MÓDULO ...

“Rastro Digital (OSINT)

aplicado a la política”
PONENTE

Rafael Ausejo Prieto

Experto en Ciberseguridad e Inteligencia, Ingeniero Técnico en
Informática de Sistemas y con certificaciones CISA, CISM, CISSP, ISO
27001 Lead Auditor, OSSTM OPSA, etc. Dispone de más de 22 años de
experiencia en Ciberseguridad. Actualmente es Gerente de
Ciberseguridad Industrial e Inteligencia de Amenazas en la empresa
española Integración Tecnológica Empresarial.

https://www.linkedin.com/in/rausejop/
CONTENIDO

Dirigido a

➢ Asesores y Estrategas Políticos.

➢ Candidatos políticos.
➢ Consultores, Líderes y Partidos Políticos.
➢ Gobierno Corporativo.
➢ Gobierno de Estado.
➢ Consultores de Seguridad.
➢ Analistas de Inteligencia.
➢ Investigadores privados.
➢ Técnicos Informáticos y toda persona interesada en la
Seguridad de la Información y la Ciberseguridad.
 CAMPAÑA ELECTORAL
La campaña electoral

➢ Motivaciones de una campaña electoral

▪ Elección de un líder
▪ Promover la agenda política (lobby)
▪ Mejoras en la política pública y la gestión del gobierno
▪ Intereses personales
ELECCIONES Y CIBERSEGURIDAD
ELECCIONES Y CIBERSEGURIDAD
ELECCIONES Y CIBERSEGURIDAD
ELECCIONES Y CIBERSEGURIDAD
 CAMPAÑA ELECTORAL
La campaña electoral

➢ Tareas a realizar en campaña

• Financiación.
• Reclutamiento de voluntarios y apoderados.
• Organización de eventos.
• Gestión de concentraciones públicas.
• Contacto de votantes (censo, target, afiliados,
apoderados, etc.)
• Web corporativa.
• Perfil corporativo en Redes Sociales.
 CAMPAÑA ELECTORAL
La campaña electoral

➢ Características campañas electorales (i)

o Temporales y efímeras.
o Entornos V.U.C.A. :

• Volatilidad
• Incertidumbre (“uncertainty”)
• Complejidad
• Ambigüedad

o Restricciones temporales y presupuestarias.

o Incorporación de personal voluntario sin tiempo para formarse y con dispositivos BYOD
y acceso remoto a kilómetros de la oficina de campaña.
o Las campañas dependen de información pública, de fuentes abiertas, de literatura gris y
de información sensible sobre los votantes.
 CAMPAÑA ELECTORAL
La campaña electoral

➢ Características campañas electorales (ii)

o Almacenamiento de información sensible sobre:

• Censo electoral.
• Datos de afiliados y partidarios.
• Inteligencia Competitiva sobre partidos rivales y oposición.
• Estudios de vulnerabilidad.
• Listas de partidarios.
• Documentos de selección de personal.
• Votaciones de ideario político y programa electoral.
• Correos electrónicos.
ELECCIONES Y CIBERSEGURIDAD
 CAMPAÑA ELECTORAL
Amenazas de ciberseguridad en procesos electorales

➢ Ataques en campaña

• 2008, USA
Hackers chinos se infiltran en las campañas de Obama y McCain, robando información de ambos
• 2014, Ucrania
Ataques en las elecciones presidenciales
• 2016, Uganda
Redes Sociales de Uganda, cerradas durante las elecciones
• 2016, USA
Hackers rusos filtraron correos electrónicos del personal de campaña del Partido Demócrata en la
campaña presidencial
• 2017, Kenia
Ataques de desinformación
 CAMPAÑA ELECTORAL
Amenazas de ciberseguridad en procesos electorales

➢ Ataques en campaña (ii)

• 2017, Serbia
Web de uno de los principales partidos políticos, eliminada
• 2017, Holanda
ciberataques antes de las elecciones parlamentarias
• 2017, Francia (MacronLeaks)
Publicación de correos electrónicoss de militantes y dirigentes de la campaña de
En Marche!, partido de Emmanuel Macron, 48 horas antes de elecciones 7/5,
justo antes del fin de campaña, lo que impide a los candidatos reaccionar. El robo
fue semanas antes. EMLeaks , May 5TH, 2017 Pastebin
CAMPAÑA ELECTORAL

https://pastebin.com/WCFF5iuz
 CAMPAÑA ELECTORAL
Amenazas de ciberseguridad en procesos electorales
AMENAZAS A LA CIBERSEGURIDAD
CAMPAÑA ELECTORAL
Amenazas de ciberseguridad en procesos electorales

• Amenazas Campañas electorales

• Partidos rivales, candidatos, afiliados y simpatizantes.
• Piratas informáticos y Crimen organizado.
• Ataques estatales (influencia extranjera).
• Desinformación, censura y ataque publicitario.
• Captura de páginas web (“defacement”).
• Denegación de servicio.
 CAMPAÑA ELECTORAL
Amenazas de ciberseguridad en procesos electorales

➢ Consecuencias

• Reputación: Noticia del ciberataque.

