Seguridad electoral

seguridad nacional

La ciberseguridad electoral o la seguridad electoral se refiere a la protección de las elecciones ^[1] y la infraestructura electoral contra ataques cibernéticos o amenazas cibernéticas ^[2] , incluida la manipulación o infiltración de máquinas y equipos de votación, redes y prácticas de oficinas electorales y bases de datos de registro de votantes. ^[3]

Las amenazas cibernéticas o los ataques a las elecciones o a la infraestructura electoral podrían ser llevados a cabo por personas internas dentro de una jurisdicción electoral , o por una variedad de otros actores que van desde nefastos estados-nación hasta ciberdelincuentes organizados y piratas informáticos solitarios . Los motivos pueden variar desde el deseo de influir en el resultado de las elecciones hasta desacreditar los procesos democráticos, crear desconfianza pública o incluso agitación política.

Mejores prácticas en materia de legislación y políticas

Han surgido una variedad de expertos y grupos de interés para abordar las vulnerabilidades de la infraestructura electoral y apoyar a las democracias en sus esfuerzos de seguridad. ^[4] De estos esfuerzos ha surgido un conjunto general de ideas políticas para la seguridad electoral, que incluyen:

• Transición de sistemas de votación propietarios de caja negra a sistemas de votación transparentes de código abierto ^{[5] [6] [7]}
• Implementar el uso universal de boletas de papel, marcadas a mano y leídas mediante un escáner óptico, garantizando un registro de auditoría en papel verificado por los votantes ( VVPAT ). ^{[8] [9] [7]}
• Aprobar requisitos de certificación de máquinas electorales ^[10] que, por ejemplo, eliminen gradualmente las máquinas de votación con pantalla táctil, especialmente los dispositivos electrónicos de registro directo (DRE) más vulnerables ^[11] y seguir recomendaciones como las de la Comisión de Asistencia Electoral de EE. UU .
• Verificar los resultados de la votación exigiendo a los funcionarios electorales que realicen auditorías de limitación de riesgos , una auditoría estadística postelectoral antes de la certificación de los resultados finales. ^{[11] [7] [12]}
• Contabilidad y conciliación de boletas para garantizar que todas las boletas sean contabilizadas ^[10]
• Brindar a los votantes la oportunidad de corregir cualquier error que, de otro modo, provocaría que se desecharan sus boletas.
• Prohibir el voto electrónico ^[10]
• Asegure toda la infraestructura de votación, desde bases de datos hasta equipos, utilizando herramientas de higiene cibernética como los "20 controles de seguridad críticos" del CIS o el Marco de seguridad cibernética del NIST . ^{[10] [12] [13]}
• Proporcionar recursos, capacitación e intercambio de información a los líderes electorales para el mantenimiento cibernético y el monitoreo continuo. ^{[14] [15]}
• Designar las elecciones como infraestructura crítica ^[14] y proporcionar financiación adecuada para implementar actualizaciones de infraestructura, auditorías y medidas de ciberhigiene.
• Lógica preelectoral y pruebas de precisión para comprobar si hay mal funcionamiento del equipo ^[10]
• Instituir un plan de evaluación de amenazas preelectorales para reforzar la capacidad de apoyo técnico para los funcionarios electorales que soliciten asistencia. ^[14]
  • Solicitar a expertos externos que realicen evaluaciones cibernéticas (especialistas gubernamentales, hackers de sombrero blanco , proveedores de ciberseguridad e investigadores de seguridad) cuando sea necesario. ^[15]

Papel de los hackers de sombrero blanco

La comunidad de hackers de "sombrero blanco" también ha participado en el debate público. Del 27 al 30 de julio de 2017, DEFCON , la conferencia de hackers más grande, de mayor duración y más conocida del mundo, organizó una "Villa de Hacking de Máquinas de Votación" en su conferencia anual en Las Vegas, Nevada, para resaltar las vulnerabilidades de seguridad electoral. ^[16] El evento contó con 25 equipos de votación diferentes utilizados en las elecciones federales, estatales y locales de EE. UU. y los puso a disposición de hackers de sombrero blanco e investigadores de TI con fines educativos, de experimentación y para demostrar las vulnerabilidades cibernéticas de dichos equipos. . Durante el evento de tres días, miles de piratas informáticos, medios de comunicación y funcionarios electos presenciaron el pirateo de cada pieza de equipo, y la primera máquina quedó comprometida en menos de 90 minutos. ^[17] Una máquina de votación fue pirateada de forma remota y configurada para reproducir la canción de Rick Astley " Never Gonna Give You Up ". ^{[18] [ cita irrelevante ]} Se publicaron hallazgos adicionales de Voting Village en un informe emitido por DEFCON en octubre de 2017. ^[19]

