Infraestructura crítica

¿Qué amenazas cibernéticas podrían causar estragos en las elecciones de este año y qué tan preocupados deberíamos estar nosotros, como votantes, por la integridad de nuestros sistemas de votación?

Phil Muncaster

Marzo 12 2024
 • 
,
4 minuto. leer

Este año, miles de millones de personas acudirán a las urnas para decidir quiénes serán sus próximos líderes políticos. Desde India hasta Estados Unidos, los resultados de estas y otras elecciones podrían moldear la geopolítica de los próximos años. Con tanto en juego, aumentan las preocupaciones sobre la interferencia electoral.

Entonces, ¿qué ciberamenazas son reales y están presentes (además de las amenaza de desinformación deepfake? ¿Qué tipos de salvaguardas existen para demostrar la integridad de los sistemas de votación? ¿Y qué tan preocupados deberíamos estar nosotros como votantes?

¿Lo que está en juego?

En 2024 habrá elecciones nacionales o regionales en EE.UU., la UE, el Reino Unido, India, Taiwán, Sudáfrica, México y muchos otros países. Sobre el papel, los estados nacionales, los hacktivistas o incluso los delincuentes con motivaciones financieras podrían atacar la infraestructura electoral en línea para cambiar los votos o interferir con las bases de datos de registro de votantes para privar de sus derechos a las personas. en masa. O podrían intentar interrumpir la actividad del día de las elecciones atacando las máquinas en línea u otras piezas de infraestructura que puedan dificultar que la gente salga a votar. Otro escenario son los ataques dirigidos a informar sobre los resultados, con el fin de poner en duda el resultado.

Por lo tanto, hay mucho en juego en términos de que fuerzas externas puedan cambiar o influir en los resultados electorales para que resulte elegido el candidato que desean. Pero también hay buenas noticias.

La buena noticia

A pesar de algunas afirmaciones de que las elecciones de 2020 en Estados Unidos fueron "robadas", hay hay evidencia para respaldar esto. De hecho, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) publicó una larga lista de refutaciones a algunos de los rumores más comunes sobre interferencia electoral. Incluyen afirmaciones que:

• Los funcionarios electorales actualizan periódicamente las listas de registro de votantes para garantizar que sean lo más precisas y actualizadas posible.
• Existen varias medidas de seguridad para proteger la integridad de las boletas enviadas por correo, incluidas las verificaciones de identidad de los votantes.
• existen salvaguardias sólidas para proteger contra la manipulación, y las boletas se devuelven a través de un buzón
• Las autoridades electorales federales, estatales y/o locales prueban y certifican rigurosamente las máquinas y equipos de votación para detectar vulnerabilidades.
• la comparación de firmas, las verificaciones de información y otras medidas están diseñadas para proteger contra la suplantación de votantes y los votantes no elegibles que emiten su voto.

Hay otra razón para confiar en la integridad de las elecciones: en países como Estados Unidos existen diferentes tipos de máquinas de votación y tecnologías de registro. Estos manejan actividades en todas las etapas del ciclo electoral, incluyendo:

• actividades preelectorales: Piense en el registro de votantes y el manejo del voto en ausencia.
• día de elección: incluye máquinas de votación electrónica de registro directo (DRE) (donde los usuarios emiten su voto directamente) y votación por escaneo óptico donde se escanean las boletas en papel y se cuentan los votos. Luego los resultados se envían y centralizan electrónicamente.
• actividades postelectorales: incluye auditorías postelectorales y publicación de resultados no oficiales de la noche electoral en sitios web públicos.

Existe cierta preocupación sobre las máquinas DRE si podrían verse comprometidas de forma remota. Por otro lado, en Estados Unidos, como en muchos otros países, esta no es la forma principal en que se emiten los votos. Y el uso de la tecnología en general es tan descentralizado y diverso en todo el país que sería extremadamente difícil para una sola entidad piratear y cambiar suficientes resultados para influir en una elección de manera efectiva.

¿Dónde están las principales amenazas?

Sin embargo, todavía existen preocupaciones válidas de que los malos actores puedan señalar un distrito o ciudad en varios estados indecisos. Incluso si no pueden cambiar los resultados, en teoría podrían socavar la confianza en los resultados al dificultar que las personas emitan su voto o al interferir con la información sobre los resultados.

CISA identifica tres ciberamenazas clave:

• Ransomware: Esto podría usarse para robar y filtrar datos de registro de votantes, o negar el acceso a información confidencial de votantes y resultados electorales. También podría utilizarse para interrumpir procesos operativos clave como el registro y la presentación de candidatos.
• Suplantación de identidad: Esta es una amenaza particular para los funcionarios electorales, que necesitan abrir archivos adjuntos de correo electrónico durante su trabajo diario. Los actores de amenazas podrían disfrazar fácilmente cargas útiles maliciosas con señuelos de ingeniería social que aprovechen los temas electorales. El resultado podría ser una descarga encubierta de ransomware, malware para robar información u otro código malicioso.
• Denegación de servicio (DoS): Los ataques distribuidos de denegación de servicio (DDoS) podrían impedir que los votantes accedan a información clave que les ayudaría a votar, como la ubicación de su colegio electoral más cercano o información sobre los principales candidatos. La Comisión Electoral General de Indonesia dijo recientemente experimentó un número “extraordinario” de ataques de este tipo en su propio sitio y en otros durante las elecciones nacionales.

Mantener las elecciones seguras

La buena noticia es que el tema de la seguridad electoral está ahora muy de moda, y CISA ofrece numerosos recursos a los organismos electorales, de los que los administradores de otros países podrían beneficiarse. La forma más segura de votar, por supuesto, es el papel. Y así es como se emiten la mayoría de los votos en muchos países, incluidos el Reino Unido, la UE y Estados Unidos. Pero mientras el el registro de votantes y la infraestructura electoral, las preocupaciones persistirán.

Las mejores prácticas para mitigar la amenaza del phishing, el ransomware y el DoS seguirán siendo válidas en este contexto. Incluyen pruebas de penetración periódicas y programas de gestión de vulnerabilidades/parches, autenticación multifactor (MFA) y segmentación de red. Afortunadamente, también hay muchos proveedores en el mercado que ofrecen mitigación de DDoS basada en la nube, detección de phishing y respuesta rápida al ransomware.

En muchos sentidos, la mayor amenaza a la integridad electoral provendrá de campañas de desinformación, incluidos los deepfakes. Y los intentos de “piratear y filtrar” para influir en la opinión en el período previo al día de la votación, como sucedió antes de las elecciones presidenciales estadounidenses de 2016. Muchos de nosotros esperaremos que, dondequiera que votemos y pase lo que pase, el resultado no esté en duda.