Interior i el CNI segellen aquest dissabte el sistema informàtic del 28M després de centenars de simulacres de ciberatac

A l’equip de 40 agents del CCN desplegat per a la ciberseguretat de les eleccions li diuen «dia D» al que els altres anomenem 28M. Però abans toca la jornada de reflexió, que per al desplegament de seguretat del Ministeri de l’Interior i el CNI és la del segellament, la «posada a zero» de la base de dades que s’utilitzarà per comunicar als votants el resultat.

Aquestes són les primeres eleccions que se celebren a Espanya en el context de la guerra de Rússia contra Ucraïna, les primeres des de la recrudescència de ciberatacs a Europa per ‘hackers’ que actuen per pròpia iniciativa criminal o com a agents proxy d’estats estrangers. La Seguretat de l’Estat té meditades diverses amenaces, però la principal no és de desordres en les escoles, sinó informàtica: que un atac de saturació amb dades tòxiques de les xarxes informàtiques del procés electoral col·lapsi el sistema i causi l’anomenada «denegació del servei».

Aquesta és l’amenaça més creïble entre moltes per les quals el sistema ha sigut sotmès a més d’un centenar de simulacres d’atac pel CCN. Aquest mateix divendres se’n feien dues més, i també les últimes correccions. Aquests assajos se sumen a les simulacions d’incidents i situacions adverses que han fet per la seva banda les firmes Indra, DaVinci i Sidertia, participants en l’enorme trànsit de dades del 28M i els seus 11.000 processos electorals, entre ajuntaments, diputacions, entitats locals, ajuntaments i comunitats autònomes.

La cadena

La cadena«El meu objectiu principal és que diumenge, a les vuit de la tarda, es puguin comunicar les dades; i que aquestes dades coincideixin amb el recompte posterior. Aquesta fiabilitat és la millor manera de legitimar el procés electoral», resumeix Pablo López, criptòleg, tinent coronel de l’Exèrcit de l’Aire i cap de l’Àrea de Normativa i Serveis de Ciberseguretat del CCN, la implicada a blindar el sistema electoral contra atacs externs.

El blindatge ha portat sis mesos. Al novembre es van posar en marxa els primers treballs, de contextualització de l’amenaça. En aquella fase de planejament es va analitzar fins a quin punt Espanya i les seves eleccions són atractives per a una amenaça –molt, com les de tots els països de la UE–, quins actors poden executar-la i per on poden atacar el sistema.

El passat 24 de febrer l’Estat va adjudicar a Indra, per 11 milions d’euros, el contracte de «serveis necessaris per a l’obtenció i difusió provisional de les dades de l’escrutini de resultats dels processos electorals», com ho arxiva la Contractació de l’Estat. Indra va quedar llavors en el centre d’una cadena que, per a les eleccions municipals, acaba al pavelló 14 d’Ifema, la Fira de Madrid, on Interior custodia ja els racks del servidor del 28M.

Aquesta cadena comença en unes petites tauletes de Lenovo. Més de 20.000 de verificades prèviament pel CCN van ser distribuïdes fa tres setmanes per la Direcció General de Política Interior perquè el dia 28 de maig pugui manejar-la un membre en cada mesa electoral.

Aquestes tauletes contenen el programa que permet anotar i comunicar en quatre moments de la jornada: a les 9.00, la constitució de la taula; a les 12.00, primer avenç de participació; a les 14.00, el segon; a les 18.00, el tercer. A partir de les 20.00, els resultats, dels quals han de tenir coneixement els partits, el Centre Nacional de Difusió de Dades del 28M, les juntes electorals de zona... i el poble.

Fase crítica

Fase críticaAmb els actes finals de campanya s’ha entrat en la «fase crítica» del pla de seguretat d’Interior. Aquest diumenge, a les 6.00, s’aixecarà el sistema que prèviament han segellat els criptòlegs del CCN, i començarà la jornada electoral.

«Diàriament hem realitzat proves de denegació de servei, simulant les situacions més adverses –explica Pablo López–. Es tracta de posar-nos al lloc del dolent, saber com buscarà saturar i tornar boig el sistema». Per a un atac de saturació estàn previstos alleujadors informàtics, cursos de desviació de l’allau de dades tòxiques.

