Las campañas en México han iniciado y ya vemos espectaculares, candidat@s besando a bebés y videos ridículos en TikTok tratando de conectar con la chaviza.
Sin embargo, algo que parece que no sucede es la inversión y la aplicación de buenas prácticas de ciberseguridad. Muchos, por no decir todos, piensan que no les va a pasar y solo hasta que ocurre es que toman cartas en el asunto.
Los equipos de campaña de un candidato deben tener buenas prácticas de ciberseguridad durante las elecciones para proteger la información confidencial, mantener la integridad del proceso electoral y preservar la confianza de los ciudadanos.
Aquí hay cinco acciones que recomiendo que los equipos de campaña de un candidato realicen para evitar ciberataques:
- Fortalecer la seguridad de las cuentas de correo electrónico: Los equipos de campaña deben asegurarse de que todas las cuentas de correo electrónico utilizadas por el candidato y su equipo tengan contraseñas fuertes y únicas, y que se utilice la autenticación de dos factores para agregar una capa adicional de seguridad.
- Establecer políticas de seguridad para dispositivos móviles: Los dispositivos móviles son vulnerables a los ataques de phishing y malware. Se deben establecer políticas claras de seguridad para dispositivos móviles, como el uso de contraseñas fuertes y la encriptación de datos. Un dispositivo móvil con un malware que se conecta a la red del War Room podría ser el acceso que la oposición necesita para escuchar todo.
- Implementar medidas de seguridad en línea: El equipo de campaña debe asegurarse de que todas las páginas web y plataformas en línea utilizadas por el candidato y su equipo de campaña estén protegidas por protocolos de seguridad como SSL/TLS, y que se utilice un software de seguridad para detectar y prevenir ataques de hackers.
- Usar una VPN: Con una VPN –Red Privada Virtual– puedes ocultar tu IP y encriptar todos los datos que envías o recibes a través de internet, de manera que resulten inaccesibles por parte de terceros que traten de interceptar tu conexión. Personalmente recomiendo ProtonVPN o NordVPN.
- Sensibilizar a los miembros del equipo sobre los ciber-riesgos: Se debe concientizar sobre los riesgos de seguridad en línea y proporcionar capacitación sobre cómo detectar y prevenir ataques de phishing y malware. También es importante que los miembros del equipo comprendan la importancia de mantener actualizados las aplicaciones y el software del sistema.
Lo que te va a destruir ya lo hiciste y de ti depende que la oposición lo conozca. Invierte en ciberseguridad antes que “tus trapitos se expongan al sol”. Recuerda, tratar de recuperarse después de un ciberataque podría ya no ser una opción. Hay compañías y campañas electorales que jamás se levantan después de la intervención de un hacker.
Nos vemos el siguiente miércoles.