Las próximas elecciones generales del 23 de julio, sorprendentemente convocadas en pleno verano, mantienen a muchos ciudadanos ocupados planeando cómo ejercer su derecho al voto antes de irse de vacaciones. Muchos optan por el voto por correo, ya sea solicitándolo presencialmente en las oficinas postales o de forma telemática, cuyo plazo termina el 13 de julio. Sin embargo, este proceso, aunque esté bien explicado en los sitios oficiales, puede ser un nuevo terreno para muchos votantes, lo que abre la puerta a posibles campañas malintencionadas por parte de ciberdelincuentes que utilizan técnicas de ingeniería social.
Se sabe que los ciberdelincuentes aprovechan eventos de interés general, como las elecciones, para lanzar ataques de phishing y desinformación sobre las elecciones del 23J. Los atacantes se hacen pasar por fuentes confiables y envían correos electrónicos fraudulentos a votantes desprevenidos en todo el país. Usan señuelos adaptados con rapidez y precisión para aumentar sus posibilidades de éxito, explotan la confianza digital de los usuarios a través de páginas web falsas para obtener credenciales, y crean cuentas fraudulentas en redes sociales para difundir noticias falsas. La vulnerabilidad humana puede ser un objetivo fácil para estos ciberdelincuentes.
Para protegerse contra la suplantación de identidad y otras amenazas durante la campaña electoral, los expertos en ciberseguridad recomiendan a los usuarios que actúen con precaución con todos los mensajes no solicitados que reciban en su correo electrónico, especialmente si estos mensajes solicitan realizar una acción urgente. «No debes abrir archivos adjuntos ni hacer clic en enlaces enviados por correo electrónico. Es importante examinar cuidadosamente todas las comunicaciones digitales relacionadas con las elecciones y verificar su autenticidad con fuentes oficiales. Escribe las URLs directamente en tu navegador y evita utilizar motores de búsqueda para reducir el riesgo de robo de datos», explica una experta en ciberseguridad.
Para las organizaciones o personalidades cuya identidad podría estar en riesgo de suplantación, las mejores prácticas de ciberseguridad incluyen la autenticación de correos electrónicos de comunicaciones oficiales mediante protocolos de seguridad como DMARC, la identificación de usuarios de alto riesgo por su acceso a sistemas y su exposición a amenazas, la sensibilización y capacitación sobre posibles riesgos de infiltración, especialmente a los equipos encargados de procesos electorales, y la designación de un responsable de ciberseguridad para supervisar la protección digital durante la campaña.
«Los conflictos modernos se han extendido más allá del entorno físico, con ciberataques que pueden tener un impacto real y duradero, incluyendo la manipulación y la desinformación en unas elecciones políticas», señala una experta en ciberseguridad. «La información digital, omnipresente y beneficiosa en nuestra sociedad, puede ser utilizada como arma por ciberdelincuentes para influir en la percepción pública y causar trastornos. Por ello, es necesario protegerla adecuadamente mediante una estrategia de seguridad multicapa que pueda detectar y mitigar las amenazas, y dedicar recursos donde sea necesario».
