La ciberseguridad electoral o la seguridad electoral se refiere a la protección de las elecciones [1] y la infraestructura electoral contra ataques cibernéticos o amenazas cibernéticas [2] , incluida la manipulación o infiltración de máquinas y equipos de votación, redes y prácticas de oficinas electorales y bases de datos de registro de votantes. [3]
Las amenazas cibernéticas o los ataques a las elecciones o a la infraestructura electoral podrían ser llevados a cabo por personas internas dentro de una jurisdicción electoral , o por una variedad de otros actores que van desde nefastos estados-nación hasta ciberdelincuentes organizados y piratas informáticos solitarios . Los motivos pueden variar desde el deseo de influir en el resultado de las elecciones hasta desacreditar los procesos democráticos, crear desconfianza pública o incluso agitación política.
Han surgido una variedad de expertos y grupos de interés para abordar las vulnerabilidades de la infraestructura electoral y apoyar a las democracias en sus esfuerzos de seguridad. [4] De estos esfuerzos ha surgido un conjunto general de ideas políticas para la seguridad electoral, que incluyen:
La comunidad de hackers de "sombrero blanco" también ha participado en el debate público. Del 27 al 30 de julio de 2017, DEFCON , la conferencia de hackers más grande, de mayor duración y más conocida del mundo, organizó una "Villa de Hacking de Máquinas de Votación" en su conferencia anual en Las Vegas, Nevada, para resaltar las vulnerabilidades de seguridad electoral. [16] El evento contó con 25 equipos de votación diferentes utilizados en las elecciones federales, estatales y locales de EE. UU. y los puso a disposición de hackers de sombrero blanco e investigadores de TI con fines educativos, de experimentación y para demostrar las vulnerabilidades cibernéticas de dichos equipos. . Durante el evento de tres días, miles de piratas informáticos, medios de comunicación y funcionarios electos presenciaron el pirateo de cada pieza de equipo, y la primera máquina quedó comprometida en menos de 90 minutos. [17] Una máquina de votación fue pirateada de forma remota y configurada para reproducir la canción de Rick Astley " Never Gonna Give You Up ". [18] [ cita irrelevante ] Se publicaron hallazgos adicionales de Voting Village en un informe emitido por DEFCON en octubre de 2017. [19]
La "Villa de Votación" regresó por segundo año en DEF CON, que se llevó a cabo en Las Vegas del 9 al 12 de agosto de 2018. El evento de 2018 amplió drásticamente sus consultas para incluir más entorno electoral, desde registros de registro de votantes hasta Reportajes de la noche electoral y muchos más humanos y máquinas en el medio. DEF CON 2018 también contó con una mayor variedad de máquinas de votación, funcionarios electorales, equipos, procesos del sistema electoral e informes de la noche de las elecciones. Los participantes de Voting Village estaban formados por piratas informáticos, profesionales de seguridad y TI, periodistas, abogados, académicos y líderes de los gobiernos local, estatal y federal. Se emitió un informe completo sobre Village Findings de 2018 en una conferencia de prensa en Washington, DC, celebrada el 27 de septiembre de 2018.[1]
Los intentos de Rusia de interferir en las elecciones estadounidenses en 2016 se ajustan a un patrón de incidentes similares en toda Europa durante al menos una década. Los ciberataques en Ucrania , Bulgaria , Estonia , Alemania , Francia y Austria que los investigadores atribuyeron a presuntos piratas informáticos respaldados por el Kremlin parecían tener como objetivo influir en los resultados electorales, sembrar discordia y socavar la confianza en las instituciones públicas, que incluyen agencias gubernamentales, medios de comunicación y funcionarios electos. [20]
Estados Unidos se caracteriza por un sistema de administración electoral altamente descentralizado. Las elecciones son una responsabilidad constitucional de las entidades electorales estatales y locales, como secretarios de estado, directores electorales, secretarios de condado u otros funcionarios de nivel local que abarcan más de 6000 subdivisiones locales en todo el país. [21]
Sin embargo, la seguridad electoral se ha caracterizado como una preocupación de seguridad nacional que atrae cada vez más la participación de entidades del gobierno federal como el Departamento de Seguridad Nacional de Estados Unidos . A principios de 2016, Jeh Johnson , Secretario de Seguridad Nacional, designó las elecciones como "infraestructura crítica", lo que hace que el subsector sea elegible para recibir asistencia prioritaria en materia de ciberseguridad y otras protecciones federales del Departamento de Seguridad Nacional. La designación se aplica a las instalaciones de almacenamiento, los lugares de votación y los lugares centralizados de tabulación de votos utilizados para respaldar el proceso electoral, y a la tecnología de la información y las comunicaciones para incluir bases de datos de registro de votantes, máquinas de votación y otros sistemas para gestionar el proceso electoral e informar y mostrar los resultados en en nombre de los gobiernos estatales y locales. [22] En particular, los piratas informáticos que falsifiquen instrucciones oficiales antes de una elección podrían afectar la participación electoral o los piratas informáticos que falsifiquen los resultados en línea después de una elección podrían sembrar discordia. [23]
La seguridad electoral se ha convertido en un importante foco y área de debate en los últimos años, especialmente desde las elecciones presidenciales de Estados Unidos de 2016 . En 2017, el DHS confirmó que un adversario extranjero de Estados Unidos, Rusia , intentó interferir en las elecciones presidenciales de Estados Unidos de 2016 mediante "un enfoque multifacético destinado a socavar la confianza en el proceso democrático [estadounidense]". [24] Esto incluía realizar ciberespionaje contra objetivos políticos, lanzar propaganda u campañas de "operaciones de información" (IO) en las redes sociales y acceder a elementos de múltiples juntas electorales estatales o locales de EE. UU. [25]
El 22 de septiembre de 2017, se informó que el Departamento de Seguridad Nacional de EE. UU. (DHS) notificó a 21 estados que habían sido atacados por piratas informáticos respaldados por el Kremlin durante las elecciones de 2016. Esos estados incluían Alabama , Alaska , Colorado , Connecticut , Delaware , Florida , Illinois , Maryland , Minnesota , Ohio , Oklahoma , Oregón , Dakota del Norte , Pensilvania , Virginia , Washington2 , Arizona , California , Iowa , Texas y Wisconsin . Actualmente, según se informa, los piratas informáticos sólo lograron violar el sistema de registro de votantes de un estado: Illinois. [26]
A raíz del hackeo de 2016, ha surgido un creciente grupo de expertos cibernéticos y en seguridad nacional que han señalado que Rusia es solo una amenaza potencial. Otros actores, incluidos Corea del Norte e Irán , poseen delincuentes organizados y piratas informáticos individuales tienen motivos y capacidad técnica para infiltrarse o interferir en las elecciones y las operaciones democráticas. [27] Líderes y expertos han advertido que es probable que en 2018 y en adelante se produzca un ataque futuro a las elecciones o a la infraestructura electoral por parte de piratas informáticos respaldados por Rusia u otros con intenciones nefastas, como el que se vio en 2016. [28] [29] [30]
Una recomendación para evitar la desinformación proveniente de sitios web falsos relacionados con elecciones y la suplantación de correo electrónico es que los gobiernos locales utilicen nombres de dominio .gov para sitios web y direcciones de correo electrónico. Estos están controlados por el gobierno federal, que autentica que el gobierno legítimo controla el dominio. Muchos gobiernos locales utilizan .com u otros nombres de dominio de nivel superior; un atacante podría configurar fácil y rápidamente una copia alterada del sitio en una dirección .com que suene similar utilizando un registrador privado. [31]
En la evaluación de 2018 de la seguridad electoral de los estados de EE. UU. realizada por el Center for American Progress , ningún estado recibió una "A" según sus mediciones de siete factores de seguridad electoral. [10] Cuarenta estados recibieron una calificación de C o inferior. Un informe separado de 2017 del Center for American Progress describe nueve soluciones que los estados pueden implementar para asegurar sus elecciones; incluyendo exigir boletas de papel o registros de cada voto, el reemplazo de equipos de votación obsoletos, realizar auditorías postelectorales, promulgar estándares de ciberseguridad para los sistemas de votación, pruebas preelectorales de los equipos de votación, evaluaciones de amenazas, coordinación de la seguridad electoral entre agencias estatales y federales, y la asignación de fondos federales para garantizar la seguridad electoral. [32]
{{cite web}}
: CS1 maint: numeric names: authors list (link)