La "Villa de Votación" regresó por segundo año en DEF CON, que se llevó a cabo en Las Vegas del 9 al 12 de agosto de 2018. El evento de 2018 amplió drásticamente sus consultas para incluir más entorno electoral, desde registros de registro de votantes hasta Reportajes de la noche electoral y muchos más humanos y máquinas en el medio. DEF CON 2018 también contó con una mayor variedad de máquinas de votación, funcionarios electorales, equipos, procesos del sistema electoral e informes de la noche de las elecciones. Los participantes de Voting Village estaban formados por piratas informáticos, profesionales de seguridad y TI, periodistas, abogados, académicos y líderes de los gobiernos local, estatal y federal. Se emitió un informe completo sobre Village Findings de 2018 en una conferencia de prensa en Washington, DC, celebrada el 27 de septiembre de 2018.[1]

Europa

Los intentos de Rusia de interferir en las elecciones estadounidenses en 2016 se ajustan a un patrón de incidentes similares en toda Europa durante al menos una década. Los ciberataques en Ucrania , Bulgaria , Estonia , Alemania , Francia y Austria que los investigadores atribuyeron a presuntos piratas informáticos respaldados por el Kremlin parecían tener como objetivo influir en los resultados electorales, sembrar discordia y socavar la confianza en las instituciones públicas, que incluyen agencias gubernamentales, medios de comunicación y funcionarios electos. ^[20]

Estados Unidos

Estados Unidos se caracteriza por un sistema de administración electoral altamente descentralizado. Las elecciones son una responsabilidad constitucional de las entidades electorales estatales y locales, como secretarios de estado, directores electorales, secretarios de condado u otros funcionarios de nivel local que abarcan más de 6000 subdivisiones locales en todo el país. ^[21]

Sin embargo, la seguridad electoral se ha caracterizado como una preocupación de seguridad nacional que atrae cada vez más la participación de entidades del gobierno federal como el Departamento de Seguridad Nacional de Estados Unidos . A principios de 2016, Jeh Johnson , Secretario de Seguridad Nacional, designó las elecciones como "infraestructura crítica", lo que hace que el subsector sea elegible para recibir asistencia prioritaria en materia de ciberseguridad y otras protecciones federales del Departamento de Seguridad Nacional. La designación se aplica a las instalaciones de almacenamiento, los lugares de votación y los lugares centralizados de tabulación de votos utilizados para respaldar el proceso electoral, y a la tecnología de la información y las comunicaciones para incluir bases de datos de registro de votantes, máquinas de votación y otros sistemas para gestionar el proceso electoral e informar y mostrar los resultados en en nombre de los gobiernos estatales y locales. ^[22] En particular, los piratas informáticos que falsifiquen instrucciones oficiales antes de una elección podrían afectar la participación electoral o los piratas informáticos que falsifiquen los resultados en línea después de una elección podrían sembrar discordia. ^[23]

Después de las elecciones de 2016

La seguridad electoral se ha convertido en un importante foco y área de debate en los últimos años, especialmente desde las elecciones presidenciales de Estados Unidos de 2016 . En 2017, el DHS confirmó que un adversario extranjero de Estados Unidos, Rusia , intentó interferir en las elecciones presidenciales de Estados Unidos de 2016 mediante "un enfoque multifacético destinado a socavar la confianza en el proceso democrático [estadounidense]". ^[24] Esto incluía realizar ciberespionaje contra objetivos políticos, lanzar propaganda u campañas de "operaciones de información" (IO) en las redes sociales y acceder a elementos de múltiples juntas electorales estatales o locales de EE. UU. ^[25]

El 22 de septiembre de 2017, se informó que el Departamento de Seguridad Nacional de EE. UU. (DHS) notificó a 21 estados que habían sido atacados por piratas informáticos respaldados por el Kremlin durante las elecciones de 2016. Esos estados incluían Alabama , Alaska , Colorado , Connecticut , Delaware , Florida , Illinois , Maryland , Minnesota , Ohio , Oklahoma , Oregón , Dakota del Norte , Pensilvania , Virginia , Washington2 , ^Arizona , California , Iowa , Texas y Wisconsin . Actualmente, según se informa, los piratas informáticos sólo lograron violar el sistema de registro de votantes de un estado: Illinois. ^[26]

