Índice de temas
Manipulación electoral y ciberespionaje
Las operaciones de nexo estatal de China y Rusia contra la UE dan también prioridad al ciberespionaje y a la recopilación de información para influir sobre la unidad de la UE y sembrar dudas sobre los procesos electorales. Y la realidad es que las operaciones de recopilación de inteligencia e información cibernéticas son las mayores amenazas para las elecciones de cualquier país europeo.
Recientemente, por ejemplo, las autoridades checas sancionaron a un medio de comunicación por tener conexiones con Rusia y promover propaganda pro-Kremlin a la vez que atacaba a miembros del Parlamento Europeo antes de las elecciones. Desde CrowdStrike vimos cómo se trataba de adversarios vinculados a la inteligencia militar rusa.
Además de los rusos, los ciberdelincuentes de China han mostrado deepfakes como armas antes de las elecciones de Taiwán con el objetivo de aumentar la confianza del público votante en los candidatos más cercanos a China.
SHAWN HENRY, CROWDSTRIKE
Ataques a la infraestructura electoral
Por otro lado, los ciberdelincuentes buscan atacar la propia infraestructura electoral, incluido el hardware y el software utilizados para contar y transmitir los votos, así como los activos de las campañas políticas. Si bien los países de la UE actualmente tienen sistemas limitados de votación online, varios procesos electorales utilizan recursos digitales que los criminales pueden encontrar atractivos (tales como el propio registro de votantes, la gestión del censo electoral, el recuento de votos o la comunicación entre los colegios electorales y las juntas electorales). Por su parte, 23 países de la UE permiten el voto desde el extranjero de tres maneras: voto por correo, voto en persona en una misión diplomática o voto por poder, y los criminales también podrían intentar sembrar dudas sobre la validez o la manipulación del voto fuera del país o del voto por correo.
Y, en este contexto, la IA generativa está preparada para aumentar el atractivo y las capacidades de los ciberdelincuentes. Con la IA generativa es más fácil que nunca para los criminales crear contenido e influir en narrativas que respalden sus metas y objetivos. Esto, a su vez, puede quebrantar la confianza pública y las percepciones sobre las cuestiones políticas, los partidos y los candidatos. Y ya estamos empezando a ver los impactos. Además de los rusos, los ciberdelincuentes de China han mostrado deepfakes como armas antes de las elecciones de Taiwán con el objetivo de aumentar la confianza del público votante en los candidatos más cercanos a China. Las campañas de información de entidades vinculadas al estado no son una novedad, pero la IA generativa hará que descifrar qué es real o no sea infinitamente más difícil.
Campañas de desinformación
El auge de la IA generativa también ha reducido la barrera de entrada para que prácticamente cualquier persona pueda interferir en las elecciones. Los piratas informáticos o hacktivistas menos sofisticados con un objetivo geopolítico específico pueden crear campañas de desinformación de alta calidad con relativa facilidad. Ya hemos visto a un mago local en EE. UU. utilizar inteligencia artificial para crear llamadas automáticas falsas, por ejemplo.
Entonces, ¿qué puede hacerse? Cuando se trata de proteger sistemas electorales, es fundamental aplicar un enfoque basado en el riesgo. En el centro se encuentra el fortalecimiento de los entornos tecnológicos para proteger los sistemas y detener las infracciones, el análisis continuo de los sistemas las 24 horas del día, los 7 días de la semana y la visibilidad profunda de las áreas críticas de riesgo, incluidos los dispositivos, la nube y las identidades. Emplear tanto la búsqueda proactiva como la inteligencia de amenazas es igualmente importante, ya que estas herramientas ayudan a proteger los sistemas contra adversarios que puedan intentar penetrar en las redes.
En cualquier caso, es cierto que las juntas electorales han mejorado su seguridad en los últimos ciclos electorales. También lo han hecho los partidos políticos y las entidades de campaña. Pero esto no quita para justificar una atención e inversión adicionales.
Campañas de desinformación
Respecto a las operaciones de desinformación, debemos seguir concienciando a la ciudadanía. Todo el mundo debe estar alerta sobre la información que recibe y validar el origen de la información que consume, considerar la postura política y el objetivo de la fuente e intentar verificar la información a través de fuentes confiables antes de compartirla. Todos los ciudadanos tenemos una responsabilidad a la hora de analizar críticamente las noticias leemos y, lo que es más importante, compartimos.
De la misma manera, los responsables de las redes sociales y las empresas de inteligencia artificial generativa deberían trabajar para detectar y prevenir bulos o informaciones falsas. Como mínimo, esto significa cooperar entre sí cuando corresponda y colaborar con empresas de ciberseguridad y proveedores de tecnología que tengan experiencia en el seguimiento de estos grupos.
A lo largo de 2024, personas de 55 países que representan más del 42 % de la población mundial habrán participado en procesos electorales, lo que brindará numerosas oportunidades a delincuentes con diversas motivaciones para alterar y desmantelar la confianza en la democracia. Si ponemos en marcha las mejores prácticas de concienciación, preparación y ciberseguridad adecuadas, podemos dar un gran paso adelante en la defensa de la democracia en la era digital. No hacerlo podría ser catastrófico.