David Llamas, responsable de Gestión de Incidentes y Crisis Cibernéticas del Instituto Nacional de Ciberseguridad (Incibe)

David Llamas, responsable de Gestión de Incidentes y Crisis Cibernéticas del Instituto Nacional de Ciberseguridad (Incibe)

León

Soy experto en ciberseguridad y estas son las mayores amenazas en las elecciones europeas

David Llamas, responsable de Gestión de Incidentes y Crisis Cibernéticas del Incibe, destaca, en una entrevista con EL ESPAÑOL de Castilla y León, que la mayor parte de los ataques provienen de Rusia y China y que la actual situación de conflicto favorece las campañas de desinformación

28 mayo, 2024 07:00

Noticias relacionadas

Las noticias falsas y la desinformación son una de las grandes amenazas de nuestra época en cualquier sociedad democrática. El próximo 9 de junio, las elecciones europeas, como suele suceder con la mayor parte de procesos electorales en los últimos tiempos, serán previsiblemente el blanco de ataques para tratar de influir en los resultados, minar el sentimiento europeísta y poner trabas al normal desarrollo de la jornada electoral.

Ante esta situación, el Gobierno de España ha desplegado el dispositivo de vigilancia digital del proceso electoral Incibe-CERT, impulsado por el Instituto Nacional de Ciberseguridad (Incibe), con sede en León, para tratar de minimizar el impacto de estos ataques y amenazas, que tienen como intención principal socavar la libertad y el sentimiento democrático en nuestra sociedad.

David Llamas, responsable de Gestión de Incidentes y Crisis Cibernéticas del Incibe, ha explicado, en declaraciones a EL ESPAÑOL de Castilla y León, que este dispositivo forma parte de la red de seguridad para las elecciones europeas y que esta red abarca tanto seguridad física como lógica. "Como centro de respuesta de incidentes de referencia en lo que se refiere a las empresas privadas y a la ciudadanía, tiene como misión activar un operativo especial de vigilancia digital que suele abarcar desde unas tres semanas antes de la jornada electoral hasta una semana después", ha detallado. 

El operativo consiste, básicamente, en la vigilancia digital. Se basa, según ha señalado Llamas, en vigilar datos de fuentes abiertas y opacas, incluyendo en estas la deep web o la dark web, donde se trabaja en la detección y el seguimiento de actividad maliciosa. "Realizamos investigaciones y seguimiento de amenazas, generamos alertas si hubiese amenazas materializadas, desplegamos nuestra capacidad para la detección de exposiciones, vulnerabilidades, infiltraciones y amenazas en sectores específicos de la industria", ha apuntado.

Según ha indicado este experto, lo que más les preocupa son las infraestructuras críticas y realizan monitorización de nuevos registros de dominios que puedan ser potencialmente sospechosos de ser explotados en temáticas electorales. "Monitorizamos eventos relacionamos con la desinformación y nos coordinamos con otros actores clave dentro y fuera de esta red, también a nivel europeo", ha añadido.

Las principales amenazas: denegación de servicios y campañas de desinformación

Llamas ha hecho hincapié en que las mayores amenazas son los conocidos como "ataques de denegación de servicio", que consisten en "tirar abajo o tumbar webs de empresas para que se queden sin servicio". "Lo vimos en las últimas elecciones con el intento de tumbar la web del Ministerio del Interior y la que iba proporcionando datos sobre el recuento de votos", ha señalado.

También ha subrayado la importancia de la amenaza de las campañas de desinformación que se han "perfeccionado" con el auge de la inteligencia artificial. "Cada vez las campañas son más perfeccionadas y difíciles de distinguir, y el objetivo es evitar que cualquier información falsa o de dudosa legitimidad se convierta en algo viral y trate de deslegitimar el proceso democrático", ha afirmado.

La labor del dispositivo Incibe-CERT es localizar y notificar, en colaboración con las plataformas de publicación de contenidos y en coordinación con la propia red de seguridad para las elecciones, este tipo de hechos y Llamas ha destacado el "importante papel" de los medios de comunicación en la lucha contra la desinformación. "Contrastan la información y son una salvaguarda para que la publicación de noticias sea lo más veraz posible", ha apuntado.

