Casi la mitad de la población mundial se prepara para acudir a las urnas este año en lo que se perfila como el ejercicio democrático más grande de la historia. Más de 40 países, así como el Parlamento Europeo, celebrarán elecciones que determinarán nuestro futuro colectivo. Este 2024 histórico va a desarrollarse en medio de la revolución de la Inteligencia Artificial, aún con mucho que mostrar y con la necesidad de regularse. Como resultado, la integridad de la propia democracia se ve amenazada por ciberataques más sofisticados, campañas de desinformación y el uso indebido de tecnologías impulsadas por IA, como deepfakes y clonación de voz cuyo objetivo es el de intentar manipular el proceso electoral.
Las elecciones forman parte del campo de batalla digital. estos acontecimientos se han convertido en un objetivo claro para la desinformación, ataques directos a su infraestructura y operaciones de propaganda por parte de actores tanto de los gobiernos como de fuera de ellos. La naturaleza de estas amenazas denota un cambio en las tácticas empleadas para influir en la opinión de los votantes, robar datos sensibles y comprometer la estructura de la democracia.
Desde la difusión estratégica de deepfakes hasta el secuestro de bases de datos de registro de votantes, las a las que se enfrentan las elecciones no solo son diversas, sino también cada vez más complejas, lo que exige una postura de ciberseguridad vigilante y robusta en defensa de los ejercicios democráticos.
Deepfakes y clonación de voz: amplificación de la desinformación
La tecnología deepfake es una nueva dimensión para la difusión de desinformación, que hace que sea más difícil distinguir un contenido auténtico de uno manipulado. Según nuevas investigaciones, los ciberdelincuentes pueden clonar la voz de una persona con una captura de tres segundos de audio y por tan solo dos dólares.
Durante las primarias presidenciales de EE.UU. en enero de 2024, se desplegaron bots de voz de IA que imitaban al presidente Joe Biden en New Hampshire para disuadir a los votantes de acudir a las urnas, instándolos a «guardar su voto» para las elecciones generales. También surgió un video deepfake generado por IA de Hilary Clinton, en el que parecía expresar apoyo al candidato republicano Ron DeSantis. Y hace solo unos días, el secretario de Interior del Reino Unido advirtió que las elecciones pueden “manipularse” mediante deepfakes de IA. La lista continúa y distintos países en todo el mundo enfrentan crisis similares.
El auge de la tecnología deepfake no solo representa una amenaza para la equidad y transparencia de las elecciones, sino que debilita la confianza en las instituciones democráticas. A medida que esta tecnología se vuelve más accesible y su calidad más convincente, el desafío de combatir la desinformación se intensifica. Hoy es más importante que nunca contar con métodos de detección sofisticados y trabajar para crear una mayor conciencia pública que ayude a distinguir la verdad del engaño.
Respuestas legislativas y la lucha por la responsabilidad
Gobiernos y organizaciones internacionales están elaborando leyes para regular y controlar el uso indebido de la Inteligencia Artificial ante esta creciente amenaza a la democracia. La Unión Europea acaba de aprobar su Ley de IA , el primer marco regulatorio integral de la IA en el mundo. En lugar de prohibir los deepfakes, la ley exige que se impongan obligaciones a los creadores para que sean transparentes y se pueda establecer la responsabilidad. En enero de 2024, Estados Unidos inició una consulta sobre la Ley de Réplicas Falsas y Duplicaciones No Autorizadas de Inteligencia Artificial (No AI FRAUD), que ilegalizará la representación digital de cualquier persona sin permiso. Sin embargo, no se trata de soluciones inmediatas, sino de medidas de protección y es probable que cualquier otra legislación llegue demasiado tarde.
La urgencia de tomar medidas es clara: proteger el proceso electoral requiere, no solo de legislación orientada al futuro, sino también de medidas inmediatas y proactivas para asegurar endpoints y mejorar la ciberseguridad.
El día de las elecciones, la posibilidad de sufrir un ciberataque evidencia la importancia de los planes de contingencia
Para abordar estos desafíos, los gobiernos deben proteger todos los aspectos de su infraestructura digital, ya que cualquier vulnerabilidad podría provocar interrupciones. Esto incluye hacer un seguimiento del tráfico de Internet para identificar y responder rápidamente a cualquier actividad inusual o amenaza. También es esencial garantizar la seguridad de la cadena de suministro electoral, ya que la integridad de cada componente, desde el software hasta el hardware, se debe verificar. La protección de las bases de datos de registro es crítica y requiere vigilancia constante. Asimismo, hay que implementar capas de seguridad para defenderse contra posibles ataques, incluyendo seguridad de red, protección de endpoints y medidas contra el ransomware.
El día de las elecciones, la posibilidad de sufrir un ciberataque evidencia la importancia de los planes de contingencia. Se debe probar estos planes mediante simulaciones que cubran una gran variedad de escenarios de ataque, asegurando respuestas rápidas y efectivas. Esta preparación no debe centrarse solo en ciberseguridad, sino también en la seguridad física. La participación en asociaciones público-privadas y la concienciación sobre la alfabetización digital pueden ayudar a las personas a reconocer y no creerse la desinformación que puedan llegar a recibir.
Mario García, director general de Check Point Software para España y Portugal
