Según una investigación de Arctic Wolf, menos del 4% de los estados de EE. UU. están completamente preparados para detectar y recuperarse de incidentes de ciberseguridad relacionados con elecciones.
La encuesta entre líderes de gobiernos estatales y locales en todo Estados Unidos encontró que el 14,3% de los estados “no estaban en absoluto preparados” para hacer frente a tales incidentes, y el 42,9% sólo estaba “algo preparado” antes del ciclo electoral estadounidense de 2024, que incluye elecciones presidenciales y otras elecciones estatales y locales.
Además, la investigación encontró que el 16,1% de las ciudades no estaban preparadas en absoluto, y el 41,1% solo algo preparado para las ciberamenazas basadas en las elecciones. Sólo el 3,6% de los funcionarios municipales encuestados dijeron que su ciudad estaba completamente preparada para detectar y recuperarse de incidentes cibernéticos relacionados con las elecciones.
Más de cuatro de cada cinco (81,7%) de los encuestados anticipan que los incidentes cibernéticos relacionados con las elecciones de 2024 en su jurisdicción aumentarán o se mantendrán igual en comparación con las elecciones presidenciales de 2020. Sólo el 2,9% cree que los ciberincidentes disminuirán.
A pesar de estos temores, más de un tercio (36%) dijo que su equipo electoral tiene un presupuesto “algo” o “muy inadecuado” para abordar las preocupaciones cibernéticas en torno al ciclo electoral de 2024.
Además, casi una cuarta parte (23,5%) de los encuestados dijeron que su equipo electoral no recibe capacitación en concientización sobre ciberseguridad específica para las elecciones, mientras que el 25,7% no sabe si dicha capacitación se brinda.
Las dos principales amenazas a la ciberseguridad electoral identificadas fueron las campañas de desinformación (50,7%) y los ataques de phishing dirigidos a funcionarios o personal electoral (47,1%).
Los investigadores señalaron que se espera que los actores de amenazas utilicen el aumento de las tecnologías de inteligencia artificial, en particular los modelos de lenguaje grande (LLM, por sus siglas en inglés) como ChatGPT y deepfakes, para desarrollar campañas de desinformación y phishing más sofisticadas en el ciclo electoral de este año.
También, señalaron que ahora se pueden entrenar algoritmos de inteligencia artificial para analizar grandes cantidades de datos, identificar tendencias e imitar el comportamiento humano en las plataformas de redes sociales.
Otras preocupaciones destacadas en materia de ciberseguridad expresadas por los encuestados fueron los intentos de piratería en el proceso electoral, sitios web o sistemas (45,6%), ransomware en la infraestructura electoral (28,7%), fallas técnicas o fallas (25%) y manipulación de los resultados electorales o las listas de votantes ( 16,9%).
Asimismo, si bien Rusia estuvo fuertemente vinculada con la interferencia en las elecciones estadounidenses de 2020, los funcionarios gubernamentales la ubicaron detrás de China (30,1%) e internamente en Estados Unidos (19,9%) entre las regiones con mayor probabilidad de atacar el ciclo electoral estadounidense de 2024 mediante ciberataques.
Los expertos dijeron que el “partidismo extremo” en el sistema electoral bipartidista de Estados Unidos ha aumentado la preocupación entre los líderes electorales de que grupos nacionales con diversas motivaciones políticas puedan atacar las elecciones a través de campañas cibernéticas.