El CNI instruye por primera vez a los partidos para blindarse ante ciberataques por el 28-M

Ese temor a que los partidos de cualquier ideología o tamaño puedan convertirse en víctimas de una campaña de ciberataques para usar sus datos con el fin de desestabilizar las elecciones y dañar la propia credibilidad del proceso ha llevado por primera vez al Centro Nacional de Inteligencia (CNI) a elaborar una guía de ciberseguridad dirigida expresamente a las formaciones políticas y a sus responsables informáticos.

El documento, de 78 páginas y al que ha tenido acceso este periódico, ha sido elaborado por el Centro Criptográfico Nacional (CCN, el corazón tecnológico del CNI). Los servicios secretos justifican la necesidad de estas instrucciones ante «las graves consecuencias que podrían derivarse de un ataque informático a uno o varios partidos políticos en el curso de un proceso electoral». Las formaciones –insisten los servicios secretos- deben «prepararse de la mejor manera posible para hacer frente a las amenazas híbridas y reducir sus vulnerabilidades en ciberseguridad».

El CNI, ni mucho menos, minusvalora la posibilidad de un «ataque informático a los sistemas de procesado de resultados electorales», que, recuerda, es el «ciberincidente» más presente en el imaginario colectivo. Pero Seguridad Nacional ve igualmente inquietante una campaña mucho más sibilina: «un ciberataque selectivamente medido y dirigido contra los sistemas informáticos de uno o varios partidos políticos, con el fin de desvelar información sensible de partidos políticos o de sus miembros, que luego sea tergiversada ante la opinión pública». Todo ello para, asegura el CNI, «condicionar ilegítima e ilegalmente las dinámicas democráticas».

Los servicios secretos, en su informe distribuido a las formaciones a través de la Junta Electoral Central (JEC) el pasado 11 de mayo, son tajantes: «Un ciberataque a los sistemas informáticos de un partido político, que tenga como resultado la divulgación pública de información robada de los ordenadores, teléfonos móviles o servidores informáticos comprometidos con código software dañino, siendo que esa divulgación de información durante una campaña electoral o en la propia jornada de reflexión, puede tener un impacto directo y significativo en la conducta electoral del votante».

Las instrucciones concretas a los partidos, que este medio no detalla por obvios motivos de seguridad, abordan cuestiones como los protocolos de acceso a la información, la protección de los dispositivos móviles y de otros servicios conectados a internet, la gestión de incidentes de ciberseguridad o la capacitación en «ciberseguridad del usuario».

En su guía el CNI insiste a las formaciones de l a importancia de la documentación que manejan y el daño que la filtración de esos 'papeles' podría provocarles. «Los contenidos digitales generados por un partido político no sólo representan la representación electrónica de las ideas de ese partido político, sino también un reflejo de sus deliberaciones internas, de sus expectativas, de sus estrategias, de sus modos de organización, de sus finanzas, de su personal y militancia», recuerda el documento de los servicios secretos.