Recuento 'anti-hackers' el 21-D

“Manipular el resultado de las elecciones en España es imposible”. La frase, con pocas modificaciones, la pronuncian portavoces de cinco actores diferentes implicados directamente en la organización de las elecciones del 21 de diciembre en Catalunya. En un momento en el que el Gobierno central se ha atrevido a denunciar injerencias rusas y venezolanas a favor de los independentistas catalanes en las redes sociales, la seguridad de la cita electoral ha pasado a un primer plano.

El sistema de España (regulado por la ley orgánica del régimen electoral general, LOREG) está vacunado para cualquier tipo de manipulación personal o cibernética, subrayan fuentes del Ejecutivo central. El escrutinio no se puede hackear ni retrasar respecto de sus plazos habituales (se ofrecen oficialmente entre 3 y 6 días después de la votación), porque es un proceso manual y físico. En cada mesa electoral, al lado del presidente y los vocales (elegidos por sorteo público) se colocan los interventores y apoderados de las formaciones políticas durante toda la jornada, incluyendo cuando se recuentan las papeletas.

España denuncia ante la UE la injerencia rusa y venezolana tras el 1-O

Cómo es el proceso

Una vez realizado el conteo, el presidente anuncia el resultado y pone los datos en unas actas que son firmadas por él, los vocales y los interventores. Se hacen copias con el resultado y una de ellas se proporciona a “la persona designada por la Administración” (según la LOREG). Esta persona es la encargada de llamar al Centro de Recogida de Información (CRI) y dar los resultados por teléfono. Después, el Centro de Procesamiento de Datos (CPD) va volcando los números provisionales en una web creada para las elecciones.

Es en ese momento en el que responsables de la seguridad del 21-D señalan a este diario que los piratas informáticos podrían crear “cierto caos”  y tener un impacto social en la noche electoral, que es cuando se van conociendo los datos provisionales conforme llegan al CPD, pero “nada muy grave”. El sistema español fija que el número oficial de votos son procesados por las juntas electorales provinciales a partir de las actas que presentan físicamente en los juzgados los presidentes de las mesas. Es decir, los hackers podrían interrumpir las cifras provisionales si, por ejemplo, tumban la web, pero nunca manipular el resultado definitivo, que llega pocos días después.

Auditorías antes y después

Según fuentes conocedoras de la organización del 21-D, la gestión de recogida y difusión de los datos provisionales los llevará Indra, que ya se encargó de las elecciones al Parlament en numerosas convocatorias anteriores, también en el referéndum del Estatut (2006). Esta empresa declinó hacer declaraciones para este reportaje.

En todo caso, este diario ha podido saber que el Ministerio del Interior, que debido a la intervención del 155 ha asumido la organización de estos comicios, pedirá, como en otras ocasiones ha hecho para las elecciones generales, que el Gobierno pueda auditar antes y después los sistemas de recepción y consolidación de información, unos procesos que, además, también verificará una segunda empresa privada externa.

El sistema da tranquilidad al Ejecutivo español, pese a la intensa actividad de los piratas en torno al independentismo catalán. Este martes se supo precisamente que el Centro Nacional de Inteligencia (CNI), gracias a sus expertos del Centro Criptológico Nacional (CCN), contabilizaron "70 ataques" de hackers contra páginas de internet de las Administraciones Públicas del Gobierno central en los días en torno a la aprobación del 155. Los piratas, que publicitaron su campaña en Twitter bajo los hashtags #OPCatalunya y otros parecidos, intentaron tumbar las webs oficiales y en algunos casos tuvieron éxito, como en la del Tribunal Constitucional o en la del propio CNI. Además, los expertos en ciberseguridad del CCN detectaron que en dos casos esas identidades "relacionadas con grupos de Anonymous", como la mayoría de los ataques, intentaron "acceder" a información, pero no tuvieron éxito. 

"Quisieron echar abajo webs públicas pero el impacto fue nulo o muy bajo", dijo Luis Jiménez, subdirector general del CNI y el principal responsable de la ciberseguridad. En el caso de la acción contra la web del espionaje español, fuentes oficiales aclararon que en esa página no se aloja información clasificada y solo se utiliza para dar información pública de la organización. 

La diferencia entre los ciberataques y "la manipulación social"

Este experto insiste en que estos ataques en concreto en el marco de la #OPCatalunya y el 155 y también en los que analiza el CCN no tienen nada que ver con "la manipulación de la opinión pública o los retuits" que el Gobierno español ha denunciado recientemente. Y en este sentido concretó que su equipo no identificó ningún ciberataque del Gobierno ruso ni tampoco de ningún otro Estado 

Rajoy y varios de sus ministros se quejaron la semana pasada de las "injerencias" rusas y venezolanas tras el referéndum del 1 de octubre. La protesta se llevó a Bruselas, donde las instituciones europeas van a lanzar una consulta pública para frenar la distribución de noticias falsas y la desinformación en internet. La Moncloa no ha señalado directamente al Gobierno ruso o al venezolano de estos hechos sino que subraya que los ataque provienen de esos territorios. 

Este tema se lleva con la máxima discreción dentro del Ejecutivo y es otro departamento del Gobierno el que se encarga de analizar los miles de perfiles falsos con los que se diseminaron informaciones en torno al 1-O en las redes. Rajoy declaró a un medio alemán hace unos días que "había muchos perfiles falsos" en Twitter y que "más del 50% están registrados en Rusia y un 30% en Venezuela". La vicepresidenta, Soraya Sáenz de Santamaría, jefa máxima de los espías, comparecerá en las próximas semanas en la comisión de secretos oficiales para abordar este asunto. 

Más allá de los ataques enmarcados en la #OPCatalunya (que empezó el jueves 26 y acabó en torno al 5 de noviembre), el CCN informó de que el año 2017 terminará con una cifra superior a los 26.700 ciberincidentes en el sector público y empresas estratégicas españolas, un 26% más que el año pasado. De ellos, alrededor de 1.200 son considerados muy altos o críticos, lo que quiere decir que diariamente se deben gestionar 3,7 ciberincidentes con un nivel de impacto muy alto o crítico. En su mayoría son "intrusiones" (ataques dirigidos a explotar vulnerabilidades e introducirse en el sistema) y ataques de "código dañino" (con troyanos y programas espías) para en ocasiones robar información.