A medida que se acercan las elecciones estadounidenses de 2024, los líderes en materia de ciberseguridad intensifican sus esfuerzos para salvaguardar el proceso democrático, aprovechando los conocimientos de los socios globales para abordar las amenazas en constante evolución. Jen Easterly, directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA, por sus siglas en inglés) habló en Black Hat USA sobre su confianza en la integridad de los funcionarios electorales del país. Sin embargo, los socios internacionales reconocieron las amenazas a las que se enfrentan las elecciones democráticas. “Los funcionarios electorales organizaron elecciones seguras en 2018, 2020 y 2022. No hay evidencia de que actores maliciosos hayan cambiado, alterado o eliminado votos o hayan tenido algún impacto material en el resultado de las elecciones”, dijo Easterly. “Tengo el privilegio de pasar mucho tiempo con funcionarios electorales a nivel estatal y local de ambos partidos en todo el país. Sé lo incansablemente que trabajan para garantizar que cada uno de los votos de sus ciudadanos se cuente como emitidos”, dijo. A pesar de la perspectiva positiva de Easterly, advirtió que el entorno de amenazas nunca ha sido tan complejo. “Las amenazas cibernéticas, las amenazas físicas y sí, los adversarios extranjeros, están intentando influir en nuestras elecciones”, señaló. Rusia sigue siendo la amenaza predominante, según Easterly. Aprendiendo lecciones de amenazas reales El Reino Unido celebró recientemente sus propias elecciones, que tuvieron lugar el 4 de julio de 2024. Las amenazas al proceso democrático fueron reales, ya que en marzo de 2024 el gobierno del Reino Unido denunció a los actores de amenazas estatales afiliados a China por realizar campañas maliciosas contra las instituciones y figuras políticas del Reino Unido en 2021. El hackeo de la Comisión Electoral del Reino Unido también estuvo vinculado a actores cibernéticos chinos. Felicity Oswald, directora ejecutiva del Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC), comentó: “Estábamos muy concentrados en eso como un riesgo, no solo de China, sino también de otros actores estatales y actores maliciosos. Absolutamente vimos intentos de interferir o interrumpir nuestras elecciones, pero nuestras elecciones han salido y han dicho que fue un proceso muy claro y sin problemas «. Hablando desde una perspectiva europea, Hans de Vries, director de operaciones de la Agencia de la Unión Europea para la Ciberseguridad (ENISA), explicó que la preparación era clave para las elecciones al Parlamento Europeo que se celebrarán a principios de junio de 2024. Vires señaló que se observaron algunos ataques de denegación de servicio distribuido (DDoS) durante y antes del proceso de votación, pero que no tuvieron un resultado significativo. Easterly se apresuró a señalar que, a nivel estatal y de condado, los funcionarios electorales están bien preparados para llevar a cabo las elecciones de noviembre. «Lo más importante que hacemos es amplificar las voces de los funcionarios electorales estatales y locales porque son realmente los expertos autorizados en la materia cuando se trata de elecciones», señaló. Mick Baccio, asesor de seguridad global de Splunk SURGe, trabajó con la campaña primaria del secretario Pete Buttigieg en 2020 como el primer CISO de cualquier campaña primaria estadounidense. Comentó: «La gente quiere hacer un buen trabajo. La gente quiere estar segura, pero se necesitan recursos para hacerlo, se necesita tiempo para hacerlo, se necesita esfuerzo para hacerlo». En términos de amenazas, Baccio dijo que junto con la interferencia de los estados nacionales de países como Irán, China y Rusia, también existe la amenaza subyacente del hacktivismo. El condado de Clark, Nevada, se prepara para las próximas elecciones En los EE. UU., los condados son responsables de administrar las elecciones para sus jurisdicciones y, durante Black Hat USA, el CIO del condado de Clark, Bob Leek, describió la preparación que se ha realizado para las próximas elecciones presidenciales y locales de EE. UU. Leek comentó que las amenazas no son diferentes a las amenazas cotidianas, como dispositivos desconocidos que se conectan a una red o pérdida de visibilidad, por ejemplo. «Hemos estado en un largo viaje hacia la actualización y la adición de resiliencia a la estructura de datos electorales», dijo Leek. Para realizar este trabajo, el condado se asoció con CISA, Seguridad Nacional, el FBI y otras agencias federales. «Hemos realizado inversiones en soluciones electorales y luego probamos esa resiliencia, por lo que hemos realizado escaneos de vulnerabilidades. Hemos realizado pruebas de penetración. Hemos construido una red con espacio de aire que administra la transición desde nuestros sitios de votación», explicó Leek. “En lo que respecta a la aplicación de la tecnología, queremos garantizar los más altos niveles de integridad en cada paso del proceso, de modo que el voto de cada individuo se registre y cuente con precisión. Las inversiones que hemos realizado en los últimos años abarcan todo ese conjunto de necesidades de infraestructura”, dijo. El condado también ha invitado a esas organizaciones, incluidas CISA y el FBI, a auditar su tecnología electoral y proporcionar comentarios. Leek dijo que están haciendo pruebas constantemente, y la última prueba fue durante las elecciones primarias para los candidatos presidenciales que se llevaron a cabo en junio. “Aprendimos muchas lecciones de eso, por lo que aplicamos esas lecciones aprendidas para prepararnos para el ciclo presidencial que se avecina en noviembre”, comentó. “Estamos adoptando un enfoque muy intolerante al riesgo en torno a la infraestructura electoral. Nunca diría que no puede suceder. Diría que es muy, muy improbable”, dijo.