El riesgo ya no es ETA: el Tribunal de Cuentas pide orientar a ciberseguridad el gasto de los partidos


Imagen de un atentado de ETA en Bilbao

“Las circunstancias han cambiado”, recuerda el Tribunal de Cuentas en su última moción sobre la financiación de los partidos políticos. El organismo señala a la subvención para gastos de seguridad que reciben las formaciones que obtienen representación en elecciones nacionales o locales. Fue aprobada en 2002 y estaba pensada para proteger a los concejales del terrorismo de ETA. En 2021 se ha cumplido una década desde el cese de la actividad armada de la banda, pero las condiciones de la subvención no se han actualizado y es habitual que los partidos devuelvan buena parte de esa partida por no haberla utilizado.

Madrid pagó 225.000 euros a Indra por el sistema que filtró datos personales por un error "de novato" Madrid pagó 225.000 euros a Indra por el sistema que filtró datos personales por un error “de novato”

Ante esta situación, el Tribunal de Cuentas les pide “reconsiderar la conveniencia material y económica de mantener en las condiciones actuales la subvención” y recomienda orientarla hacia “los riesgos y amenazas” de los “tiempos actuales”, que no son otros que “los ciberataques, el phishing o suplantación de identidad, o un eventual acceso a la información personal de los afiliados y simpatizantes o de los cargos políticos de las mismas”.

Los políticos españoles han sufrido este tipo de ciberataques en los últimos años. Representantes de partidos nacionalistas catalanes han sido objetivos del programa espía Pegasus, capaz de registrar llamadas, mensajes y cualquier tipo de información que la víctima almacene en su teléfono móvil. A nivel institucional este 2021 también múltiples ministerios y organismos públicos han sufrido infecciones de ransomware, que cifra los archivos del dispositivo y pide un rescate por recuperarlos. Trabajo y el SEPE estuvieron semanas paralizados por ataques de esta naturaleza.

La subvención de seguridad de los partidos, tal y como está planteada en la actualidad, tiene carácter anual y se gestiona a través del Ministerio del Interior. Desde 2003 los Presupuestos Generales del Estado han destinado 59,3 millones de euros a esta partida, entre 2 y 4 millones al año. Según el último balance trimestral del departamento que dirige Fernando Grande-Marlaska, publicado en julio, el partido que más gasto registró en seguridad fue el PSOE (185.000 euros), seguido por el PP (150.000), Vox (100.000) y Unidas Podemos (62.000).

Sin embargo, y pese a que las ciberamenazas están presentes para todos los cargos públicos, es habitual que los partidos no aprovechen la subvención de seguridad. Hasta 12 formaciones (el 40%) de las fiscalizadas en el último ejercicio analizado por el Tribunal de Cuentas terminaron devolviendo parte de esta asignación debido a no haberla gastado.

Protección física

La ley detalla que dos de los conceptos en los que se puede emplear es en “software para la protección de la información” y “hardware relacionado con la seguridad”, pero el grueso de la financiación está pensada para la protección física de los representantes políticos. Tanto en las sedes de los partidos (personal de seguridad y equipamientos, como cristales de seguridad) y en actos públicos, como de su propia integridad personal (escoltas, vehículos blindados o inhibidores de señales).

“A día de hoy, para cualquier ciudadano, es mucho más probable sufrir un asalto a través del teléfono móvil que en la calle a punta de cuchillo”, expone Miguel Ángel Domínguez, director de Add4u, consultora especializada en la robotización de procesos públicos que trabaja habitualmente con cargos públicos. “Hay una frase muy común que es yo de informática no sé nada. Eso debería desaparecer del ámbito de los partidos políticos. Nuestros representantes deberían tener la obligación de conocer los riesgos de ciberseguridad a los que están expuestos”.

Nuestros representantes deberían tener la obligación de conocer los riesgos de ciberseguridad a los que están expuestos

Domínguez incide en que el campo más importante donde puede profundizar una remodelación del gasto en seguridad de los partidos es el de “formación en ciberseguridad” y que estas tengan “un cierto impacto”. “Cualquier alcalde o concejal de un municipio pequeño tiene que entender que dependiendo de lo que él haga podría estar poniendo en riesgo información y datos de carácter personal que podrían causar un problema en su municipio”.

Cualquier ciudadano está expuesto a este tipo de ataques. Sin embargo, los cargos públicos lo están aún más, ya que en muchas ocasiones sus direcciones de email son públicas y su actividad diaria se difunde a través de las redes sociales. Esto hace que para un ciberatacante sea mucho más sencillo diseñar un ataque personalizado contra ese político en concreto (con un gancho creíble para que pinche en un enlace, por ejemplo) lo que multiplica las probabilidades de que la ofensiva tenga éxito.

 

https://www.eldiario.es/tecnologia/riesgo-no-eta-tribunal-cuentas-pide-orientar-ciberseguridad-gasto-partidos_1_8246004.html

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *