Home Gobierno EE.UU. utilizará un programa para combatir los ataques de ransomware en las...

EE.UU. utilizará un programa para combatir los ataques de ransomware en las elecciones de 2020

Preocupado por los ataques cibernéticos en las elecciones de 2020, después de que piratas rusos accedieran a los sistemas de registro de votantes en 2016, el Departamento de Seguridad Nacional (DHS, por sus siglas en inglés) de los Estados Unidos, introducirá un nuevo programa el próximo mes para proteger los sistemas, así como las bases de datos de registro de votantes.

“La historia reciente ha demostrado que los gobiernos estatales y de los condados y quienes los apoyan son blanco de ataques de rescate de software”, dice un informe de Reuters que citó al director de la Agencia de Seguridad de Infraestructura de Ciberseguridad (CISA) del DHS, Christopher Krebs. “Por eso estamos trabajando junto con los funcionarios electorales y sus socios del sector privado para ayudar a proteger sus bases de datos y responder a posibles ataques con programas de rescate”.

Otro funcionario dijo que el gobierno ha evaluado “estos sistemas como de alto riesgo”.

La iniciativa CISA ayudará a los funcionarios electorales estatales a prepararse para un ataque de rescate proporcionando orientación y apoyo educativo, así como apoyo técnico a través de pruebas con bolígrafo y escaneo de vulnerabilidades.

Al señalar “los recientes éxitos de los programas de rescate que paralizan las ciudades estadounidenses”, Craig Young, investigador de seguridad informática del Equipo de Investigación sobre Vulnerabilidad y Exposición (VERT) de Tripwire, dijo que “es natural esperar que las bases de datos de votantes y otros recursos electorales sean el blanco no sólo de los adversarios políticos, sino también de los oportunistas criminales en busca de una victoria financiera”.

Instó a los gobiernos locales “a que todos sus patos en fila se dirijan al ciclo electoral o, de lo contrario, se enfrenten a decisiones muy serias”. Esto significa, como mínimo, publicar una política de divulgación de vulnerabilidades y pagar por el asesoramiento de expertos”.

Aunque la iniciativa es una acción muy necesaria después de los “descarados ataques” de 2016, “es desafortunado que el enfoque en la protección de las elecciones en Estados Unidos sea tan estrecho”, dijo Tim Erlin, vicepresidente de gestión de productos y estrategia de Tripwire. “Ransomware ha estado en el centro de atención últimamente, especialmente para las agencias gubernamentales. Es una preocupación real, pero no es de ninguna manera la única preocupación por la seguridad de las elecciones”.

Erlin dijo que si bien “la democracia más destacada y abierta del mundo debería liderar el camino para establecer unas elecciones seguras”, en su lugar está “atascada en una posición política que va en detrimento de unas elecciones libres y justas”.

Pero el gobierno y los funcionarios electorales podrían “ir más allá del mínimo… ofreciendo recompensas de recompensa para incentivar los informes de la comunidad investigadora”, dijo Young. “Una forma aún mejor es organizar una participación del Equipo Rojo en la que los atacantes simulados intentarán penetrar en la organización por cualquier medio e informar sobre las recomendaciones para aumentar la seguridad”.