Francia teme a los ciberataques durante los comicios presidenciales

Los expertos del Foro Internacional sobre la Ciberseguridad aconsejaron a los políticos franceses extremar la vigilancia frente al riesgo de pirateo de cara a las elecciones presidenciales de abril y mayo.

En la conferencia anual que reunió el martes y miércoles pasado en Lille a las autoridades francesas y el microcosmos de la ciberseguridad, salió a relucir una y otra vez el pirateo de correos electrónicos del partido demócrata estadounidense, del que se acusa a hackers rusos. Un hecho sin precedentes -dice- y una advertencia para los europeos.

“Nos encontramos en un contexto de ciberguerra fría”, afirma Gérôme Billois, un responsable del gabinete de asesoramiento Wavestone, que ve puntos vulnerables en el proceso electoral en Francia.

Las listas electorales son digitales y por lo tanto vulnerables. A modo de ejemplo cita la posibilidad de que programas informáticos provoquen “errores en la impresión de las listas, moviendo las líneas o borrando nombres, lo que desacreditaría la elección”.

El voto electrónico, posible para los franceses residentes en el extranjero, no se usará para las presidenciales porque se considera poco fiable. Y persisten las dudas sobre las máquinas de voto, usadas en unos cincuenta municipios.

Robo de datos

Pero el principal riesgo es el robo de datos (correos electrónicos con informaciones comprometedoras). El sistema de la Organización para la Seguridad y la Cooperación en Europa (OSCE), con sede en Viena, sufrió en el otoño de 2016 un ataque informático atribuido a Rusia.

“Los partidos o los equipos de campaña pueden ser vulnerables. Los candidatos son individuos muy expuestos, y el riesgo para su reputación es enorme”, subraya Norman Girard, vicepresidente para Europa de Varonis, editor de programas informáticos especializado en control de datos.

Apoderarse de correos electrónicos, de archivos o de mensajes breves de los candidatos y hacerlos públicos en un momento clave puede “hacer perder diez puntos a un candidato”, advierte el experto.

En el caso de las presidenciales estadounidenses, se desconoce con exactitud el efecto de la publicación de los emails de responsables del partido demócrata en el resultado, pero el objetivo era influir en la opinión pública.

El entonces presidente estadounidense Barack Obama acusó a su homólogo ruso. Vladimir Putin negó la acusación.

En una entrevista publicada en el diario francés Le Figaro, el opositor ruso Garry Kasparov ve un riesgo para “las elecciones decisivas” en Francia y Alemania.
En Estados Unidos, como en Francia, la seguridad informática de los partidos es el eslabón débil de las elecciones.

“Los partidos son empresas pequeñas con medios limitados”, destaca Nicolas Arpagian, director de la estrategia de Orange Cyberdefense.

Son organizaciones muy abiertas, “con equipos de campaña que están equipados de teléfonos, de ordenadores portátiles, que intercambian por internet, cuya seguridad está en entredicho”.

El riesgo es lo suficientemente elevado como para que Anssi reuniera en octubre a los representantes de los principales partidos para alertarlos del peligro.

En diciembre, Guillaume Poupard advirtió de un nuevo tipo de ciberataques: “los ataques digitales para hacer política, cuyo objetivo es influir” en la opinión.
Las autoridades también toman en serio el riesgo de manipulación de las redes sociales, con informaciones falsas que se viralizan. (I)