Seguridad de la información para la jornada electoral del 10N

El Ministerio del Interior constituyó el 25 de abril de 2019 el Subcomité de Seguridad de la Información para la Difusión de Resultados Provisionales en Procesos Electorales, adscrito al Comité Superior para la Seguridad de la Información del ministerio.

Este subcomité, máximo responsable de la seguridad de la información en el ámbito electoral tiene el objetivo de garantizar el ejercicio seguro y efectivo del derecho fundamental que tiene la ciudadanía a la participación política. Salvaguardar este derecho es básico en el contexto actual, en el que el uso de servicios, comunicaciones y sistemas informáticos, requiere de mayores requisitos técnicos y de seguridad de la información

Entre las funciones de este subcomité está la aprobación y puesta en marcha de procedimientos operativos de seguridad de la información, aplicados a este proceso de difusión de resultados provisionales, en un contexto internacional en el que ha aumentado la inquietud por la ciberseguridad. La propia Unión Europea también ha expresado su preocupación sobre el aumento de amenazas provenientes de diferentes actores.

Cuando estas amenazas se materializan en ataques contra funciones básicas de las instituciones democráticas, como lo es un proceso electoral libre, se hace especialmente necesaria la protección de todo el proceso desde su convocatoria hasta el cierre y certificación. Por ello, se hace necesario disponer de procedimientos de notificación y gestión de incidentes contra la seguridad de la información en el que se expongan con precisión todas y cada una de las fases y procesos a ejecutar para detectar, tratar, mitigar, investigar y resolver cualquier evento categorizado como ciberincidente.

En un entorno de máxima vigilancia frente a amenazas a la seguridad de la información, España ha desarrollado también una Red de Coordinación para la Seguridad en Procesos Electorales, coordinada por el Ministerio del Interior. En ella participan distintos ministerios, organismos y entidades vinculadas con la seguridad del proceso electoral desde cuatro vertientes: garantía del proceso electoral; datos personales, ciberataques y desinformación

Esta red nacional está integrada en la Red Europea de Seguridad en Elecciones, constituida tras una recomendación de la Comisión Europea el pasado mes de septiembre con el objetivo de garantizar unas elecciones libres y justas en los países miembros.

Las empresas españolas que trabajan en los diferentes procesos electorales tienen probada experiencia en elecciones nacionales e internacionales. Tanto en las últimas elecciones generales, locales y europeas, así como en el proceso electoral actual, el Ministerio del Interior ha planteado a las empresas adjudicatarias unos requisitos de seguridad mayores a los exigidos en procesos electorales anteriores.

Así, se realizaron los habituales simulacros de conexión para comprobar la conexión y transmisión de datos. Estos simulacros están orientados a comprobar el funcionamiento ordinario de los sistemas y dispositivos, se hacen con tiempo de antelación suficiente para poder detectar y corregir posibles incidencias en el proceso y tienen como finalidad que el día de las elecciones todo funcione correctamente.

Como consecuencia del nuevo protocolo establecido por el Ministerio del Interior para todos los procesos electorales, además de los simulacros habituales, se realizan otros más específicos para verificar los mecanismos de contingencia del sistema. Estas pruebas se llevan a cabo con la participación de profesionales del Ministerio del Interior y del Centro Criptológico Nacional que colaboran en la comprobación de las necesidades reales de los sistemas informáticos, así como en la detección de cualquier tipo de incidencia de seguridad.