Tot dins d’un esquema de quatre punts made in Spain: seguretat de l’arquitectura, seguretat del núvol, cibervigilància i ciberintel·ligència. Per consolidar-ho «va ser clau l’experiència del 19», explica el directiu del CCN. Es refereix a l’any més intens d’eleccions que ha viscut Espanya.

També han sigut clau les notes preses durant la Cimera de l’OTAN de Madrid, fa gairebé un any. Però va ser abans quan es va començar a estudiar més a fons la manera de protegir el sistema, amb els ensenyaments de les eleccions nord-americanes del 2016, la ingerència russa en aquell procés i el mal que va patir la credibilitat del recompte, aprofitat anys després per Donald Trump i els seus seguidors més fanàtics.

Des de febrer passat, el Centro Criptològic ha estat elaborant uns informes de circulació restringida, que han llegit només els membres de la Comunitat de Ciberseguretat d’aquestes eleccions. Es titulen «Observatori digital», però els tècnics els anomenen «informes de temperatura».

Potser és per la gradació del groc al taronja amb què els informes avisen de riscos entorn de quatre indicadors: l’indicador E, sobre el que passa en processos electorals en altres parts del món; l’A, sobre campanyes d’atacs cibernètics; l’S, sobre sabotatges; i el G, sobre governs i atacs a infraestructures crítiques.

I poques hi ha més crítiques que el sistema informàtic d’unes eleccions. Un mal al seu funcionament pot erosionar greument la confiança, que és la base del procés electoral.

En aquests informes s’ha parlat molt de la guerra a Ucraïna, com era d’esperar, però també de ciberatacs fora d’Europa. L’informe final s’ha emès després d’arribar al que els tècnics anomenen «una postura de seguretat». Aquesta situació és dinàmica. Es manté viva, de fet, aprenent ja de cara als pròxims comicis, europeus al juny i generals a final d’any.

Robar als partits

Robar als partitsMirant de blindar la seguretat informàtica dels partits, la Direcció General de Política Interior ha distribuït a les formacions polítiques, a través de les juntes electorals, una Guia de Ciberseguretat per a Partits Polítics.

Entre les amenaces que considera aquest manual, hi ha que informació interna d’un partit «robada mitjançant un programari segrestador sigui divulgada públicament per influir en un resultat electoral». Aquesta informació «robada i publicada, pot tergiversar-se al seu torn mitjançant tècniques de desinformació amb l’objectiu de torçar la percepció de parts d’una comunitat de votants» i conduir a «un incident electoral en un país».

L’objectiu de la Seguretat de l’Estat és que els partits ofereixin menys blanc als ‘hackers’, i per a això els ha aconsellat en aquesta campanya que dissenyin «una arquitectura de control d’accessos [a la informació interna] basada en el principi de confiança zero».

La guia insta a prevenir «atacs d’endevinació». O sigui, aquells en els que un agressor posa a funcionar un programa maliciós que va provant combinacions de clau per entrar en un sistema. Per a això, cita com a bona pràctica crear «contrasenyes robustes» de 12 o més caràcters.

Igualment, el manual demana als partits un «escaneig perimetral» periòdic dels correus electrònics i que vigilin quines aplicacions es baixen i col·loquen als mòbils els membres de les seves organitzacions; o sigui, «un control exhaustiu de les instal·lacions de ‘software’als terminals informàtics».

Gairebé 100.000 policies

Gairebé 100.000 policiesLa prevenció per a la seguretat virtual de les eleccions d’aquest diumenge es completa amb un desplegament especial de forces policials al carrer i als col·legis electorals. Catalunya, Castella i Lleó, el País Valencià, Madrid i Andalusia són les cinc autonomies amb més presència policial, amb contingents de 8.901, 9.835, 10.027, 10.225 i 20.203 agents respectivament. Aquestes xifres sumen policies nacionals, guàrdies civils, mossos i policies locals segons cada cas.

Notícies relacionades

Un veí va alertar la Guàrdia Civil de la compra de vots per 100 euros que implica el PSOE de Mojácar

La policia inicia una operació amb detencions i registres a Melilla per la presumpta compra de vots per correu

En total són 98.569 agents policials els mobilitzats per al 28M. Segons Interior, és històricament el dispositiu de seguretat organitzat més gran per a uns comicis.

El Centre Nacional de Difusió de Dades que acollirà el pavelló d’Ifema serà el punt concret més vigilat de tots: el custodiaran 442 policies.