Las máquinas obsoletas ponen en riesgo de hackeo a las elecciones en EU
Una de las recientes frases del candidato republicano a la presidencia de Estados Unidos, Donald Trump, es su preocupación porque las elecciones del próximo ocho de noviembre estén “amañadas” y vulnerables a un ciberataque.
Si bien la declaración de Trump puede sonar alarmista, el hackeo a diversas computadoras del Comité Nacional Demócrata (DNC) en julio pasado, además del reciente ataque de denegación de servicio (DDoS) a los servidores del proveedor de dominios Dyn –que dejó fuera servicios masivos, como Spotify, Netflix e incluso sitios de CNN–, el 21 de octubre, son precedentes de la posibilidad de un ciberataque masivo con motivaciones electorales.
Carlos Ayala, consultor de la firma de ciberseguridad Arbor, advierte que la magnitud de los hackeos durante 2016 elevan la probabilidad de un ataque durante las elecciones presidenciales de Estados Unidos el ocho de noviembre.
“No debemos de olvidar que, previo al evento del 21 de octubre ya habíamos visto estos ataques y se puede dar otra vez. Esta vez afectaron intereses privados, de servicios de empresas, pero por qué no afectar intereses de gobiernos en una elección”, dijo Ayala en entrevista con Expansión.
Si bien la posibilidad existe, el Centro de Justicia Brennan de la escuela de derecho de la Universidad de Nueva York publicó un documento en el que detalla que la posibilidad de que las elecciones sufran vulneraciones digitales es alta debido a que durante los comicios, 43 estados usarán máquinas obsoletas para llevar a cabo el voto electrónico.
“43 estados usarán máquinas que cumplen al menos 10 años de antigüedad en 2016. En 14 estados, la máquinas tienen 15 años o más. La mayoría las máquinas que se usan ya no se manufacturan y ya no se pueden encontrar refacciones para ellas”, citó el reporte de la organización.
El reporte hace hincapié en que la seguridad y la confianza del voto se pone en riesgo al usar estas máquinas. Aunque de los 51 estados en Estados Unidos, sólo ocho de ellos recaen en algún método de voto electrónico para 100% de sus sitios de votación, los huecos de ciberseguridad se ven como el eslabón débil que puede impactar negativamente el resultado electoral.
Tras el ataque de denegación de servicio, ocurrido el pasado 21 de octubre, analistas advierten que la posibilidad de un nuevo hackeo es muy alta y la mayor responsabilidad de respuesta y mitigación caerá en los proveedores de servicio y su capacidad de atender estos casos.
En redes sociales, miembros de la comunidad tecnológica de Silicon Valley, emitieron sus preocupaciones sobre una vulneración de este tipo.
“Creo que la posibilidad de que suceda algo a gran escala es bajo, pero dado todo lo que está en juego estas elecciones y las tensiones no me sorprende si sucede”, tuiteó David Byttow, exingeniero de Google y fundador de la app Secret.
Ayala, directivo de Arbor, destaca que, aunque se han logrado importantes avances en implementación de tecnología para mitigar ciberataques, los planes de respuesta aún se mantienen bajos en calidad.
“Se ha ido avanzando, pero solo 5% de las organizaciones hoy en día está preparada para poder responder ante este tipo de amenazas, los planes de respuesta siguen siendo muy pobres”, dijo.
Percepción negativa
Además de la probabilidad de que se pueda vulnerar, con diversos vectores, los sistemas de voto electrónico durante un día de elecciones, Ayala destaca que en específico los ataques de denegación de servicio pueden funcionar como máscaras a otros ciberataques simultáneos con la posibilidad de generar mayor daño o manipular la percepción del electorado.
“Puede que no se caiga el sistema por un ataque de este tipo (DDoS), puede que no se manipule la elección, pero sí puede afectar la percepción de los votantes de que se cayó el sistema”, dijo Ayala.
