Uno de los mayores temores de los electores fue confirmado este miércoles: los sistemas electorales estadounidenses son cibernéticamente vulnerables. Aunque no hay evidencia de que hubiese una intrusión en las recientes elecciones.
El Político
De acuerdo a un informe del Centro para la Seguridad en Internet divulgado este miércoles, los sistemas electorales estadounidenses pueden ser objeto de un ataque de hackers como el que afectó a las agencias federales y a numerosas empresas el año pasado.
El Centro para la Seguridad en Internet es una ONG que colabora con el gobierno federal en iniciativas de seguridad electoral. De acuerdo a su análisis los sistemas electorales estadounidenses siguen siendo un objetivo potencial para la piratería informática extranjera.
El informe se centra en cómo los componentes de hardware y software pueden proporcionar posibles vías de entrada a los hackers.
"Tenemos que seguir mejorando", dijo Aaron Wilson, un coautor del documento . "Tenemos que mejorar nuestras defensas, ya que los que están en el otro lado probablemente también están perfeccionando su estrategia de ataque".
Elecciones 2020 NO fueron vulneradas
No obstante, las elecciones de 2020 fueron calificadas como las "más seguras" de la historia. Una coalición de expertos en ciberseguridad del gobierno y funcionarios electorales estatales y locales lo certificaron.
De acuerdo al informe no hay indicios de que ningún sistema electoral se haya visto comprometido como parte de la campaña de hackeo. La intrusión fue posible por una actualización del software de gestión de redes de una empresa llamada SolarWinds. Fue la mayor violación de la ciberseguridad de los sistemas federales en la historia de Estados Unidos.
Pero según el informe, los sistemas electorales son vulnerables a los mismos riesgos expuestos por el hackeo de SolarWinds. Podrían sufrir un ataque en el que los hackers podrían infiltrarse en el hardware o el software utilizado en los equipos electorales.
Incluso si los resultados de la votación no se ven afectados, un ataque de este tipo podría generar confusión y socavar la confianza en las elecciones estadounidenses.
Riesgos en la cadena de suministros
El sistema descentralizado de administración electoral del país implica que la tecnología de votación varía de un estado a otro e incluso de un condado a otro. Lo que ofrece múltiples vías de acceso a los agentes maliciosos.
Los sistemas suelen depender de componentes de terceros proveedores o utilizan hardware comercial y disponible en el mercado. La mayoría utiliza también software propio que puede no estar sometido a rigurosas pruebas de seguridad.
"Se trata de una compleja mezcla de piezas y proveedores. Lo que crea riesgos muy reales en la cadena de suministro", dijo Eddie Pérez, director global de desarrollo tecnológico del Instituto OSET.
OSET es una corporación de investigación tecnológica electoral sin ánimo de lucro.
Proveedores extranjeros
El uso de proveedores extranjeros para la tecnología de votación y la seguridad de la cadena de suministro relacionada con ella ha sido durante mucho tiempo una preocupación.
Durante una audiencia en el Congreso el año pasado, los ejecutivos de los tres principales proveedores de máquinas de votación fueron interrogados por a los legisladores. Se les preguntó sobre las fuentes de las piezas utilizadas para fabricar sus máquinas de votación. También qué medidas han tomado para proteger sus productos de la manipulación. Y qué se puede hacer, si es que se puede hacer algo, para utilizar piezas fabricadas en Estados Unidos.
Los ejecutivos dijeron que las máquinas que fabrican incluyen, en cierta medida, componentes de China, pero dijeron que el uso de proveedores extranjeros no es exclusivo de la industria de equipos de votación.
SolarWinds, una empresa de Texas, fue vulnerada por presuntos piratas informáticos rusos para distribuir programas maliciosos y obtener acceso a las redes de empresas y gobiernos, incluidos los departamentos de Comercio, Tesoro y Justicia de Estados Unidos, como parte de una campaña de ciberespionaje a gran escala.
Elecciones 2020 sin problemas
Brandon Wales, director en funciones de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos, declaró recientemente que "no hay pruebas de que ningún sistema electoral se haya visto comprometido" como parte del hackeo.
Los funcionarios electorales han pasado años trabajando para reforzar sus defensas de ciberseguridad. Luego de que quedara claro a fines de 2017 que los hackers rusos habían escaneado los sistemas de registro de votantes estatales y locales en el período previo a las elecciones de 2016, y penetraron en algunos.
Se han gastado decenas de millones de dólares para educar y formar a los funcionarios electorales estatales y locales, añadir defensas de seguridad, como cortafuegos, y realizar revisiones y pruebas de seguridad.
También el miércoles, la Comisión de Asistencia Electoral de Estados Unidos aprobó la primera actualización en 15 años de una serie de directrices voluntarias utilizadas por la mayoría de los estados para certificar las máquinas de votación.
Las directrices incluyen varias mejoras de seguridad. Incluida una recomendación para que los estados adopten una estrategia para reducir los riesgos de la cadena de suministro.
Fuent : YourValley / AP
