El CNI, el servicio secreto español, ha enviado recomendaciones a los partidos políticos para evitar ciberataques durante la campaña, que puedan interferir en las elecciones del 28 de mayo, según informa El País. El Centro Criptológico español (CCN), que depende del CNI, ha elaborado una "breve guía de ciberseguridad" con consejos y directrices, y lo ha dirigido a los partidos para que minimicen este riesgo. El documento fue distribuido por la Junta Electoral Central el 11 de mayo pasado y tiene 78 páginas de extensión, y en el redactado se muestra preocupado por si "un ciberataque a los sistemas informáticos de un partido político, que tenga como resultado la divulgación pública de información robada de los ordenadores, teléfonos móviles o servidores informáticos [...] durante una campaña electoral o en la misma jornada de reflexión de la población convocada a las urnas, puede tener un impacto directo y significativo en la conducta electoral del votante".
El documento remarca que, si bien "a menudo se piensa que un ciberincidente grave durante un proceso electoral sería el derivado de un ataque informático a los sistemas de procesamiento de resultados electorales", los comicios también se podrían ver condicionados gravemente con "un ciberataque selectivamente mesurado y dirigido contra los sistemas informáticos de uno o más partidos políticos, con el fin de revelar información sensible de partidos políticos o de sus miembros, que después sea tergiversada ante la opinión pública". Eso, concluye, "puede condicionar ilegítima e ilegalmente las dinámicas democráticas".
El documento pone el foco en las dos "tácticas" de los ciberdelincuentes que "acumulan el volumen mayor de incidentes informáticos a todo el mundo y cada año". Por una parte, la entrada en los equipos aprovechando "fallos de software" y, de la otra, "la manipulación de la conducta del usuario de sistemas informáticos para conducirlo a realizar acciones", como pinchar al enlace de un mensaje que han recibido a fin de que un virus informático infecte el dispositivo. Este curiosamente fue el caso del software Pegasus, que infectó los móviles de políticos y periodistas catalanes, y por el que el Estado español y sus servicios secretos están bajo sospecha en Europa.
Los EE. UU. dieron crédito en marzo a los informes sobre el uso de Pegasus en España contra el independentismo catalán, el mismo día que diputados espiados se reunieron con la comisión Pegasus de Madrid. En su informe anual sobre derechos humanos, el Departamento de Estado norteamericano destacó el Catalangate — el escándalo de espionaje revelado por Citizen Lab. "Hay informes que el gobierno español habría monitorizado las líneas de comunicación de políticos independentistas catalanes, aunque el gobierno central sostiene que tiene la autoridad legal para hacerlo", afirmaba el documento.