Ciberguerra / Ataques de Estados-nación, Gestión del fraude y delitos cibernéticos, Gobierno Funcionarios estatales y expertos en seguridad advierten sobre el aumento de las ciberamenazas antes de las elecciones Chris Riotta (@chrisriotta) • 11 de septiembre de 2024 Los expertos dicen que Estados Unidos debería dedicar más recursos a la administración electoral. (Imagen: Shutterstock) Los funcionarios estatales de EE. UU. Y los expertos en seguridad electoral dicen que la financiación federal para salvaguardar la infraestructura de TI electoral no está a la altura de las ciberamenazas intensificadas, pero no tienen esperanzas de que haya un impulso durante las últimas semanas antes de la votación nacional. Ver también: Nuevo OnDemand | Seguridad centrada en las personas para el sector público Los secretarios de estado de todo el país testificaron ante el Congreso el miércoles, advirtiendo que la financiación federal insuficiente está obstaculizando los esfuerzos de modernización. Instaron a los legisladores a restablecer la financiación no aprobada por los asignadores de la Cámara para un programa bajo la Ley de Ayuda a Estados Unidos a Votar de 2002 que permite a los estados actualizar los sistemas de votación. El secretario de Estado de Arizona, Adrian Fontes, elogió a la Agencia de Seguridad de Infraestructura y Ciberseguridad y al Departamento de Seguridad Nacional como socios “vitales” para los funcionarios electorales estatales y locales (ver: Dentro de la misión de seguridad electoral sin precedentes de CISA). Pero también dijo que la guía federal de seguridad cibernética y electoral a menudo viene sin la financiación necesaria y le dijo al Comité de Administración de la Cámara: “Todavía hay más que podríamos hacer a nivel federal para apoyar a los estadounidenses trabajadores que dirigen nuestras elecciones”. “Si esto es tan importante y es tan importante que sigamos teniendo elecciones libres y justas, financienlas”, dijo más tarde. La mayoría de los expertos coinciden en que la infraestructura electoral estadounidense es en gran medida segura y resistente a los ataques dirigidos. Pero hay mucho en juego, y el día de las elecciones presidenciales del 5 de noviembre se producirá en medio de tensiones globales intensificadas a medida que los adversarios extranjeros despliegan campañas de influencia digital y otras tácticas cibernéticas para socavar la confianza pública en el proceso electoral. El Departamento de Justicia recientemente confiscó docenas de dominios de Internet y anunció sanciones contra los ejecutivos de los medios rusos por orquestar una campaña generalizada para influir en las elecciones presidenciales (ver: Estados Unidos apunta a los medios y piratas informáticos rusos por la intromisión en las elecciones). El FBI confirmó recientemente que Irán estaba detrás de una campaña de piratería informática dirigida tanto a la vicepresidenta Kamala Harris como a las campañas del expresidente Donald Trump, lo que dio lugar a la publicación de un expediente de investigación que incluía información sobre el candidato republicano a la vicepresidencia, el senador JD Vance, republicano por Ohio. No es probable que el Congreso apruebe ninguna legislación ni otorgue nuevos fondos expansivos para los esfuerzos de seguridad electoral antes de noviembre, según David Becker, experto en derecho electoral y director ejecutivo del Centro para la Innovación y la Investigación Electoral, un organismo no partidista. Pero incluso si el Congreso aprobara nuevos fondos para la administración electoral, el dinero «realmente no podría gastarse a tiempo para tener un gran impacto», dijo a Information Security Media Group. «No ha habido fondos adecuados ni a nivel federal ni estatal de las elecciones en general», dijo Becker. Informes recientes identifican las bases de datos de registro de votantes estatales como objetivos principales para actores de amenazas nacionales y extranjeros. Un informe de septiembre del Centro para la Innovación y la Investigación Electoral advierte sobre posibles infracciones si el personal electoral no sigue las políticas de acceso seguro, como el uso de la autenticación multifactor o la adhesión al principio del mínimo privilegio. “Estamos viendo un