La ciberseguridad será clave en las elecciones del 28M

El dispositivo de seguridad para las elecciones del 28M intensificará la vigilancia y protección de infraestructuras críticas, así como la ciberseguridad de todo el proceso y los dispositivos de los colegios electorales y sus inmediaciones.

El objetivo es establecer las pautas de actuación de las Fuerzas y Cuerpos de Seguridad del Estado y su colaboración con otros cuerpos policiales autonómicos o locales, «con la finalidad de asegurar el libre y pacífico ejercicio de los derechos y libertades y la seguridad ciudadana» con ocasión de los comicios. Su acción se corresponde con la campaña electoral -de las 00.00 horas del 12 de mayo a las 20.00 horas del 26-; y la fase crítica, que abarca los actos de final de campaña, la jornada de reflexión y la de votación. La finalización del recuento y la entrega de resultados en la jornada de votación pondrán el punto final.

En esta fase se intensificará la vigilancia y protección de infraestructuras críticas, así como la ciberseguridad de todo el proceso y los dispositivos de los colegios electorales y sus inmediaciones. Para ello se constituirá un Centro de Operaciones de Seguridad IT para monitorizar y gestionar la seguridad y continuidad de todos los sistemas de información involucrados en el proceso electoral.

Ciberseguridad y antiterrorismo

El diseño en esta ocasión pone especialmente el acento en la ciberseguridad. la instrucción de la Secretaría de Estado de Seguridad incluye un protocolo específico en esta materia en el que están implicados la Oficina de Coordinación de Ciberseguridad, la Dirección General de Política Interior, el Subcomité de Seguridad de la Información para la Difusión de Resultados Provisionales en Procesos electorales, las Fuerzas y Cuerpos de Seguridad del Estado y la Red de Coordinación para la Seguridad en Procesos Electorales.

Su labor se concretará en una monitorización activa para detectar acciones contra los sistemas tecnológicos que proveen servicios para las elecciones o contra los actores del sistema.

La instrucción especifica que todo incidente de seguridad en redes y sistemas de información del que se tenga conocimiento deberá ser comunicado a la Oficina de Coordinación de Ciberseguridad, «quien de forma coordinada con la Subdirección General de Sistemas de Información y Comunicaciones para la Seguridad gestionará, si procede, su resolución a través de la Unidad de Supervisión y Control Tecnológico del Proceso Electoral».

En el ámbito de la lucha contra el terrorismo, y ya en la fase previa, se activará un Plan Permanente de Información e Inteligencia, coordinado por el Centro de Inteligencia contra el Terrorismo y el Crimen Organizado en el que se integrarán las informaciones y notas de inteligencia disponibles de las Fuerzas y Cuerpos de Seguridad, del Centro Nacional de Protección de Infraestructuras Críticas y de la Oficina de Coordinación de Ciberseguridad.

Red de Coordinación para la Seguridad en Procesos Electorales

Esta red se creó para los anteriores comicios de 2019 en el marco de las medidas impulsadas por la Unión Europea para garantizar la seguridad de los procesos electorales europeos. Su objetivo, según ha explicado Grande-Marlaska al inicio de la reunión celebrada en el Ministerio del Interior, es «impulsar medidas equilibradas, globales y específicas encaminadas a respaldar la integridad y una organización eficaz de los procesos electorales de competencia estatal«.

La red está formada por la Junta Electoral Central; Presidencia del Gobierno; Ministerio del Interior; Ministerio de Defensa; Ministerio de Asuntos Económicos y Transformación Digital; Ministerio de Asuntos Exteriores, Unión Europea y Cooperación; la Agencia Española de Protección de Datos; y la Sociedad Estatal de Correos y Telégrafos, organismos y entidades que han contado este lunes con representantes en la reunión presidida por el ministro del Interior.

Para acometer su trabajo y con el objetivo de integrar esta red nacional dentro de la Red Europea de Seguridad en Elecciones, sus acciones se estructuran en cuatro grandes bloques: proceso electoral; datos personales; seguridad física y ciberseguridad; y desinformación.

En el ámbito de las medidas encaminada a garantizar el desarrollo del proceso electoral, participan el Ministerio del Interior, el Instituto Nacional de Estadística y la Dirección General de Españoles en el Exterior y Asuntos Consulares del Ministerio de Asuntos Exteriores, Unión Europea y Cooperación, así como el Centro Criptográfico Nacional. Este año se ha incorporado también a la Sociedad Estatal Correos y Telégrafo.

El segundo bloque de la red se dirige a la protección frente a ataques para la utilización indebida de los datos de carácter personal, responsabilidad que recae en su totalidad sobre la Agencia Española de Protección de Datos.

Además de la seguridad física de los comicios, que incluirá el despliegue de efectivos de Policía Nacional, Guardia Civil y policías locales y autonómicas, la red se ocupará también de la protección del proceso electoral frente a la ciberamenazas, para lo que contará con la intervención de los Centros de Respuesta ante Emergencias Informáticas (CERT) de la Administración: la Oficina de Coordinación de la Seguridad (OCC), el Instituto Nacional de Ciberseguridad (INCIBE) y el Centro Criptológico Nacional (CCN).

El cuarto bloque contemplado en los objetivos de la red es el dedicado a la desinformación y tendrá la finalidad de detectar y actuar contra las campañas de desinformación, bajo la coordinación del Departamento de Seguridad Nacional, la Secretaría de Estado de Comunicación y la Dirección General de Comunicación, Diplomacia Pública y Redes del Ministerio de Asuntos Exteriores, Unión Europea y Cooperación.