Desde 2018, la Organización de los Estados Americanos (OEA) estableció que “si un país carece de una estrategia sólida de ciberseguridad, sus procesos democráticos pueden perder credibilidad y verse comprometidos”; sin embargo, aunque una nación cuente con un sistema de infraestructura digital ciberprotegida, como es el caso de estadounidense, un ataque cibernético que afecte el proceso de un estado particular o que impacte la percepción del votante puede incidir en el conteo de voto, en la intención de salir a ejercer el voto o en la credibilidad total del proceso.
“El gobierno de EU está muy al tanto de la ciberseguridad de la infraestructura, hay mucho énfasis en protegerlas, están descentralizadas pero en un caso de un incidente de ransomware combinado con campañas de desinformación en las redes, eso es realmente una amenaza poderosa. Puede por lado disuadirlos de ir a votar o influenciar un voto a favor de un candidato particular”, dijo Marcus Fowler, director estratégico de amenazas cibernéticas de Darktrace en entrevista.
Un ataque de ransomware es aquel que logra infectar un sistema de cómputo, aunque comprometa un área tan pequeña como dos computadoras en red, y pide un rescate a los usuarios dueños del equipo, como en un secuestro. Fowler advierte que un incidente como éste no tiene que dañar infraestructura a gran escala para afectar la credibilidad de la elección, sobretodo si se trata de estados péndulo, que son los que dado que tienen un número similar de votantes de ambas bancadas, el menor cambio en la cantidad de votos emitidos puede inclinar a un lado o al otro la carga de votos del estado.
“Puede ser un evento pequeño pero focalizado en un swing state por ejemplo y tener un impacto en diferentes municipalidades con un mismo ataque”, dijo Fowler, ex empleado de la CIA.