aumento de los ciberataques a la infraestructura electoral crítica, como las bases de datos de votantes y los sistemas electorales”, dijo a ISMG Theresa Payton, directora ejecutiva de la empresa de ciberseguridad Fortalice Solutions y exdirectora de información de la Casa Blanca. “Este enfoque multifacético para socavar las elecciones, desde las intrusiones cibernéticas hasta la manipulación del discurso público, es una de las amenazas más peligrosas que enfrentamos en el núcleo de nuestro país”. El lunes, CISA publicó una lista de verificación que los funcionarios de seguridad electoral y sus equipos de TI pueden usar para evaluar su postura actual en materia de ciberseguridad e identificar cualquier acción adicional necesaria para abordar las amenazas comunes. Los altos funcionarios le dijeron anteriormente a ISMG que la agencia está “comprometiendo más recursos que nunca” hacia la infraestructura electoral antes de la votación de noviembre y desplegando un equipo de asesores de seguridad electoral en cada una de sus oficinas regionales en todo el país para fortalecer el apoyo de primera línea para los trabajadores electorales locales. James Turgal, vicepresidente de riesgo cibernético global en Optiv y exdirector asistente ejecutivo de la rama de información y tecnología del FBI, calificó la lista de verificación como un paso positivo, pero dijo que carece de información crítica necesaria para proteger adecuadamente la infraestructura de TI electoral local. La lista de verificación “ni siquiera se refiere remotamente a los pasos o temas en los que los profesionales de la tecnología de la información deben centrarse para proteger a los candidatos, la oficina administrativa y los datos y ecosistemas de la oficina electoral”, dijo Turgal. Agregó que un reciente aviso conjunto de CISA y el FBI sobre el efecto de los ataques DDoS en las máquinas de votación “no proporcionó una guía práctica que un CISO o CIO pueda usar para proteger su entorno”. Los expertos dijeron a ISMG que los funcionarios electorales y de campaña deberían priorizar la mejora de la coordinación con las agencias federales y estatales y la implementación de programas de capacitación sólidos para abordar y mitigar estas amenazas. “Las oficinas electorales deben tener políticas establecidas para defenderse de los ataques de ingeniería social”, dijo Turgal, y agregó que todo el personal y los voluntarios deben participar en la capacitación sobre ingeniería social y videos deepfake. “Todas las campañas y oficinas electorales estatales deben contratar expertos en materia cibernética para desarrollar resiliencia en su gente, sistemas y procedimientos”, agregó. A medida que la temporada de campaña continúa intensificándose antes de la votación de noviembre, también lo hace el panorama de amenazas que la acompaña, y la necesidad de esfuerzos expansivos de seguridad electoral nacional. Los expertos dicen que los recursos y la financiación inadecuados corren el riesgo de dejar expuestos los sistemas electorales. Y con las tecnologías emergentes que añaden nuevas complejidades, salvaguardar la integridad del proceso electoral nunca ha sido más crítico. “Si bien hemos logrado un progreso significativo en la seguridad de la infraestructura de votación, el aumento de las campañas de desinformación impulsadas por la IA ha introducido nuevos desafíos”, dijo Payton a ISMG. “Esta evolución requiere un enfoque más integral de la seguridad electoral que aborde las vulnerabilidades técnicas y la manipulación humana de la información que puede influir en el comportamiento de los votantes”. Defender la próxima votación también requerirá un esfuerzo concertado para fortalecer los sistemas existentes e implementar protocolos de seguridad rigurosos para garantizar que todo el personal electoral y los voluntarios estén bien preparados. “Estamos en un mejor estado en lo que respecta a la ciberseguridad que nunca”, dijo Becker el miércoles. “Eso se debe en gran medida a la profesionalidad de los funcionarios electorales a nivel estatal y local, no a una cantidad adecuada de fondos, de los que aún carecemos”. URL original de la publicación: https://www.databreachtoday.com/election-experts-still-demanding-more-federal-cyber-support-a-26267