Uno de los ámbitos en los que las Administraciones Públicas llevan años trabajando es en protección de sus infraestructuras y de cualquier información sensible que pueda poner en riesgo a la población y a los líderes políticos en caso de un ciberataque, cuanto y más porque este tipo de objetivos ganan cada vez más peso entre los ciberdelincuentes.

Esta necesidad parte de la cada vez masiva penetración de la tecnología en la gestión ciudadana, que podría ser aún mayor si se pudiera trabajar en estrategias de identificación de amenazas, machine learning o blacklists de manera más ágil y que hicieran posible, por ejemplo, el voto electrónico.

Además de celebrarse elecciones municipales, autonómicas, generales y europeas en España, más de 80 países contarán con procesos electorales este 2019. La implantación del voto electrónico disminuiría la abstención y sería ventajoso para aquellos ciudadanos con movilidad reducida o residencia en una ciudad distinta a la que les corresponde para votar.

También reduciría gastos e implicaría menos personas en procesos obligatoriamente presenciales. Por citar ejemplos, en las Elecciones Generales de 2015 se invirtieron 128 millones de euros, y se calcula que se habrán alcanzado los 138 millones en las del pasado 28 abril.

Pero el voto electrónico, o el e-voting en general, presenta problemas relacionados con la seguridad. Por ejemplo, una persona podría emitir varios votos desde su misma IP o simular una nueva.

Tampoco existe privacidad total asegurada porque, los servidores de quienes administran la votación pueden desencriptar la información original, desvelando los datos del votante.

Las AAPP tampoco quedan exentas de ser vulneradas, por tanto, el voto electrónico podría sufrir un ciberataque. Por eso, los dos grandes objetivos para poder llevar a cabo procesos electorales a través del voto electrónico son la privacidad y ciberseguridad, unidas a la auditoría externa que garantice que ninguno de los pasos durante el proceso de e-voting puede ser susceptible de error, manipulación o ataque.

Precisamente, uno de los objetivos de la segunda edición de #PASS2019, que organiza Panda Security, será proponer posibles marcos de actuación que garanticen la protección de los datos de cada ciudadano y de la administración pública, ya no frente a hackers sino también frente a insiders (personas que atacan desde dentro de la propia organización, empleados, exempleados con credenciales activas…) o incluso por parte de aquellos agentes que podrían acceder a los datos públicos sin infringir la ley, como es el caso de los partidos políticos.

A través de 9 conferencias y 4 workshops, analistas independientes de Gartner, políticos europeos, miembros de SOCs y analistas de ciberamenazas de empresas internacionales como Telefónica, ofrecerán en la jornada su visión sobre las tendencias en amenazas y ataques, las estrategias de ciberseguridad nacional y las necesidades de protección, tanto a nivel normativo como empresarial.

Los asistentes podrán conocer procedimientos punteros que se están implantando en el ámbito europeo y cómo pueden aplicarlos en sus empresas y entorno. José Sancho, presidente de Panda Security, Juan Santamaría, CEO de Panda Security, y María Campos, KA y Telcos de Panda Security serán los encargados de presentar esta edición.

Según la compañía de seguridad TI, #PASS2019 reunirá a casi un millar de asistentes de las principales empresas e instituciones europeas, entre CISOs, CIOs, responsables de ciberseguridad y CEOs y contará con 5 workshops que tratarán en profundidad los temas expuestos en las ponencias.