Cómo los funcionarios protegen las elecciones de los piratas informáticos de ransomware

Mientras tanto, los funcionarios de seguridad han estado presionando a los estados para que establezcan múltiples copias de seguridad fuera de línea para prepararse para posibles ataques a las bases de datos de registro de votantes y los sistemas de informes de resultados electorales.

«La fuente principal de resiliencia para las bases de datos de registro de votantes, además de garantizar una buena segmentación de la red, tener autenticación de múltiples factores y parchear sus sistemas, es tener copias de seguridad fuera de línea», Brandon Wales, director ejecutivo de la Agencia de Seguridad de Infraestructura y Ciberseguridad ( CISA), me dijo recientemente en una entrevista para MIT Technology Review’s Serie de eventos Spotlight On. “Hemos visto un aumento dramático en esto durante los últimos cuatro años. Los estados están en mucho mejor forma ahora que hace cuatro años «.

CISA también ha presionado a los estados para que incorporen otras capas de seguridad, como el mantenimiento de copias de seguridad en papel de los libros de encuestas electrónicas y todos los votos emitidos, y auditoría que limita el riesgo después de la votación.

Pero seamos claros: a pesar de toda la preocupación y la publicidad, todavía no se ha producido ningún ataque de este tipo contra la infraestructura electoral.

La amenaza de la desinformación

Incluso un ataque de ransomware tremendamente exitoso contra los sistemas electorales ralentizaría pero no impediría la votación, han dicho altos funcionarios. repetidamente. En cambio, la verdadera amenaza a la seguridad electoral vendría después.

“Ya sea un estado-nación o un ciberdelincuente, si el ataque tiene éxito o no, la mayor preocupación es la desinformación que surgirá”, dice Allan Liska, analista de inteligencia de la firma de ciberseguridad Recorded Future. «Es una preocupación porque la gente ya tiene una confianza inestable».

Un ataque de ransomware contra los sistemas electorales alimentaría las teorías de conspiración infundadas de que las elecciones están manipuladas, no son confiables o están siendo robadas. Tome las teorías de conspiración generalizadas sobre «vertido de correo, ”Otro intento de socavar la confianza en las elecciones.

Si se produjera algún ataque de ransomware, sin duda se difundiría una desinformación generalizada sobre el voto en sí. Y para cuando tal desinformación fue desacreditada por los medios tradicionales o eliminada por las plataformas de redes sociales, podría haber llegado a millones de personas. El mayor infractor aquí es el presidente de los Estados Unidos, que ha demostrado ser un hábil manipulador de la prensa tradicional para presionar a su campaña de desinformación.

Este es un extracto de The Outcome, nuestro correo electrónico diario sobre integridad y seguridad en las elecciones. Haga clic aquí para registrarse para recibir actualizaciones periódicas.

Source link

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *