Campañas de desinformación en procesos electorales (España, 2024)

LISA Challenge: Cyber Mission #1

Reto: Los participantes de este LISA Challenge LISA Challenge presentaron un informe en el que analizaron un ciberataque o campaña de desinformación con gran impacto en la Seguridad Nacional de un país.

• Los ganadores se anunciarán durante la Masterclass OSINT aplicado a la investigación de ciberdelincuentes: herramientas, técnicas y casos reales impartida por Eduardo Sánchez Toril, CEO de AllPentesting y referente en hacking ético. Durante la sesión, Eduardo compartirá experiencias reales y conocimientos clave para mejorar tu labor investigadora en ciberseguridad.

Título: Campañas de desinformación en procesos electorales (España, 2024)

Autor: Francisco Javier Rosa Diaz. Tengo 48 años de edad y nacido en Cádiz,
aunque actualmente resido en Palma de Mallorca. De profesión soy encargado de
obra. El motivo por el que participe en el reto fue por la necesidad de poder
anteponerse a los cambios geopolíticos que están ocurriendo y que en un futuro
pudiera dedicarme a la inteligencia.

---

Resumen ejecutivo

En 2024, unos 3.700 millones de personas de más de 70 países de todo el mundo tenían derecho a votar en unas elecciones. En las elecciones europeas de junio votaron 182 millones de personas en 27 países. La UE advierte del aumento de ciberataques rusos en los últimos meses.

Los métodos de ataques, aunque en su mayoría infructuoso, a menudo se probaron en Ucrania antes de expandirse a los países de la UE. Agresión rusa, que libran físicamente en Ucrania, pero también digitalmente en toda Europa.

La inteligencia artificial ahora ampliamente disponible también se está utilizando para dirigirse a los votantes occidentales. Información engañosa o falsa, incluidos clips de vídeo y audio hiperrealista conocidos como “deepfakes”. La Inteligencia artificial pone en riesgo las elecciones europeas de 2024. La agencia de ciberseguridad de la Unión Europea registró más de 2.500 incidentes cibernético desde julio de 2022.

La UE anuncia un “escudo europeo” contra la desinformación. Un informe de la inteligencia militar española identifica un supuesto “ecosistema de desinformación rusa”. Estos peligros, que acechan también a los países de nuestro entorno, llevaron al Ministerio del Interior a activar la red de coordinación para la seguridad en procesos electorales, con un grupo dedicado a la lucha contra campañas de desinformación coordinado por el departamento de Seguridad Nacional.

La desinformación electoral no es nueva ni exclusivamente digital, pero los avances tecnológicos y los nuevos hábitos informativos de muchos ciudadanos, que han sustituido los medios de comunicación de masas por internet y las redes sociales, promueven la difusión de desinformación a una velocidad y con un alcance sin precedente.

Actores involucrados

• Hacker rusos y grupos prorruso como NoName057 (Ejecutores del ataque)
• Europa y principalmente España (Actores afectados)
• Independentismo catalán y vasco (Beneficiarios)

Metodología del ataque o campaña

• Fake news, bots, firehosing, catfishing, deepfake (Técnicas empleadas)
• TikTok, Telegram, X, periódicos escritos y digitales, televisión (Plataformas)
• Elecciones autonómicas en el País Vasco el 21 de abril de 2024 y en Cataluña el 12 de mayo de 2024 (Cronología de eventos clave)

Impacto del caso

• Elecciones autonómicas, País Vasco y Cataluña. Independentismo catalán (Nacional)
• Guerra de Ucrania (Internacional)

Evidencia obtenida mediante OSINT/SOCMINT

• Sputnik, El Confidencial, Euro News, El Debate, Departamento de Seguridad Nacional.
• Tamara Vázquez Barrio y Carla Pino García de la Universidad San Pablo CEU.

Conclusiones

En conclusión, las elecciones europeas de 2024 se desarrollan en un contexto global marcado por una creciente amenaza digital. A pesar de la amplia participación democrática, con millones de personas ejerciendo su derecho al voto, la injerencia extranjera “especialmente a través de ciberataques y campañas de desinformación atribuidas a Rusia” pone en evidencia la vulnerabilidad de los procesos electorales frente a los riegos tecnológicos actuales.

La utilización de inteligencia artificial para generar contenidos falsos, como lo “deepfakes”, y la rapidez con la que se propagan en redes sociales, representa un desafío sin precedente para la integridad democrática.

Ante esta situación, la respuesta institucional, tanto a nivel nacional como europeo, con medidas como el “escudo europeo” contra la desinformación, demuestra la urgente necesidad de reforzar la ciberseguridad, la alfabetización mediática y la cooperación internacional para proteger el corazón mismo de las democracias modernas: unas elecciones libres, transparentes y seguras.

Propuesta de actuación y mitigación

Ante el aumento de ciberataques y campañas de desinformación, se propone un
enfoque integral basado en seis claves:

1. Ciberseguridad institucional: reforzar los sistemas electorales con auditorias,
   simulacros y cooperación con agencia como ENISA.
2. Marco legal actualizado: regular el uso de inteligencia artificial en campañas, prohibir los “deepfakes” y garantizar la transparencia digital.
3. Monitorización activa: crear equipos especializados para detectar y combatir la
   desinformación, en coordinación con plataformas y medios.
4. Alfabetización mediática: impulsar programas educativos que ayuden a la
   ciudadanía a identificar noticias falsas y manipulación digital.
5. Transparencia institucional: comunicar de forma clara y proactiva cualquier
   intento de injerencia y las medidas adoptadas.
6. Cooperación internacional: fortalecer la colaboración entre países y aliados para
   hacer frente a amenazas híbridas.

Estas acciones buscan proteger la integridad electoral y reforzar la confianza ciudadana en las democracias europeas frente a los desafíos digitales actuales.

---