A pocas semanas de las Elecciones Presidenciales de EEUU, los temores ante ataques al proceso utilizando internet van en aumento. Detrás de un ciberataque no sólo se podría buscar atribuir el resultado electoral a quien no corresponde; bastaría con sembrar las dudas sobre la integridad de los resultados o, incluso, interrumpir o retrasar los resultados en los Estados o en los distritos clave. Dicho de otro modo, dadas las dimensiones del país y su organización administrativa, la superficie potencial para un ciberataque es extraordinaria.
Sin embargo, también es posible cuestionar los resultados, sencillamente, generando una campaña de desinformación sobre ciberataques al proceso electoral. El ciberataque sería, en realidad, lanzar esa campaña sobre una violación de la seguridad que nunca ha tenido ni tendrá lugar. Eso es, precisamente, lo que están advirtiendo desde hace días tanto el FBI como la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del Departamento de Seguridad Nacional, que aseguran que grupos extranjeros y otros actores maliciosos en internet están difundiendo desinformación sobre posibles ataques cibernéticos a la infraestructura electoral de EEUU.
Según advierten estos organismos, esta campaña estaría intentando difundir información falsa e inconsistente a través de múltiples plataformas digitales con objeto de intentar manipular a la opinión pública, desacreditar el proceso electoral y socavar la confianza en las instituciones democráticas. Tanto el FBI y CISA desmienten cualquier ataque cibernético a la infraestructura electoral.
Sin embargo, a favor de esta campaña de desinformación no sólo se encuentran los continuos bulos que lanza el propio Donald Trump, sino los informes de la inteligencia estadounidense que determinaron que durante las Presidenciales de 2016 hubo injerencias de agentes rusos en las bases de datos de registros de votantes de algunos Estados. Por si esto no fuera poco, el pasado 10 de septiembre, Microsoft anunció que había detectado ciberataques en curso provenientes de Rusia, China e Irán, "dirigidos a personas y organizaciones involucradas en las próximas elecciones presidenciales", aunque no directamente a la infraestructura electoral.
El clima de tensión es máximo a nivel informático, encendiendo cualquier luz de alarma ante el menor indicio. Es lo que ha sucedido, por ejemplo, con el desmantelamiento por parte de Microsoft de una red de ordenadores infectados con TrickBot. Se trata de un botnet que apareció por primera vez en 2016 como malware bancario, habiendo sido utilizado inicialmente para robar credenciales bancarias.
Según temía el fabricante, que trabajaba en paralelo a las autoridades federales, el tamaño de esta red había propiciado que fuera usada en ataques de ransomware, lo que sugería que podría hacer lo mismo durante las elecciones del próximo mes de noviembre. Sólo en EEUU la lista de víctimas se extiende a diversas ciudades de Florida, la ciudad de Nueva Orleans, tribunales de Georgia o, incluso, más de 400 hospitales de los Universal Health Services, cuyos sistemas fueron secuestrados.
Se ignora por completo quién o quiénes se encuentran detrás de TrickBot, más allá de que sus operadores son de Europa del Este y habla rusa. Sin embargo, incluso esta información hay que ponerla en cuarentena, dado que otra de las habilidades de los ciberdelincuentes es ocultar su trazabilidad o, incluso, cambiarla para culpar a terceros. Es lo que sucedió, por ejemplo, en 2018, cuando ciberdelincuentes rusos comprometieron cientos de computadoras y enrutadores asociados con la ceremonia de apertura de los Juegos Olímpicos de Invierno. Para ello, utilizaron direcciones IP de Corea del Norte que, claro está, parecía tener todas las papeletas para ser autor del ataque (y no era así). Este ataque no tuvo finalmente consecuencias, pero sirvió de advertencia para no precipitarse a la hora de asignar autorías.
Desconfianza y seguridad
Así pues, hasta la fecha no se ha producido ningún ataque, aunque cierto daño parece haberse producido ya. De hecho, según revela el Indice de amenazas de seguridad cibernética para el gobierno y las elecciones, elaborado por la compañía Morphisec, el 63% de los trabajadores de la Administración estadounidense admiten estar preocupados porque los ataques cibernéticos a candidatos, partidos políticos o a la infraestructura de votación afecten la integridad de las Presidenciales. En este sentido, más de 3 de cada 4 trabajadores gubernamentales (77%) creen que los gobiernos estatales y locales necesitan más fondos federales para proteger mejor la infraestructura de votación.
Esta desconfianza choca precisamente este año, en el que no sólo se han incrementado los fondos para seguridad informática, incrementando las pruebas y supervisión periódicas y adoptando medidas como la autenticación multifactor, sino que las acciones tomadas para garantizar el voto en mitad de la pandemia de COVID-19, favorecen que el proceso sea más seguro ante ataques informáticos.
Un ejemplo de ello es el aumento del voto por correo. Es preciso tener en cuenta que en muchas circunscripciones de EEUU, el voto presencial no se realiza en una urna, sino que directamente se vota en una suerte de quioscos electrónicos, incorporándose automáticamente el voto al sistema. En caso de un ataque informático que comprometiera la información digital, resultaría complicado realizar una auditoria pues no habría votos en soporte papel.
El voto por correo resuelve esa problemática, con la ventaja de que la pandemia va a disparar el uso de esta fórmula. Eso sí, más vale que quienes opten por este método estén más acertados que en 2016, cuando más de 500.000 votos por correo fueron rechazados durante las Primarias por errores tan absurdos como que en el sobre no figuraba información básica o llegaba fuera de plazo.
Asimismo, a estos quioscos digitales se les ha incorporado un respaldo en papel, creándose así un registro en soporte físico de casi todos los datos. Se estima que este año menos del 4% de todos los votos se emitirán en máquinas sin papel.
Por otro lado y desde la óptica más tecnológica, una de las novedades respecto a las elecciones de hace cuatro años es el Programa Einstein, que cuenta con un sistema de detección de intrusos basados en los denominados ‘sensores Albert’, con los que se protegen las redes del gobierno federal contra software malicioso, aunque es cierto que muchos sitios web estatales y locales relacionados con las elecciones no están cubiertos por estos sensores.
Por todo ello y pese a que jamás existe el 100% de seguridad –hace unas semanas CISA reveló que la red de una agencia federal había sido violada por malware sofisticado para engañar a las ciberdefensas de la agencia, infiltrarse en la red y robar datos-, podría decirse que las de 2020 serán las Elecciones Presidenciales más seguras que han tenido lugar en EEUU.
Comentarios
<% if(canWriteComments) { %> <% } %>Comentarios:
<% if(_.allKeys(comments).length > 0) { %> <% _.each(comments, function(comment) { %>-
<% if(comment.user.image) { %>
![<%= comment.user.username %>]()
<% } else { %>
<%= comment.user.firstLetter %>
<% } %>
<%= comment.user.username %>
<%= comment.published %>
<%= comment.dateTime %>
<%= comment.text %>
Responder
<% if(_.allKeys(comment.children.models).length > 0) { %>
<% }); %>
<% } else { %>
- No hay comentarios para esta noticia.
<% } %>
Mostrar más comentarios<% _.each(comment.children.models, function(children) { %> <% children = children.toJSON() %>-
<% if(children.user.image) { %>
![<%= children.user.username %>]()
<% } else { %>
<%= children.user.firstLetter %>
<% } %>
<% if(children.parent.id != comment.id) { %>
en respuesta a <%= children.parent.username %>
<% } %>
<%= children.user.username %>
<%= children.published %>
<%= children.dateTime %>
<%= children.text %>
Responder
<% }); %>
<% } %> <% if(canWriteComments) { %> <% } %>