A raíz del hackeo de 2016, ha surgido un creciente grupo de expertos cibernéticos y en seguridad nacional que han señalado que Rusia es solo una amenaza potencial. Otros actores, incluidos Corea del Norte e Irán , poseen delincuentes organizados y piratas informáticos individuales tienen motivos y capacidad técnica para infiltrarse o interferir en las elecciones y las operaciones democráticas. ^[27] Líderes y expertos han advertido que es probable que en 2018 y en adelante se produzca un ataque futuro a las elecciones o a la infraestructura electoral por parte de piratas informáticos respaldados por Rusia u otros con intenciones nefastas, como el que se vio en 2016. ^{[28] [29] [30]}

Una recomendación para evitar la desinformación proveniente de sitios web falsos relacionados con elecciones y la suplantación de correo electrónico es que los gobiernos locales utilicen nombres de dominio .gov para sitios web y direcciones de correo electrónico. Estos están controlados por el gobierno federal, que autentica que el gobierno legítimo controla el dominio. Muchos gobiernos locales utilizan .com u otros nombres de dominio de nivel superior; un atacante podría configurar fácil y rápidamente una copia alterada del sitio en una dirección .com que suene similar utilizando un registrador privado. ^[31]

En la evaluación de 2018 de la seguridad electoral de los estados de EE. UU. realizada por el Center for American Progress , ningún estado recibió una "A" según sus mediciones de siete factores de seguridad electoral. ^[10] Cuarenta estados recibieron una calificación de C o inferior. Un informe separado de 2017 del Center for American Progress describe nueve soluciones que los estados pueden implementar para asegurar sus elecciones; incluyendo exigir boletas de papel o registros de cada voto, el reemplazo de equipos de votación obsoletos, realizar auditorías postelectorales, promulgar estándares de ciberseguridad para los sistemas de votación, pruebas preelectorales de los equipos de votación, evaluaciones de amenazas, coordinación de la seguridad electoral entre agencias estatales y federales, y la asignación de fondos federales para garantizar la seguridad electoral. ^[32]

Ver también

• Sistemas de votación de código abierto
• Fundación de Voto Verificado
• Lineamientos del Sistema de Voto Voluntario

