El Gobierno se prepara para luchar contra una ola de ciberataques y 'fake news' el 21-D

Confusión, caos y desinformación. Es el escenario de 'guerra informática' al que se enfrenta el Gobierno de cara a las elecciones catalanas del 21-D, un escenario a día de hoy factible y que se quiere evitar a toda costa. Fuentes del operativo informático que coordinan varios ministerios han confirmado a Teknautas la existencia de indicios para intentar desestabilizar el proceso electoral, pero no mediante un 'hackeo' del sistema de recuento provisional, algo que se considera casi imposible. La vía que cobra peso es la de los ciberataques para tumbar la web de información del recuento, la creación de páginas con resultados paralelos y la utilización de ambas acciones con un único objetivo: desacreditar la fiabilidad de las cifras oficiales. La guerra por la desinformación se va a librar el próximo jueves en internet.

"Es algo que ya ocurrió durante los días posteriores al 1-O, y en parte funcionó. Es lógico que vuelva a suceder algo parecido el 21-D, por eso estamos preparándonos", explica uno de los máximos responsables de las Fuerzas de Seguridad del Estado que forma parte del operativo informático. Se refiere a la oleada de ataques de denegación de servicio, o DDoS, ocurridos en octubre tras el referéndum dentro de la llamada #OpCatalunya organizada por 'hackers' y ciberactivistas del entorno de Anonymous.

TE PUEDE INTERESAR

"¿Ruso? ¡Yo soy de Burjassot!" El 'ejército' de informáticos que clona la web del 1-O

Manuel Ángel Méndez

Según el Centro Criptológico Nacional (CCN), dependiente del CNI, se realizaron hasta 70 ciberataques contra páginas web de la administración, entre ellas el Tribunal Constitucional, la CNMV o el propio CNI. El impacto no fue grave (no hubo robo de datos) pero sí lograron tumbar algunas webs durante horas. Y eso es justo lo que se quiere evitar con la página oficial que mostrará los recuentos provisionales de votos durante la noche del 21-D.

Todas las fuentes consultadas coinciden en un punto: es prácticamente imposible 'hackear' o manipular los datos del recuento. Se trata de un proceso manual, 100% analógico. Ese recuento de votos se realiza a mano en cada mesa electoral con presencia del presidente, vocales y representantes de todos los partidos. Ellos firman las actas con los resultados, se hace una copia de las mismas y se entregan al denominado 'representante de la administración', un funcionario encargado de llamar telefónicamente al Centro de Recogida de Información (CRI) para facilitar los resultados. Es en ese momento cuando el Centro de Procesamiento de Datos vuelca los resultados provisionales a una web oficial, que será la que difunda las cifras en tiempo real. Ahí comienzan los puntos vulnerables.

"Se están poniendo en marcha medidas para reforzar las comunicaciones telefónicas entre los colegios electorales y el CRI, para que no haya interferencias ni se caigan las líneas a la hora de transmitir los datos provisionales. Se han contratado a varios operadores para que, en caso de que una red se caiga, podamos saltar a otra sin problema", explica una fuente conocedora del operativo que prefiere no ser identificada.

Esta misma fuente reconoce que el otro punto débil son los canales de publicación de resultados, es decir, la web oficial, aplicaciones móviles y el repositorio de datos al que accederán los medios de comunicación. Ninguno es aún público y solo se conocerán durante la tarde/noche del 21-D. "Se está aumentando la capacidad de acceso a esos sistemas, para evitar que haya problemas de disponibilidad en caso de ataques".

Indra, a través de Telefónica, supervisará las comunicaciones con el CRI y la infraestructura de red de la web oficial de recuento

Indra es la compañía responsable de las 'tripas' informáticas de todo este operativo. El contrato, otorgado por el Centro de Telecomunicaciones y Tecnologías de la Información de la Generalitat (CTTI, bajo control del Ministerio de Presidencia tras la aplicación del artículo 155), abarca también a las empresas subcontratadas por la tecnológica. Una de las más relevantes es Telefónica, que se encargará de dar soporte en el frente de las comunicaciones telefónicas con el CRI, en ofrecer suficiente ancho de banda para la disponibilidad de la web oficial y en medidas de seguridad adicionales. Una de ellas se centra en los mecanismos de autenticación y confirmación de todas las personas que tienen acceso a los sistemas de volcado y difusión 'online' de los datos electorales.

El operativo está coordinado por el Ministerio de Presidencia, que ha involucrado al Centro Criptológico Nacional (CCN) y a la Secretaría de Estado de Comunicación, y el Ministerio de Interior, que ha desplegado profesionales del Centro Nacional de Protección de Infraestructuras Críticas (CNPIC). Pese al despliegue, ninguna de las fuentes consultadas se atreve a poner la mano en el fuego. "No hay nada 100% seguro, pero para que haya un problema serio se necesita injerencia desde dentro, que alguien entre y desconecte físicamente un servidor o implante 'malware' en el sistema. Eso es altamente improbable. Por eso el punto débil está en la web de difusión y en los ataques para tumbarla", señala un fuente conocedora del operativo.

