Con más de 55 países celebrando elecciones este año, la manipulación, la desinformación y la transparencia de los procesos electorales fue uno de los debates que más interés despertó entre los más de 1.000 expertos en ciberseguridad que se dieron cita en una nueva edición de Mundo Hacker Day (www.mundohackerday.com), donde también se analizaron los riesgos de ciberseguridad de los JJ.OO de Paris 2024.

Con la resaca de las elecciones vascas, el inicio de la campaña electoral catalana y la cuenta atrás para las elecciones europeas de junio, los expertos asistentes debatieron sobre la manipulación e injerencia en los procesos electorales por parte de los cibercriminales. Además de abogar por una mayor transparencia en la información pública o la posibilidad de auditar el software de conteo de votos, los expertos alertaron sobre el temor a un pucherazo digital por parte de los criminales como uno de los principales obstáculos para el uso del voto electrónico.

El uso de tecnologías como blockchain facilitaría la verificación de los votos por más de una entidad, pero eso sólo solucionaría una parte del problema, ya que, en el pasado, se han constatado ataques en los procesos de recepción, transmisión y conteo de votos y, sobre todo, no se actuaría en el principal elemento disturbador de un proceso electoral: la desinformación y la proliferación de Deep Fakes.

Los Juegos, a examen
Si la desestabilización electoral es un riesgo, a menos de 100 días de su inauguración, los JJ.OO. de Paris se configuran como el otro tentador y atractivo evento mundial en el que los cibercriminales pondrán sus ojos este año. Los expertos coinciden en que controlar y prever todos los riesgos y vulnerabilidades será imposible, más aún en un evento con un gran riesgo cibernético y un mayor riesgo físico.

Desde el fraude digital con las entradas o la suplantación de identidades hasta el hackeo de los perfiles sociales de los atletas o el colapso de la red de tráfico de la ciudad, las vulnerabilidades son tantas que no se descarta ningún escenario. Como ya ha ocurrido en otros JJ.OO., se esperan ataques APT, la participación de hacktivistas que aprovechen la visibilidad mundial de los JJ.OO. para lanzar sus mensajes, la actuación de cibercriminales en busca de rédito económico o la injerencia de algún grupo apoyado por algún país enemigo de Francia que pueda desde secuestrar con un ransomware todos los sistemas informáticos el día previo a la inauguración y pedir un rescate millonario, hasta ataques a infraestructuras críticas para provocar un apagón o contaminar las aguas del Sena, por cuyo curso está previsto que discurra la inauguración.

Con sus ya once ediciones celebradas, Mundo Hacker Day se consolida como la gran cita anual y punto de encuentro de los expertos en ciberseguridad. La edición de este año celebrada en el WiZink Center de Madrid ha contado con el apoyo institucional del Instituto Nacional de Ciberseguridad (INCIBE) y el patrocinio platinum de Cloudflare, Lazarus y Opentext Cybersecurity. Para más información sobre próximas ediciones, visita la web oficial www.mundohackerday.com