Referencias

1. "Seguridad electoral - Sección 3: Categorías clave del proceso electoral - Liberación del potencial de los datos electorales - Iniciativa de datos electorales abiertos". openelectiondata.net . Consultado el 16 de marzo de 2018 .
2. Fidler, David (mayo de 2017). "Transformando la ciberseguridad electoral, Consejo de Relaciones Exteriores" (PDF) .
3. "Preparación para la seguridad electoral - BeReady16 | Comisión de Asistencia Electoral de EE. UU.". www.eac.gov . Consultado el 6 de marzo de 2018 .
4. Larson, Selena. "Los piratas informáticos trabajarán con el gobierno y el mundo académico para garantizar la seguridad de las elecciones futuras". CNNMoney . Consultado el 6 de marzo de 2018 .
5. Woolsey, R. James; Zorro, Brian J. (3 de agosto de 2017). "Opinión | Para proteger la votación, utilice software de código abierto". Los New York Times . ISSN  0362-4331 . Consultado el 9 de diciembre de 2022 .
6. Wofford, Ben (25 de junio de 2021). "La búsqueda de un hombre para abrir el mundo secreto de las máquinas de votación estadounidenses". POLITICO . Consultado el 9 de diciembre de 2022 .
7. "Fundación de votación verificada: principios para nuevos sistemas de votación". Votación verificada . 2015-02-04 . Consultado el 6 de marzo de 2018 .
8. "Centro Belfer para Ciencias y Asuntos Internacionales, Escuela Kennedy de Harvard, Defending Digital Democracy, The State & Local Election Cybersecurity Playbook, febrero de 2018".
9. Legislaturas, Conferencia Nacional de Estado. "Seguridad electoral: políticas de Estado". www.ncsl.org . Consultado el 6 de marzo de 2018 .
10. raíz abcdef, Danielle; Kennedy, Liz; Sozán, Michael; Parshall, Jerry (12 de febrero de 2018). "Seguridad electoral en los 50 estados". Centro para el Progreso Americano . Consultado el 1 de mayo de 2020 .
11. "Testimonio de experto de J. Alex Halderman, profesor de Ciencias de la Computación, Universidad de Michigan ante el Comité Selecto de Inteligencia del Senado de EE. UU., 21 de junio de 2017" (PDF) .
12. "Nueve soluciones para asegurar las elecciones estadounidenses - Centro para el progreso estadounidense". Centro para el Progreso Americano . Consultado el 6 de marzo de 2018 .
13. "Centro para la seguridad de Internet (CIS), manual para la seguridad de la infraestructura electoral, versión 1.0, febrero de 2018" (PDF) .
14. "GRUPO DE TRABAJO DEL CONGRESO SOBRE SEGURIDAD ELECTORAL, Informe final, enero de 2018" (PDF) .
15. "Praetz, Noah, Secretario de la Oficina del Condado de Cook, IL, David Orr, Visión 2020: Seguridad electoral en la era de las amenazas extranjeras comprometidas, 7 de diciembre de 2017" (PDF) .
16. "Los piratas informáticos en la conferencia DefCon explotan vulnerabilidades en las máquinas de votación". EE.UU. HOY EN DÍA . Consultado el 6 de marzo de 2018 .
17. "Los piratas informáticos compitieron para violar las máquinas de votación estadounidenses. Les tomó 90 minutos". Semana de noticias . 2017-07-30 . Consultado el 6 de marzo de 2018 .
18. Francia, Lisa Respers. "Rick Astley está en racha (Rick)". CNN . Consultado el 6 de marzo de 2018 .
19. "DEFCON 25 Voting Machine Hacking Village: Informe sobre vulnerabilidades cibernéticas en equipos, bases de datos e infraestructura electoral de EE. UU. Octubre de 2017" (PDF) .
20. "El patrón de intromisión de Rusia en el extranjero expone una amenaza para las elecciones estadounidenses de 2018: informe". EE.UU. HOY EN DÍA . Consultado el 6 de marzo de 2018 .
21. Legislaturas, Conferencia Nacional de Estado. "Administración electoral a nivel estatal y local". www.ncsl.org . Consultado el 6 de marzo de 2018 .
22. "Declaración del Secretario Johnson sobre la designación de la infraestructura electoral como subsector de infraestructura crítica". Departamento de Seguridad Nacional . 2017-01-06 . Consultado el 6 de marzo de 2018 .
23. Gran Jurado Civil del Condado de San Mateo 2018-2019 (24 de julio de 2019). "Seguridad de los anuncios electorales" (PDF) . Tribunal Superior de California . Consultado el 20 de agosto de 2019 .{{cite web}}: CS1 maint: numeric names: authors list (link)
24. "Testimonio ante el Congreso de Jeanette Manfra, entonces subsecretaria adjunta interina de Ciberseguridad y Comunicaciones, Dirección de Programas y Protección Nacional, Departamento de Seguridad Nacional de EE. UU., ante el Comité Selecto de Inteligencia, Senado de los Estados Unidos, 21 de junio de 2017" (PDF) .
25. "ICA: Evaluación de la comunidad de inteligencia". Antecedentes de la "Evaluación de las actividades e intenciones rusas en las recientes elecciones estadounidenses: el proceso analítico y la atribución de incidentes cibernéticos". 9 de enero de 2017" (PDF) .
26. "Seguridad electoral en los 50 estados - Centro para el Progreso Estadounidense". Centro para el Progreso Americano . Consultado el 6 de marzo de 2018 .
27. "Seguridad electoral en los 50 estados - Centro para el Progreso Estadounidense". Centro para el Progreso Americano . Consultado el 6 de marzo de 2018 .
28. "Pompeo: 'Tengo todas las expectativas' de que Rusia se entrometerá en las elecciones intermedias de 2018". POLITICO . Consultado el 6 de marzo de 2018 .
29. CNBC (6 de marzo de 2018). "Alto funcionario de inteligencia: 'Muy probable' que Rusia busque influir en la votación estadounidense de 2018". CNBC . Consultado el 6 de marzo de 2018 .
30. Cohen, Zachary. "El jefe cibernético de Estados Unidos dice que Trump no le ha dicho que enfrente la amenaza cibernética rusa". CNN . Consultado el 6 de marzo de 2018 .
31. Un paso simple podría ayudar a la seguridad electoral. Los gobiernos no lo están haciendo
32. Raíz, Danielle; Kennedy, Liz (16 de agosto de 2017). "Nueve soluciones para asegurar las elecciones estadounidenses". Centro para el Progreso Americano . Consultado el 1 de mayo de 2020 .

enlaces externos

• Voto verificado: organización de defensa de EE. UU. que cataloga los equipos de votación utilizados en cada estado.