Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Haz clic en "Aceptar todas las cookies" para disfrutar de esta web con todas las cookies, configura tus preferencias antes de aceptarlas, o utiliza el botón "Rechazar todas las cookies" para continuar sin aceptar.

Gestión de Cookies
Zona Privada Asociados   |   Boletines Compliance
 
FORMULARIO DE CONTACTO
Deseo suscribirme al Newsletter de la WCA
 

27/05/2023

Elecciones autonómicas y municipales este #28M en España y el gran reto de la ciberseguridad.

Luissannia Coronado, especialista en Derecho Penal Económico, Compliance Officer.

Elecciones autonómicas y municipales este #28M en España y el gran reto de la ciberseguridad.  

 

A propósito de que este 28 de mayo de 2023 se celebran elecciones municipales y de 12 comunidades autonómicas en España, donde se eligirán 67.152 Consejales, 1.038 Diputados provinciales, 97 Alcaldes, 157 Consejeros de los Cabildos Insulares y 25 Representantes de las Asambleas de Ceuta y Melilla, conviene recordar los retos en materia de ciberseguridad a los cuales se enfrentan estas elecciones, dado los incidentes que se produjeron en 2019.

 

Algunos de estos consistieron en fallos en la transcripción en los datos relativos a los votos, cuando estos fueron enviados desde los dispositivos electrónicos al Centro de Recogida, hecho que quedó reflejado en el recuento de los resultados, produciendo una sensación de descontrol en el escrutinio, y descontento de los electores (Colomé 2019)

 

Esta situación dió lugar a muchas especulaciones, tales como: la posible realización deliberada de errores en la transcripción de los datos y la infiltración de una persona para tales fines; y que los dispositivos móviles utilizados, de alguna forma, se usaron para alterar el escrutinio.

 

Otro ciber incidente se produjo en la página web del Ministerio del Interior, donde hubo un desajuste en la cantidad de los votos entre provincias y municipios, y los respectivos cargos. Los resultados publicados en la web no coincidieron con el escrutinio real, ni en los simulacros ni durante la celebración de los comicios. Aunque, la compañía adjudicada para el proceso, alegó que no se produjo fallo alguno, sino que hubo dos criterios distintos en el mostrador de esos números en las elecciones municipales.

 

Pero, al margen de estos incidentes ocurridos en las elecciones municipales, autonómicas, y del parlamento europeo del 26 de mayo de 2019, también acontecieron otros en las elecciones generales del 10 de noviembre, tales como: el envío de mensajes de texto a ciudadanos españoles justo antes del cierre de la campaña electoral a través de mensajería de texto; la utilización de ciberbúlos electorales (campañas de desinformación o fakes news), denunciando “censos inflados” y “fraude en el voto por  correo electrónico”; y utilización de “bots” (falsos usuarios), en las redes sociales.

 

En España, todo lo concerniente a la ciberseguridad tomó mayor impulso con la aprobación de la Estrategia Nacional de Ciberseguridad de 2013. A partir de entonces, se han intensificado la elaboración de políticas e iniciativas, que son canalizadas a través de distintas instituciones y organismos los cuales velan por la prevención, detección y mitigación de los riesgos de ciberdelitos y/o ciberataques.

 

En adhesión, se ha elaborado el documento de actualización periódica y en línea, denominado: «Código de Derecho de Ciberseguridad», el cual, debido a su carácter transversal, recoge normas tanto de carácter general, como específico, relacionadas con la ciberseguridad en el ámbito electoral, como por ejemplo: la Ley 36/2015 de Seguridad Nacional; b) Ley 11/2002, del Centro Nacional de Inteligencia; Orden PCI/487/2019 de la Estrategia Nacional de Ciberseguridad; y la Orden PRE/2740/2007 del Reglamento de Evaluación y Certificación de la Seguridad de las TIs, entre otras.

 

La estructura de la gobernanza de ciberseguridad en España, cuenta con diversos organismos entre los que figuran: a) Órganos políticos: Secretaría de Estado de Seguridad, Ministerio de Defensa, Ministerio del interior, y el Ministerio de Asuntos Económicos y de Transformación Digital; b) Órganos operativos: Mando Conjunto del Ciberespacio, Centro Criptológico Nacional, y el Instituto Nacional de Ciberseguridad; c) Unidades operativas: Unidad de Investigación Tecnológica, y el INCIBE CERT; d) Órganos de apoyo: Consejo Nacional de Ciberseguridad, y el Foro Nacional de Ciberseguridad, etc.

 

En conjunto, muchos de estos organismos juegan un papel protagónico durante la celebración de las elecciones, ya que le son asignadas tareas determinantes para la confidencialidad, neutralidad e integridad del proceso electoral.

 

Para las elecciones municipales y autonómicas de este próximo 28M, se ha elaborado  un protocolo de ciberseguridad en torno a cuatro ejes fundamentales que consisten en: a)garantizar el desarrollo del proceso electoral, b) la protección frente a ataques para la utilización indebida de los datos de carácter personal, c)la protección frente a ciberamenazas, y d)la detección y lucha contra las campañas de desinformación.

 

Dichas tareas estarán a cargo de la Oficina de Coordinación de Ciberseguridad, la Dirección General de Política Interior, el Subcomité de Seguridad de la Información para la Difusión de Resultados Provisionales en Procesos electorales, las Fuerzas y Cuerpos de Seguridad del Estado y la Red de Coordinación para la Seguridad en Procesos Electorales.

 

Si bien es cierto que, el protocolo aglutina todos los ámbitos relevantes en los que se han presentado incidencias en el marco del proceso electoral español, habrá que esperar los resultados de estos comicios, para determinar su efectividad.

 

Luissannia Coronado

Abogada, especialista en Derecho Penal Económico, Compliance Officer.

 

 


 
Patrocinadores
Colaboradores
Entidades Asociadas