Ciberataques a 100 dólares la hora

¿Cuán fácil sería lanzar un ataque DDoS para dejar fuera de juego la web de resultados y quién podría hacerlo? "Prácticamente cualquiera con mínimos conocimientos informáticos", explica David Barroso, especialista en ciberseguridad y fundador de CounterCraft, firma que trabaja con empresas del IBEX en prevención de ciberataques. "Basta con entrar en algunos foros y contratar por horas el software que te permite lanzar estos ataques. Puedes pagar desde 10 a 100 dólares la hora. A más precio más potencia. Y es prácticamente imposible saber quién está detrás ni su país de origen", explica. Lo dice por Rusia.

Barroso cree que cualquier especulación sobre participación de 'hackers' rusos en ciberataques a webs españolas en el marco de la crisis catalana carece de sentido. El CNI ya se pronunció en su momento: no hubo ninguna injerencia rusa en la 'OpCatalunya' que tumbó decenas de webs. "Es muy fácil plantar trampas de 'falsa bandera', dejar indicios de IPs rusas o cualquier otro anzuelo para echar la culpa al de al lado".

Barroso da por hecho que se producirá algún tipo de ataque, pero está por ver el impacto, es decir, durante cuánto tiempo logran anular la web oficial de difusión de datos, si es que lo consiguen. Lo que ve más improbable es que se produzca otro de los temores planteados en el operativo del 21-D: un clonado efectivo de esa página para difundir datos falsos.

"Para crear caos de verdad tendrían que lograr que la página oficial redirigiese a una falsa. Eso es muy complicado dadas las medidas que se van a tomar. Habría que cambiar la configuración de las DNS o infiltrar código JavaScript y se supone que estarán monitorizando todo en tiempo real. Si solo aparecen páginas clonadas que empiezan a circular en redes sociales, acabarán bloqueadas en cuestión de minutos por la colaboración de Twitter y Facebook y de las operadoras, que cortarán el acceso", explica.

'Fake news' y recuentos paralelos

Más allá de los ciberataques y webs de recuento imitando a la oficial, preocupan las campañas de desinformación en redes sociales. Algo bastante más complejo de atajar. Y el temor está justificado. Bajo el lema "Tú votas, tú cuentas. ¡Apúntate al recuento!", la ANC y los Comités de Defensa de la República (CDR), con apoyo de la CUP, JxCAT y ERC, realizarán un recuento paralelo durante el 21-D, situando a un apoderado en cada mesa electoral. La CUP ya cuenta con 7.500 voluntarios, más que suficientes para tener presencia en todas las mesas. Su idea es volcar los resultados en tiempo real en una web que se podrá consultar de forma paralela a la oficial habilitada por el Gobierno.

"Es tal vez lo más preocupante. Esto es perfectamente legal. No es como en el 1-O, que montaban una página con los datos de las mesas y se podía bloquear por ser ilegal. Aquí no se puede hacer nada. Y todo esto se está montando con un solo motivo: crear resultados diferentes a los oficiales para desacreditarlos y hablar de pucherazo", explica uno de los responsables del operativo informático del Gobierno el 21-D, quien prevé durante la noche electoral y los días siguientes una oleada de 'fake news' con resultados alternativos a los oficiales.

Una fuente de las Fuerzas de Seguridad remarca que la publicación de datos distintos a los oficiales se ha convertido precisamente en la prioridad de los partidos independentistas, aunque las cifras que manejen sean completamente inventadas.

"Ya vimos que eso fue lo que hicieron el 1-O. Sus aplicaciones dejaron de funcionar y los colegios no pudieron consultar el censo. El Govern simuló haber realizado un recuento para tratar de convencer a la comunidad internacional de que la consulta había sido un auténtico éxito y Cataluña estaba preparada para la independencia, pero sabemos que los datos fueron completamente inventados. De hecho, hay conversaciones telefónicas intervenidas que anticiparon los resultados dos semanas antes de la votación. Lo que les importaba es la batalla del relato y eso es lo que van a intentar de nuevo el 21-D", explica esta fuente. "Aunque tengan apoderados en todos los colegios, en estos momentos no disponen de la capacidad necesaria para hacer un recuento con garantías. Cualquier dato que ofrezcan será falso", zanja.

La segunda función que cumple el recuento alternativo es sembrar un discurso victimista para desacreditar las elecciones

En clave de campaña, el recuento paralelo ha actuado como un elemento dinamizador del secesionismo, después de la derrota que sufrió con la aplicación del artículo 155 y la inesperada convocatoria de elecciones. La iniciativa ha activado de nuevo al electorado independentista mediante los llamamientos de la ANC, Òmium Cultural y los Comités de Defensa del Referéndum (CDR) para coordinarse y suplantar la labor que le corresponde al Estado en unos comicios. "La segunda función que cumple el recuento alternativo es sembrar un discurso victimista que luego les permita desacreditar las elecciones si el resultado oficial no les favorece. Por supuesto, si consiguen la victoria, no cuestionarán absolutamente nada", vaticina el analista de las Fuerzas de Seguridad.

La Secretaría de Estado de Comunicación es la que coordina un plan para hacer frente a los intentos de desinformación que surjan a raíz del recuento paralelo organizado por la ANC y los CDR. "La línea aquí es reaccionar rápidamente con comunicados y mensajes en redes sociales a los intentos de socavar la validez de los resultados oficiales. Es algo que la gente tiene que tener totalmente claro: el proceso de recuento es verificable e imposible de manipular", explica una fuente conocedora del operativo. "El 21-D va a ser como una pelea entre el ratón y el gato", concluye Barroso. Está por ver quién será quién en la persecución.