Cuenta atrás para las elecciones generales del 23J que, tras la sorpresa inicial de su celebración en pleno verano, mantiene a más de un ciudadano pendiente de ejercer su derecho al voto antes de coger las maletas para irse de vacaciones. Quienes no quieren renunciar a sus días de descanso están optando por solicitar el voto por correo presencialmente en las oficinas postales y de manera telemática, cuyo plazo termina el 13 de julio. Se trata de un proceso que muchos usuarios hacen por primera vez, aunque esté debidamente explicado en los sitios oficiales de referencia, y en el que cualquier descuido podría dejar la puerta abierta a la posibilidad de que los ciberdelincuentes hagan campañas maliciosas mediante técnicas de ingeniería social.
Como es sabido, los atacantes trabajan activamente haciéndose pasar por fuentes confiables ante acontecimientos de interés general, como unas elecciones de gobierno, para hacer llegar correos electrónicos de phishing a votantes desprevenidos por todo un país, adaptando señuelos con rapidez y precisión con los que aumentar sus probabilidades de éxito; explotar la confianza digital de los usuarios mediante páginas web falsas para hacerse con credenciales, o bien crear cuentas fraudulentas en redes sociales a través de las que difundir fake news. Abusar de la vulnerabilidad humana puede ser extremadamente fácil para ciberdelincuentes.
Para evitar intentos de suplantación de identidad en plena campaña electoral, entre otras amenazas, desde Proofpoint, compañía de ciberseguridad, recomienda a cualquier usuario actuar con extrema cautela ante todos los mensajes no solicitados que reciba en su bandeja de correo electrónico, especialmente si piden realizar una acción urgente. “No hay que abrir archivos adjuntos, ni hacer clic en enlaces enviados por email y asegurarse de examinar a fondo todas y cada una de las comunicaciones digitales en torno a las elecciones para verificar su autenticidad con fuentes oficiales, escribiendo URL directamente en el navegador y sin usar motores de búsqueda, para reducir el riesgo de robo de datos”, explica Manuela Muñoz, Named Account Manager de Proofpoint.
Mientras, del lado de las organizaciones o personalidades cuya entidad podría estar en riesgo de ser suplantada, las mejores prácticas de ciberseguridad incluirían desde autenticar los correos electrónicos de comunicaciones oficiales mediante protocolos de seguridad, adoptando una política más estricta de rechazo de correos electrónicos no autenticados; identificar a los usuarios de mayor riesgo por sus funciones, acceso a sistemas y exposición a amenazas; sensibilizar y capacitar acerca de posibles riesgos de infiltración, sobre todo a los equipos encargados de procesos electorales; hasta designar a un responsable de ciberseguridad para que quede a cargo de la protección digital en campaña, así como de los intercambios digitales con los ciudadanos ya sea por web, email o redes sociales, entre otros.