Este experto en ciberseguridad ha subrayado, además, que la desinformación se transmite siempre "de forma oportunista", aprovechando periodos en los que la población consume más información y un proceso electoral es, a su juicio, "idóneo" para llevar a cabo estas perniciosas prácticas.

Las últimas 72 horas: el momento "crítico"

Llamas ha destacado que las 72 horas previas a la jornada electoral son el momento "crítico" y cuando más ataques se producen y ha señalado que, por ahora, el dispositivo no ha observado incidencias reseñables. Con todo, ha destacado algunas a nivel europeo, como que el principal partido conservador francés, Los Republicanos, reveló que el 6 de mayo había sido blanco de un intento de ciberataque "por parte de un grupo vinculado con el Gobierno chino".

"Otro candidato al Parlamento Europeo, el socialista francés Raphaël Glucksmann, anunció que había sido objeto de una campaña masiva de desinformación en redes sociales, pero a nivel español aún no se ha producido ningún hecho reseñable", ha insistido.

Llamas ha señalado que la probabilidad de que un ciberataque interfiera en los resultados electorales del próximo 9 de junio es "prácticamente nula" aunque ha recordado que "el riesgo cero no existe". "Las elecciones se desarrollan con una empresa que tiene contrastada seriedad, los sistemas reforzados y un equipo de expertos que se dedica en exclusiva a este tipo de periodos electorales y cuentan con todo el apoyo de la red de coordinación para la seguridad. Es prácticamente imposible", ha señalado.

Rusia y China, el principal origen de los ataques

El responsable de Gestión de Incidentes y Crisis Cibernéticas del Incibe ha asegurado que los ataques provienen normalmente de Rusia y China pero que también "hay corrientes extremistas dentro de la propia Unión Europea con narrativas que intentan desestabilizar y polarizar a la población, intentando socavar la confianza en las instituciones y creando información falsa que pone en duda la legitimidad de las elecciones". 

Llamas no considera que el riesgo en estos comicios sea mayor en comparación a otros procesos electorales, aunque ha asegurado que, al tratarse de elecciones europeas, "el objetivo es mayor" y que la Guerra de Ucrania, y el apoyo de la Unión Europea a Kiev, con el consiguiente malestar ruso, podría influir en una mayor intensidad de esas amenazas. "En España se observan habitualmente campañas de desinformación con el objetivo de introducir en el debate público dudas sobre la pertenencia de España a la OTAN, y en el ámbito europeo se busca sembrar un sentimiento antieuropeísta", ha afirmado.

Además, ha señalado que el informe anual de Seguridad Nacional de 2023 muestra que, para los españoles, las campañas de desinformación son "el principal riesgo" al que se enfrenta actualmente el país. "Es un problema que preocupa", ha insistido.

Un contexto internacional de conflicto favorable a los ciberataques

Este experto en ciberseguridad reconoce que tanto la Guerra de Ucrania como el más reciente conflicto de Gaza son situaciones de conflicto que "favorecen" estas campañas de desinformación, basadas, muchas veces, en el "divide y vencerás". "Lo que se busca es polarizar y dividir", ha afirmado, asegurando que para este tipo de campañas se usan bots en redes sociales populares que amplifican la llegada de contenidos a los usuarios y usan una estrategia coordinada a la hora de difundir este tipo de narrativa. "Todo elemento que pueda servir para polarizar es bienvenido para estas campañas y este tipo de tensiones internacionales influyen", ha señalado.

El dispositivo está al servicio de los ciudadanos y Llamas ha recordado que, desde Incibe, desde hace ya varios años, se pone a disposición de los ciudadanos el número gratuito 017, que es su línea de ayuda y sirve como servicio de referencia para la prevención y reacción ante problemas de ciberseguridad y con el operativo especial refuerza las capacidades durante la fase crítica del proceso, las últimas 72 horas.

"Tenemos un servicio específico centrado en la gestión de incidentes durante los comicios, donde tanto la ciudadanía como las empresas pueden realizar consultas o pedir ayuda en cualquier tipo de problema derivado de la ciberseguridad", ha zanjado. Un dispositivo de seguridad que velará por unos comicios europeos trascendentales frente a una de las mayores amenazas a las que se enfrenta la democracia en el siglo XXI.