TENDENCIAS | Noticias | 27 ENE 2020

EE.UU mejora la seguridad de las elecciones pero sigue en el punto de mira

Varios informes ponen de relieve que no se podrá contar con una seguridad plena para los comicios presidenciales de noviembre.
elecciones
Cynthia Brumfield

 

La ciberseguridad de sigue siendo un desafío para el sistema político estadounidense a menos de un año para que se celebren las elecciones presidenciales del país. Las amenazas a unos comicios seguros parecen ser tan importantes hoy como lo fueron en 2016, cuando los ciberdelincuentes y los llamados “trolls” de las redes sociales, respaldados por el estado ruso o por compañías como Cambridge Analytica, trataron de influenciar los resultados.

Lo cierto es que la seguridad del voto ha mejorado considerablemente en estos cuatros años. De hecho, prácticamente todos los estados han mejorado su infraestructura y se han coordinado para fortalecerse. De hecho, el Congreso asignó 425 millones de dólares adicionales como parte de un compromiso que promulgó a finales de diciembre, dando a los funcionarios mayor poder y libertad para realizar mejoras.

Un portavoz de la Agencia de Seguridad de la Ciberseguridad e Infraestructura (Cisa, de sus siglas inglesas) del Departamento de Seguridad Nacional (DHS) ha asegurado a CSO Online que se han experimentado progresos notables. “En nuestro último trabajo con los 50 estados y más de 2.400 jurisdicciones locales hemos visto una maduración en las prácticas de gestión de riesgos en todo el sector. Ya sea implementando controles, como la autenticación multifactorial o con sistemas de detección de intrusos. También mediante la comunicación y respuesta a incidentes; las mejoras electorales son reales”. Además, la semana pasada el FBI cambió sus políticas respecto a cómo informa a los funcionarios estatales sobre las violaciones de la seguridad local electoral. Con esto, la oficina planea mejorar la cooperación federal y estatal.

 

Precedentes peligrosos

Sin embargo, la evidencia de problemas descubierta en 2016 indica que poner soluciones es una propuesta más a largo plazo y que no se resolverá a tiempo para estas elecciones. Según el asesor Robert Mueller, un grupo ruso entró en dos sistemas del condado de Florida en los días previos a las elecciones de 2016. Mueller también descubrió que un proveedor de software electoral, uno de los principales de la industria, VR Systems, fue víctima de una campaña de phishing en la que se le implantó malware

La semana pasada, en una declaración jurada presentada en la corte federal de Atlante, el experto en seguridad Logan Lamb encontró pruebas de que un servidor electoral había sido pirateado en 2014 en Georgia. Además, descubrió que los registros de acceso al servidor se eliminaron en marzo de 2017, con lo cual, éste aún era vulnerable.  Debido a estas vulnerabilidades generalizadas en decenas de miles de distritos electorales, muchos expertos temen que se repitan los mismos problemas. Según un reciente informe de AP, al menos la mitad de los estados ya están reportando actividades sospechosas.

A principios de este mes, el Comité de Administración de la Cámara de Representantes de Estados Unidos celebró una audiencia sobre la seguridad para estas elecciones  en la que participaron varios expertos. Marr Blaze, profesor de ciencias informáticas y derecho en la Universidad de Georgetown, dijo que un paso urgente a dar es deshacerse de las máquinas de votación sin papel que no dejan registros permanentes de votos. Éstas deberían reemplazarse por otras con herramientas de escaneo óptico que permiten “auditorías de limitación de riesgo” después de cada elección para detectar si se han producido fallos o ataques. Asimismo, los ponentes coincidieron en que, aunque esté en continuo aumento, se necesita más inversión pública. Y, es que las injerencias rusas siguen siendo una amenaza. Una publicación del New York Times indica que Rusia ha tomado medidas para ocultar sus huellas y está actualizando sus operaciones para pasar desapercibida.



TE PUEDE INTERESAR...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios