Ahora que el país se dirige a las urnas, garantizar la seguridad cibernética de la infraestructura electoral no podría ser más crucial. El gobierno ha advertido que las crecientes tensiones geopolíticas en todo el mundo tienen el potencial de afectar las elecciones mientras al menos 64 países se preparan para acudir a las urnas, lo que representa el 49% de la población mundial.
Más allá de la amenaza de que los actores de los Estados-nación se entrometan en las próximas elecciones, estamos viendo el creciente riesgo de que los deepfakes, la difusión de información errónea y el aumento de los hacktivistas a sueldo contribuyan a un panorama hostil. Estas amenazas provienen de varias entidades con diferentes motivaciones, típicamente organizaciones criminales y actores de amenazas patrocinados por el Estado.
Una amenaza que debemos tener en cuenta son los cargadores de malware de arsenal especializado que los actores de amenazas utilizan para infiltrarse en los sistemas y allanar el camino para que malware más peligroso robe contraseñas, información confidencial o contactos. En el caso de las elecciones, hemos visto el ejemplo de APT28 (apodado MASEPIE), que se sospechaba que había comprometido la campaña de Hillary Clinton en 2016 para interferir en las elecciones estadounidenses.
El auge de los foros clandestinos
También ha habido un aumento en la actividad inquietante que está surgiendo en la Dark Web relacionada con la venta de activos del sector público, como datos electorales. Esto incluye las listas de registro de votantes, los resultados electorales y las comunicaciones internas, todo lo cual puede erosionar la confianza en los procesos democráticos o aprovecharse de votantes específicos.
Hemos encontrado ejemplos de actores de amenazas que afirman tener acceso a sistemas electorales de Oriente Medio y América del Sur, que se vendían por 150.000 dólares.
En el peor de los casos, estos foros representan una amenaza contra la seguridad nacional y pública. La adopción de capacidades adecuadas de inteligencia de amenazas para detectar actividades subterráneas desde el principio puede convertirse en una necesidad para las organizaciones del sector público.
El auge de los deepfakes
Las próximas elecciones generales serán las primeras elecciones importantes en el Reino Unido en una época de avances significativos en inteligencia artificial y deepfakes. La Agencia Cibernética de Gran Bretaña advirtió este año que se pueden utilizar videos cada vez más realistas y otras formas de desinformación para difundir falsedades. Ya hemos visto ejemplos de esto, incluido el clip de audio falso de Sir Keir Starmer abusando verbalmente del personal del partido en Liverpool y una nota de audio falsa del alcalde Sadiq Khan afirmando que el Día del Recuerdo debería posponerse el año pasado.
Si bien no existe evidencia significativa que vincule directamente la exposición a información errónea con un cambio en las intenciones de voto, no podemos negar su potencial para socavar la integridad de los procesos electorales.
Asegurar procesos futuros
Debido a la naturaleza del panorama político global actual, el Reino Unido ha implementado varias políticas, incluido el Grupo de Trabajo para la Defensa de la Democracia establecido en 2022. Al dedicar una unidad específica de expertos a la seguridad electoral del Reino Unido, el gobierno está dando un paso positivo hacia la reducción. riesgo.
Protegerse contra el riesgo cibernético no siempre es sencillo. Vivimos en una época de crecimiento de los ataques a la ciberseguridad “como servicio”, lo que facilita a los atacantes ampliar sus capacidades y hace más difícil atribuir incidentes a estados o grupos específicos. Del mismo modo, los atacantes no necesitan tener pleno éxito en sus intentos de poner en duda los procesos electorales y los resultados democráticos.
Debe haber colaboración entre agencias gubernamentales de todas las jurisdicciones para compartir información sobre mejores prácticas y crear conciencia entre el público, así como una menor dependencia de terceros para las tecnologías digitales. En última instancia, lo mejor para el Reino Unido es prepararse para el peor de los casos para esta y futuras elecciones y garantizar que se hayan abordado todos los aspectos de la ciberseguridad para defender la integridad del proceso electoral y la democracia del país.
Irónicamente, el extremo afilado, literalmente, del proceso electoral del Reino Unido, manifestado al usar un lápiz para poner una X en un trozo de papel, meterlo en una caja cerrada con llave y hacer que un ejército de voluntarios cuente las papeletas una por una, puede llegar a ser la parte más segura de la experiencia electoral general.
Barry O’Connell es director general de EMEA en Trustwave.