durante su visita el sábado al Centro Nacional de Datos.

Las elecciones del 28-A no solo se desarrollaron sin incidentes destacados en las calles y los centros de votación, sino también en Internet. El primer plan específico de ciberseguridad puesto en marcha por el Ministerio del Interior para unos comicios solo tuvo que actuar ante incidentes y bulos clasificadas como de "baja peligrosidad", según detallan fuentes del Gobierno y policiales a EL PAÍS. La caída durante unos minutos de una web oficial y la difusión de noticias falsas sobre el procés fueron los más relevantes. El Gobierno activó el martes un nuevo operativo idéntico para garantizar la ciberseguridad de los comicios del 26 de mayo.

El plan de seguridad se puso en marcha el pasado 1 de abril en previsión de "una posible campaña de desinformación para alterar la voluntad del votante durante las elecciones" y para evitar un "ataque informático contra el sistema tecnológico" de recuento de votos y contra las webs de los partidos. Desde ese día y hasta la medianoche del 28 de abril cerca de un centenar de policías, junto a expertos de otros organismos de ciberseguridad, rastrearon redes sociales e Internet para prevenir ataques y neutralizarlos.

El día de la votación, 49 de estos agentes, repartidos en dos turnos, monitorizaron la seguridad tecnológica del sistema electoral. Lo hicieron desde el Centro Operativo de Seguridad que el Ministerio del Interior había instalado en el pabellón 12 del recinto ferial de IFEMA para centralizar el escrutinio. Durante la jornada, se celebraron nueve reuniones de un comité de seguimiento en el que también participaron responsables de la empresa encargada del recuento, Indra, de Telefónica y del Centro Criptológico Nacional, perteneciente al Centro Nacional de Inteligencia (CNI).

El operativo detectó “de forma temprana” y resolvió numerosos ciberincidentes de baja peligrosidad sin que afectara al proceso de escrutinio, según fuentes policiales, que han declinado facilitar el número exacto. El ataque más grave fue la caída de una web oficial que fue rápidamente contrarrestado. Fuentes de Interior califican de “muy satisfactorio” el resultado del operativo. Ahora, los expertos analizan los incidentes detectados “con el fin de implementar mejoras para próximos procesos electorales”, añaden estas mismas fuentes.

El operativo también incluyó la monitorización de Internet desde varias semanas antes del 28-A para detectar noticias falsas que buscaran manipular a la opinión pública e influir en el resultado electoral, como ocurrió en las elecciones de EE UU. Los expertos de Interior elaboraban de cada bulo un informe que remitían al Departamento de Seguridad Nacional (DSN), dependiente de Presidencia. Allí se decidía si se realizaba una contranarrativa para alertar a los ciudadanos, según fuentes policiales.

Ninguna de las numerosas fake news detectadas fue tan relevante como para desmentirla o solicitar su borrado a las empresas tecnológicas que gestionan las redes sociales, según detallan fuentes de La Moncloa. El objetivo del DSN no era tanto identificar falsedades aisladas como campañas masivas, apoyadas por granjas de bots (usuarios falsos), con origen en el extranjero. Entre las falsas noticias difundidas durante la campaña figura la supuesta implicación de Pedro Sánchez cuando concejal en el Ayuntamiento de Madrid en la crisis de Bankia, una historia vieja y desmentida en su día que resucita periódicamente.

Más peso tuvieron, según estas fuentes, las falsas noticias sobre el procés catalán, que ya se habían recrudecido tras el inicio del juicio en el Tribunal Supremo y que han continuado durante la campaña electoral. Algunas son interpretaciones interesadas de hechos ciertos, como la visita de una misión de la Organización para la Seguridad y la Cooperación en Europa (OSCE) para reunirse con responsables de Instituciones Penitenciarias. Otras, sin embargo, eran puras manipulaciones, como la noticia sobre la preocupación europea por el respeto a los derechos humanos en Hungría en la que se sustituyó el nombre del país magiar por España.

El éxito del operativo ha llevado a Interior a poner en marcha para las elecciones municipales, autonómicas y municipales del 26-M uno idéntico con mínimas modificaciones. El pasado martes, la Secretaría de Estado de Seguridad, Ana Botella, distribuyó a los máximos responsables de la Policía Nacional y la Guardia Civil, así como a los Ejecutivos autónomos con competencias en seguridad ciudadana, delegados del Gobierno y altos cargos de Interior, la Instrucción 6/2019 para coordinar las actuaciones en materia de seguridad para dichos comicios, con especial atención a los aspectos de ciberseguridad.

En este documento, al que ha tenido acceso EL PAÍS, se vuelve a alertar sobre tres potenciales amenazas cibernéticas para estos comicios. En primer lugar, posibles ataques a los sistemas informáticos de las consideradas infraestructuras críticas, de los organismos de la Administración y de los partidos políticos. En segundo, al sistema tecnológico encargado del recuento de votos. Y, finalmente, una posible "campaña de desinformación" mediante noticias falsas. Tanto este plan como el activado para el 28-A han venido propiciados por la Estrategia de Seguridad Nacional de 2017, que identificaba los ataques informáticos como “uno de los riesgos principales para la seguridad de nuestro país”. La Comisión Europea ya recomendó el pasado 12 de septiembre a los países de la UE que tomaran medidas para reducir los ciberriesgos precisamente ante las elecciones al Parlamento Europeo del próximo 26 de mayo.

Blindaje del centro de recuento

El Ministerio del Interior movilizó el 28-A para garantizar el desarrollo sin incidentes de las elecciones a más de 92.200 efectivos de las Fuerzas y Cuerpos de Seguridad del Estado. En concreto, participaron 29.135 policías nacionales, 45.430 guardias civiles, 4.341 agentes de las policías autonómicas y 13.330 policías locales, además de los servicios de emergencias y Protección Civil, según datos oficiales.

De ellos, cerca de 450 agentes de la Policía Nacional tuvieron como misión blindar el Centro Nacional de Datos que Interior había instalado en el recinto ferial de IFEMA, en Madrid, y en el que se encontraba el núcleo del dispositivo de ciberseguridad. En este operativo policial participaron integrantes de las Unidades de Intervención Policial (UIP, conocidos como antidisturbios), guías caninos, expertos en desactivación de explosivos (TEDAX) y agentes del Grupo Especial de Operaciones (GEO) y de los Grupos Operativos Especiales de Seguridad (GOES).

Se adhiere a los criterios de The Trust Project Más información >

Más información