• Legales: Filtración de la información robada con datos personales.
• Mensaje: Distorsión en el enfoque del candidato.
• Financieras: Pérdida de donaciones.
• Interrupción: Corte de comunicación de campaña y comunicación a simpatizantes y votantes.
Desaceleración de la campaña.
• Seguridad: filtración de datos expone al acoso.
• Recursos: concentración de recursos en resolver problemas.
AMENAZAS A LA CIBERSEGURIDAD
AMENAZAS A LA CIBERSEGURIDAD
 CAMPAÑA ELECTORAL
Medidas de Protección

➢ Lista de comprobación

• Normativas y procedimientos para la campaña electoral específica.

• Desarrollo universal y principios de seguridad aplicable a las tecnologías. electorales,
incluyendo comprobaciones y auditorías técnicas.
• Medidas específicas para las elecciones.
• Registro y bases de datos de candidatos y votantes.
• Herramientas electrónicas utilizadas o de soporte al recuento de votos.
• Herramientas digitales de transmisión, proceso o recuento de votos.
• Sistemas de publicación o comunicación de resultados electorales.
• Sistemas auxiliares y servicios relevantes.
 CAMPAÑA ELECTORAL
Medidas de Protección

➢ Estrategia y Plan de Seguridad

• Identificar el entorno y los activos a proteger.

• Identificar las amenazas y determinar los riesgos.
• Diseñar una estrategia de protección.
• Evaluar las medidas de protección.
• Gestionar el riego.
• Implementar controles y medir su efectividad .
• Implementar una estrategia de respuesta.
• Procesos de recuperación tras un ataque y mejora continua.
• Certificación / Gobernanza GRC / Resiliencia.
CAMPAÑA ELECTORAL

El Manual Internacional de
Ciberseguridad para Campañas
Electorales, del “HARVARD Kennedy
School” y el “BELFER CENTER for
Science and International Affairs”
¿CÓMO PROTEGER LA CAMPAÑA?
¿CÓMO PROTEGER LA CAMPAÑA?
¿CÓMO PROTEGER LA CAMPAÑA?
LAS CINCO MEDIDAS
LAS CINCO MEDIDAS
LAS CINCO MEDIDAS
PASOS PARA PROTEGER LA CAMPAÑA
PASOS PARA PROTEGER LA CAMPAÑA
 CAMPAÑA ELECTORAL
Medidas de Protección

➢ Configuración

o Registro del partido y de candidatos

• Manipulación de candidatos.
• Denegación de servicio o del registro para agotar el tiempo.
• Firmas fabricadas del patrocinador.

o Padrón electoral

• Identificación del fraude durante el registro del voto.

• Borrado o manipulación de datos del votante.
• Denegación de servicio o sobrecarga del registro del sistema del registro del
votante, suprimiendo a los votantes.
 CAMPAÑA ELECTORAL
Medidas de Protección

➢ Campaña
• Sistemas de Información IT
• Hackeo del portátil de candidatos o sus cuentas de email.
• Hackeo de las webs de campaña (defacement, DoS, “web graffiti”).
• Mala configuración del servicio web.
• Fuga de información confidencial.

➢ Todas las fases

• Sistemas gubernamentales IT
• Hackeo o desconfiguración de servidores gubernamentales, redes de comunicaciones o
endpoints.
• Hackeo de webs corporativas, difusión de información del proceso electoral, de partidos o
candidatos registrados o de los resultados.
• Denegación de servicio o sobrecarga de los websites gubernamentales.
 CAMPAÑA ELECTORAL
Medidas de Protección

➢ Votación

• Tecnología de votación

• Manipulación o denegación de servicio del voto o de su confidencialidad durante o

tras el proceso de votación.
• Fallos (bugs) del sistema que alteren el resultado electoral.
• Manipulación del registro de logs e históricos.
• Brecha de la privacidad del votante durante la emisión del voto.
• Manipulación, denegación de servicio o sobrecarga del sistema utilizado para el coteo
o agregación de resultados, o de los enlaces de comunicación utilizados para transferir
dichos resultados.
• Manipulación de la cadena de suministro involucrada en el movimiento o transferencia
de datos.
 CAMPAÑA ELECTORAL
Medidas de Protección

➢ Campaña y comunicación pública

• Agencias y medios de prensa

• Hacking de sistemas internos, utilizados por la prensa y resto de medios de

comunicación.
• Manipulación, denegación de servicio o sobrecarga de los medios de comunicaciones.
• Desfiguración (web defacement), denegación de servicio o sobrecarga del sitio web u
otros sistemas utilizados para la publicación de resultados.
 Alexander Dmitrenko
“Embajador” de la Cámara de
Comercio de Barcelona

Alexander Dmitrenko
2021, Investigación de
Nicolás de Pedro
2018, USA
Comité de Asuntos
Exteriores del Senado
ESTRATEGIA DE SEGURIDAD NACIONAL 2017
ESPAÑA
ESPAÑA
 MÓDULO ...
RONDA DE PREGUTNAS