Con el país en camino a las urnas, garantizar la ciberseguridad de la infraestructura electoral no podría ser más crucial. El gobierno ha advertido que las crecientes tensiones geopolíticas en todo el mundo tienen el potencial de afectar las elecciones, ya que al menos 64 países se preparan para acudir a las urnas, lo que representa el 49% de la población mundial. Más allá de la amenaza de que los actores de los estados nacionales se inmiscuyan en las próximas elecciones, estamos viendo el creciente riesgo de deepfakes, la propagación de desinformación y el aumento de hacktivistas a sueldo que contribuyen a un panorama hostil. Estas amenazas provienen de varias entidades con diferentes motivaciones, generalmente organizaciones criminales y actores de amenazas patrocinados por el estado. Una amenaza de la que debemos ser conscientes son los cargadores de malware de arsenal especializado que los actores de amenazas utilizan para colarse en los sistemas y allanar el camino para que malware más peligroso robe contraseñas, información confidencial o contactos. En el caso de las elecciones, hemos visto el ejemplo de APT28 (denominado MASEPIE), que se sospecha que comprometió la campaña de Hillary Clinton en 2016 para interferir en las elecciones estadounidenses. El auge de los foros clandestinos También ha habido un aumento de la actividad inquietante que surge en la Dark Web que implica la venta de activos del sector público, como datos electorales. Esto incluye listas de registro de votantes, resultados electorales y comunicaciones internas, todo lo cual puede erosionar la confianza en los procesos democráticos o aprovecharse de votantes específicos. Hemos encontrado ejemplos de actores de amenazas que afirman tener acceso a los sistemas electorales de Medio Oriente y Sudamérica, que se vendían por $ 150,000. En el peor de los casos, estos foros representan una amenaza para la seguridad nacional y pública. Adoptar capacidades de inteligencia de amenazas adecuadas para detectar la actividad clandestina de manera temprana puede convertirse en una necesidad para las organizaciones del sector público. El auge de los deepfakes Las próximas elecciones generales son las primeras elecciones importantes en el Reino Unido en la época de avances significativos en IA y deepfakes. La Agencia Cibernética de Gran Bretaña advirtió este año que se pueden usar videos deepfake cada vez más realistas y otras formas de desinformación para difundir falsedades. Ya hemos visto ejemplos de esto, incluido el clip de audio deepfake de Sir Keir Starmer abusando verbalmente del personal del partido en Liverpool y una nota de audio falsa del alcalde Sadiq Khan afirmando que el Día del Recuerdo debería posponerse el año pasado. Si bien no hay evidencia significativa que vincule directamente la exposición de información errónea con un cambio en las intenciones de voto, no podemos negar su potencial para socavar la integridad de los procesos electorales. Asegurar procesos futuros Debido a la naturaleza del panorama político global actual, el Reino Unido ha implementado varias políticas, incluido el Grupo de Trabajo de Defensa de la Democracia establecido en 2022. Al dedicar una unidad específica de expertos a la seguridad de la seguridad electoral del Reino Unido, el gobierno está dando un paso positivo hacia la reducción del riesgo. Protegerse contra el riesgo cibernético no siempre es sencillo. Vivimos en una época de crecimiento de los ataques de ciberseguridad «como servicio», lo que facilita que los atacantes amplíen sus capacidades y dificulta la atribución de incidentes a estados o grupos específicos. Del mismo modo, los atacantes no necesitan tener un éxito total en sus intentos de poner en duda los procesos electorales y los resultados democráticos. Debe haber colaboración entre las agencias gubernamentales de las distintas jurisdicciones para compartir información sobre las mejores prácticas y concienciar al público, así como reducir la dependencia de terceros para las tecnologías digitales. En última instancia, lo mejor para el Reino Unido es prepararse para el peor escenario posible para esta y futuras elecciones y asegurarse de que se hayan abordado todos los aspectos de la ciberseguridad para defender la integridad del proceso electoral y la democracia del país. Irónicamente, la parte más importante, literalmente, del proceso electoral del Reino Unido, que se manifiesta al usar un lápiz para poner una «X» en un trozo de papel, meterlo en una urna cerrada y hacer que un ejército de voluntarios cuente las papeletas una por una, puede resultar ser la parte más segura de la experiencia electoral en general. Barry O’Connell es director general de EMEA en Trustwave