El Centro Nacional Electoral (CNE) y las principales empresas de telecomunicaciones del Estado estuvieron bajo asedio cibernético el día de las elecciones el 28J, lo que provocó obstáculos importantes en los sistemas de transimisión y totalización del ente rector. Esto constituyó el escenario técnico base para avanzar en la agenda —golpista— de desconocimiento de los resultados y, en paralelo, desplegar acciones de violencia política y criminal en el país el 29 y 30 de julio.
De acuerdo con la vicepresidenta ejecutiva, Delcy Rodríguez, los ataques informáticos masivos se realizaron desde varias partes del mundo y el 28J se registraron 500 mil acciones por segundo, lo cual fue calificado como una ofensiva "sin precedentes".
#Entérate || La Vicepdta. Ejecutiva, @delcyrodriguezv, aseveró que Venezuela ha sido víctima de un ataque cibernético sin precedentes "30 millones de ataques por minuto, 500 mil ataques por segundo, y además ya hay quienes arrogan la autoría, al frente Elon Musk". pic.twitter.com/thf3BDSywZ
— Vicepresidencia Vzla (@ViceVenezuela) August 8, 2024
Si bien el atentado contra las infraestructuras tecnológicas críticas del Estado venezolano fue masivo y no hay antecedentes con los cuales se pueda comparar por el nivel de intensidad y alcance, no se trata de un fenómeno inédito. En distintas partes del mundo los sistemas electorales son blanco de ciberataques.
Una breve pesquisa en fuentes abiertas arroja que en varios eventos comiciales recientes se han intentado propiciar perturbaciones de esta especie, lo cual despierta preocupación entre los expertos de ciberseguridad, quienes hoy más que nunca están obligados a buscar nuevos métodos para evitar hackeos.
Países que han estado bajo amenaza de ataques cibernéticos
En las elecciones generales de México del 2 de junio, el Instituto Nacional Electoral (INE) reportó que los intentos de ataques cibernéticos habían aumentado más de 500% con relación a los comicios regionales que se llevaron a cabo el año pasado. En 2023 se registraron 6 por minutos y en 2024 aumentó a 23 en ese lapso.
"La probabilidad de un ciberataque durante el proceso electoral está entre medio y alto pues el INE, desde que inició 2024, ha sido blanco de un mayor número de intentos", señaló Verónica Becerra, integrante del Consejo de Seguridad de Información y Ciberseguridad.
Previo a los comicios, el INE fue blanco de por lo menos 8,2 millones de intentos, lo cual motivó a que autoridades gubernamentales trabajaran en conjunto con los proveedores de servicios para mitigar los riesgos.
En los sufragios panameños del 5 de mayo de este año el sistema informático del Tribunal Electoral informó que recibió 31,5 millones de ataques el día de las elecciones generales. Meses antes se detectaron "grietas" que podían comprometer la seguridad de los resultados.
Las comicios presidenciales de Rusia, en marzo de 2024, tampoco estuvieron exentos de este fenómeno. La Comisión Electoral Central de Rusia reportó más de 90 mil ataques contra sus servicios electorales en los tres días que duró el evento.
"Se realizaron más de 90 mil ciberataques a los recursos electorales, al sitio de la Comisión Electoral Central (CEC) y al sistema electrónico de voto a distancia, al portal de servicios públicos Gosuslugi. ", señaló la empresa proveedora de servicios digitales (CUAL).
Igor Liapunov, vicepresidente de Rostelecom, detalló que las vulneraciones se cometieron desde Ucrania, Europa occidental y América del Norte. "La profesionalidad de los ciberataques nos permite decir que están trabajando los grupos especiales", dijo.
Lo cierto es que las tácticas de ciberdelincuencia para afectar procesos electorales se han ido afinando y los recursos tecnológicos que se emplean son cada vez más sofisticados y difíciles de detectar. Lo más usual es el empleo de scripts automatizados para interrumpir dominios webs y robar datos.
Todas las plataformas electorales que usan el voto electrónico corren el riesgo de ser víctimas de un ataque de denegación de servicio DDoS, el cual busca sobrecargar los servidores con un flujo masivo de tráfico malicioso para dejar los servicios inaccesibles a los usuarios.
También están los ataques de phishing, usados para robar credenciales, y los malware para comprometer el software utilizado en el proceso de votación. En las elecciones de Venezuela, de Panamá y de México se ejecutaron ataques de denegación de servicios, solo distintos en su intensidad.
Cualquier sistema de voto electrónico tiene un amplio espectro de vulnerabilidades técnicas que los hackers intentan explotar. La interrupción de los sistemas que tienen esta naturaleza es un elemento crítico ya que es utilizado políticamente para debilitar la fiabilidad de los organismos electorales.
Pero si, además, se añade una ola de fakes news, un panorama mediático impregnado por la desinformación y la manipulación y un sector político extremista nucleado en torno a una agenda de golpe, un ciberataque puede tener una mayor profundidad en términos de desestabilización y conmoción política. Este elemento adicional fue el que definió el alcance destructivo del perpetrado contra el CNE, elemento central que permitió activar un dispositivo de cambio de régimen que, aunque actualmente vive horas bajas, continúa trabajando en la sombra para consumar sus objetivos.