Recomendaciones sobre ciberseguridad electoral

  1. Inicio
  2. Noticias
  3. Seguridad información
Publicada el 22/03/2019

En el contexto de las próximas elecciones para el Parlamento Europeo, la Agencia de la UE para la ciberseguridad de la UE ENISA publica un documento de opinión sobre la ciberseguridad de las elecciones y proporciona recomendaciones concretas y futuras para mejorar la ciberseguridad de los procesos electorales en la UE.

La seguridad cibernética

ENISA explora las amenazas cibernéticas, que pueden socavar el proceso democrático de la UE. De particular importancia es la posibilidad de interferencia en las elecciones por medios cibernéticos, debido al uso generalizado de la tecnología digital para apoyar los procesos electorales en actividades tales como comunicaciones confidenciales de políticos y partidos políticos, campañas políticas, el registro electoral, el conteo de votos, y la difusión de los resultados.

ENISA alienta a los Estados miembros de la UE y a las partes interesadas clave, como los partidos políticos, a participar en más ejercicios cibernéticos destinados a probar la ciberseguridad electoral para mejorar la preparación, la comprensión y la respuesta a posibles amenazas cibernéticas relacionadas con las elecciones y escenarios de ataques. Estas partes interesadas deben tener planes de respuesta a incidentes en el lugar, en el caso de que sean víctimas de fugas de datos.

Una amenaza en evolución es la motivación detrás de los actores que interfieren con el debido proceso de las elecciones por medios cibernéticos. La motivación para los actores puede ser múltiple, por ejemplo, para obtener ganancias financieras, fama y reputación, o para provocar el caos y la anarquía, socavar la confianza en la democracia y subvertir la oposición política.

A través de este documento, ENISA presenta una serie de recomendaciones destinadas a mejorar la ciberseguridad de las elecciones en toda la UE y apoyar a los Estados miembros en sus esfuerzos.

Las recomendaciones más importantes que hace ENISA son:

  • Los Estados miembros deberían considerar la introducción de una legislación nacional para abordar los desafíos asociados con la desinformación en línea y, al mismo tiempo, proteger en la mayor medida posible los derechos fundamentales de los ciudadanos de la UE;
  • Los Estados miembros deben continuar trabajando activamente junto con el objetivo de identificar y eliminar redes de bots;
  • Debería considerarse la regulación de los proveedores de servicios digitales, redes sociales, plataformas en línea y proveedores de servicios de mensajería a nivel de la UE para garantizar un enfoque armonizado en toda la UE para abordar la desinformación en línea con el objetivo de socavar el proceso democrático;
  • También se recomienda a los jugadores mencionados que implementen tecnología que identifique patrones de tráfico inusuales que podrían estar asociados con la propagación de la desinformación o los ataques cibernéticos en los procesos electorales;
  • Debería considerarse la obligación legal de clasificar los sistemas, procesos e infraestructuras electorales como infraestructura crítica para que se implementen las medidas de ciberseguridad necesarias;
  • Debe establecerse una obligación legal que obligue a las organizaciones políticas a desplegar un alto nivel de ciberseguridad en sus sistemas, procesos e infraestructuras;
  • Se deben identificar los canales / tecnologías oficiales para la difusión de los resultados, así como los canales / tecnologías de respaldo que validan los resultados con los centros de conteo. Donde se utilizan los sitios web, se deben aplicar técnicas de mitigación de DDoS.
Para poder enviar el formulario debe aceptar previamente la Cookies.
Política de privacidad y protección de datos
Responsable: Asistencia en calidad medio ambiente y servicios SL (ACMS) (CIF: B82029703)
Finalidad: Gestionar la solicitud realizada.
Legitimación: Consentimiento de la persona.
Destinatarios: Empresas del GRUPO ACMS.
Derechos: Enviándonos un correo a: proteccion-datos@grupoacms.com.
Acepto la política de tratamiento de mis datos
Quiero recibir información relacionada

Artículos de gran interés

Acceda a entrevistas, análisis de informes, estudios por sectores y muchos artículos con contenido ÚTIL y PRÁCTICO.

ÚLTIMAS NOTICIAS

RELACIONADAS

01

Se inicia la Transición hacia ISO 27001:2022 Seg. Información

Transcurridos 12 meses desde la publicación de ISO 27001:2022 Seguridad de la Información ya no será posible certificarse bajo ISO 27001:2013.


> Leer más
02

La Comunidad de Madrid creará una Agencia de Ciberseguridad

El Consejo de Gobierno de la Comunidad de Madrid ha aprobado el proyecto de Ley para la creación de una Agencia de Ciberseguridad.


> Leer más
03

Actualización del Código de Derecho de la Ciberseguridad

Se trata de una herramienta donde se puedan encontrar actualizadas las normas que afectan directamente a la Ciberseguridad.


> Leer más
INFORMACIÓN SOBRE COOKIES
Utilizamos cookies propias y de terceros para obtener datos estadísticos de su navegación en esta web. Para su proposito debe aceptar el uso de cookies. INFORMACIÓN | ACEPTO