A menos de un año de las próximas elecciones presidenciales de EE. UU., y en Washington DC crece la preocupación de que el proceso democrático vuelva a ser objeto de interferencia cibernética, un informe compilado por Arctic Wolf ha descubierto que los equipos estatales y locales de TI y seguridad cibernética están peligrosamente insuficientemente preparados y carentes de recursos a medida que se acerca el próximo ciclo electoral. Realizado junto con el Centro para el Gobierno Digital, Arctic Wolf cuestionó a más de 130 líderes del gobierno de EE. UU., incluidos aquellos con responsabilidad en TI y seguridad, buscando comprender sus actitudes y creencias sobre las cuestiones cibernéticas clave relacionadas con las elecciones. “Mientras Estados Unidos se prepara para las elecciones de 2024, no se puede subestimar la importancia de la seguridad cibernética para los gobiernos estatales y locales”, escribieron los autores del informe. «En una era en la que las amenazas digitales son cada vez más sofisticadas, son esenciales medidas sólidas de seguridad cibernética para proteger tanto la infraestructura electoral crítica como la integridad de las elecciones mismas». Casi la mitad de los encuestados dijeron que creían que el nivel de amenaza cibernética que enfrentan sus organizaciones aumentaría durante el ciclo electoral de 2024, pero a nivel de ciudad, condado y estado, una clara mayoría sentía que solo estaban parcialmente preparados para detectar y recuperarse de incidentes relacionados con las elecciones. 41%, 59% y 42% respectivamente. A nivel de ciudad, el 16% dijo no sentirse nada preparado, y a nivel estatal, esta cifra se situó en el 14%. No más del 5% de los encuestados en cualquier nivel de gobierno en los EE. UU. se sintieron completamente preparados para enfrentar un incidente cibernético. La encuesta reveló que los equipos de seguridad del gobierno están operando con personal limitado y al límite por el volumen de responsabilidades diarias que ya enfrentan, que se verán agravadas en 2024 por el proceso electoral. En particular, las limitaciones de personal hacen que sea un enorme desafío para los equipos de seguridad gubernamentales asignar el tiempo y la experiencia adecuados a la seguridad electoral, afirmó Arctic Wolf. Las preocupaciones presupuestarias también pesan mucho en la mente de los equipos de TI y seguridad: el 27 % siente que sus presupuestos eran algo inadecuados, el 9 % siente que sus presupuestos son muy inadecuados y el 10 % no tiene una idea clara de ninguna manera. El estudio también reveló una falta de atención prestada a la capacitación en seguridad cibernética específica de las elecciones: solo el 51% de los encuestados dijo que su equipo había recibido dicha instrucción, en comparación con el 24% que sí la había recibido y el 26% que no sabía si la había recibido. “Es crucial implementar capacitación en seguridad cibernética específica para amenazas electorales, ya que permite a los funcionarios electorales identificar y mitigar riesgos exclusivos de los procesos electorales”, dijeron los autores del informe. “Comprender las complejidades de la infraestructura electoral y las amenazas potenciales garantiza una defensa proactiva contra las amenazas cibernéticas que podrían comprometer los datos de los votantes o influir en los resultados electorales. Además, la capacitación especializada permite a los funcionarios detectar y responder rápidamente a amenazas emergentes, preservando aún más la integridad del proceso democrático”. ¿Qué amenazas enfrenta la elección presidencial estadounidense? Ampliamente previstas como una “revancha” de la conflictiva contienda de 2020 entre Donald Trump y Joe Biden, las elecciones de 2024 enfrentan una variedad de posibles amenazas a la seguridad cibernética. Entre las amenazas más esperadas sobre el terreno se encuentra el aumento de las amenazas impulsadas por la inteligencia artificial generativa (GenAI), que está mejorando la eficacia de algunas de las amenazas cibernéticas más extendidas que enfrentan las elecciones, la desinformación y el phishing. Estos dos problemas, que a menudo van de la mano, fueron vistos como las mayores amenazas por los profesionales de seguridad y TI del gobierno, con más del 50% preocupado por la desinformación y el 47% por los intentos de phishing contra funcionarios y personal. Además, el 46% estaba preocupado por los intentos de piratería contra procesos, sitios web y sistemas electorales. De menor preocupación inmediata fueron cuestiones como los ataques de ransomware contra la infraestructura electoral, fallos y fallas técnicas, la posible manipulación de las listas de votantes o los resultados, la manipulación de las máquinas de votación electrónica utilizadas en los EE. UU. y los compromisos de los entornos de nube asociados. Las elecciones estadounidenses anteriores han demostrado que la interferencia de estados nacionales hostiles ha sido, con razón, la principal preocupación, y los encuestados esperaban que tanto China como Rusia fueran los agentes más activos en este sentido. Sin embargo, para el ciclo 2024, el 20% de los encuestados dijeron que estaban más preocupados por la interferencia que emanaba del propio Estados Unidos, lo que probablemente refleja una mayor polarización política y, en algunos casos, la radicalización de los extremistas. Arctic Wolf dijo que la posible fusión de amenazas internacionales y nacionales subrayó la necesidad de que todos los niveles de gobierno en los EE. UU. implementen estrategias cibernéticas integrales que incluyan una mayor conciencia, colaboración y resiliencia. «A medida que se acercan las elecciones de 2024, los resultados de esta encuesta subrayan la necesidad de que los gobiernos estatales y locales fortalezcan su postura de seguridad cibernética», escribieron los autores del informe. “Los desafíos son multifacéticos y exigen inversiones estratégicas en personal, tecnología y capacitación. Una estrategia integral de seguridad cibernética, impulsada por una mayor conciencia, colaboración y resiliencia, es fundamental para preservar la seguridad del proceso democrático frente a las amenazas cibernéticas dinámicas y en evolución”.

Source link