Expertos temen por ciberataques en la elecciones de Estados Unidos

Los expertos estadounidenses en ciberseguridad se están preparando para posibles intentos de ataques en la elección de mitad de mandato por parte de Rusia u otro adversario que busque crear algún trastorno que arroje dudas sobre la integridad de las elecciones. La interferencia puede variar desde la alteración de los sitios web utilizados por las autoridades electorales estatales y locales, hasta propaganda a través de las redes sociales y piratería en los lugares de votación con la intención de dificultar la votación.

"Cualquier cosa que pudiera generar incertidumbre entre el público votante, en esa área es probablemente donde veremos algo de actividad, si es que vemos algo", dijo Christopher Krebs, subsecretario adjunto del Departamento de Seguridad Nacional, en octubre, describiendo posibles amenazas "un día antes o dos días antes" de la elección. Agregó que no hay información de inteligencia que indique que hay "una campaña significativa en marcha", y que ha habido menos actividad que en el período previo a la elección de 2016, una evaluación que comparten los expertos del sector privado y académico.

Sin embargo, la oficina de Joe Manchin, senador demócrata de Virginia Occidental, anunció el jueves que sus cuentas en las redes sociales se habían visto afectadas, lo que sería el último indicio de que los políticos estadounidenses y los sistemas electorales que los pusieron en el cargo continúan siendo un objetivo.

Las autoridades federales responsables de asegurar las elecciones, las plataformas de redes sociales populares y las compañías privadas que se especializan en detectar y prevenir la piratería se enfrentan a la primera prueba real desde 2016 para determinar si Estados Unidos puede defenderse contra la interferencia extranjera en sus elecciones.

"Cualquier cosa que pudiera generar incertidumbre entre el público votante, en esa área es probablemente donde veremos algo de actividad, si es que vemos algo", dijo Christopher Krebs, subsecretario adjunto del Departamento de Seguridad Nacional

Desde que los piratas informáticos rusos interfirieron en las elecciones de 2016 con actos de piratería y filtraciones de información, así como una campaña secreta en medios sociales dirigida a la elección del presidente Donald Trump; empresas de redes sociales, firmas de ciberseguridad y funcionarios federales y estatales han tratado de mejorar las defensas del país contra la interferencia electoral.

La detección de amenazas y el intercambio de información se han mejorado, mientras que las compañías de redes sociales han tomado medidas enérgicas contra las campañas de desinformación. El Departamento de Defensa ha obtenido la aprobación para respaldar la respuesta del Departamento de Seguridad Nacional a un "incidente significativo para las elecciones", dijo Ed Wilson, subsecretario de defensa adjunto para política cibernética, en un evento la semana pasada.

Pero el sistema electoral de EE.UU., distribuido en más de 50 estados y territorios que operan de manera autónoma, sigue siendo vulnerable. Y Krebs dijo en octubre que ha habido "un nivel de actividad constante y persistente", que va desde el escaneo de redes a campañas de fraude electrónico. Los piratas informáticos pueden usar ataques de fraude electrónico, en los que los usuarios de Internet son engañados para que entreguen sus contraseñas, para obtener credenciales de inicio de sesión para sitios web con información sobre la votación o sobre lugares de votación.

Si bien Twitter y Facebook aumentaron sus defensas contra el tipo de información falsa que los rusos difundieron en sus plataformas en 2016, sus sistemas no son infalibles. Los piratas informáticos podrían intentar ingresar a las cuentas de los funcionarios electorales para difundir información falsa el día de las elecciones o crear cuentas falsas para hacerse pasar por candidatos o funcionarios.

Para detectar la actividad de los bots maliciosos, las compañías de redes sociales crearon archivos de anuncios políticos, contrataron verificadores de datos, eliminaron páginas problemáticas y crearon algoritmos. Sin embargo, este año se encontraron con actividades para generar influencia que parecen provenir de Rusia e Irán en Facebook, Twitter y YouTube.

Los senadores demócratas Mark Warner de Virginia y Amy Klobuchar de Minnesota escribieron al máximo ejecutivo de Facebook, Mark Zuckerberg, el 1 de noviembre, instándolo a que "abordara rápidamente" los informes "de que las nuevas herramientas de seguridad de Facebook permiten a los usuarios identificar erróneamente a quienes compran anuncios políticos en su plataforma”.

En ese sentido, los expertos creen que cualquier interferencia electoral el martes estaría dirigida a crear la apariencia de una elección viciada, más que modificar los conteos reales de votos. Uno de los ataques más alarmantes y dañinos, incluso si tiene poco alcance o es inefectivo, sería el intento de piratear otros elementos de los centros de votación, como las bases de datos del registro de votantes.

Los adversarios también podrían interferir en la transferencia de datos de los centros de votación a los sistemas de tabulación, lo que generaría importantes retrasos en el cálculo de los resultados, dijo Ron Bushar, vicepresidente de la firma de seguridad FireEye Inc.

Además de los centros de votación, actos de piratería dirigidos a alterar los datos utilizados por las redes de televisión para las proyecciones puede crear inconsistencia entre las predicciones de los medios y los resultados oficiales, una táctica dirigida a generar dudas entre los votantes, dijo Herb Lin, investigador de seguridad cibernética de la Universidad de Stanford.

También es posible que se utilice material pirateado contra algunos candidatos, lo que puede ser dirigido a algunas carreras clave y que dicha situación no reciba atención antes de que se cierren las urnas, dijo Brett Bruen, presidente de la consultora Global Situation Room, en un correo electrónico a los reporteros. El riesgo no termina cuando ya se realizó la votación, sostuvo Bruen.