Las próximas elecciones presidenciales en Estados Unidos se decidirán en buena parte por votos enviados por correo postal, pues la pandemia de COVID-19 impedirá que la votación en las urnas se lleve a cabo de manera convencional, pero aunado a este cambio en la mecánica, en un contexto de cotidianidad más conectado que nunca, los ciberataques y las noticias falsas que corran por redes sociales tendrán un peso importante en la percepción del proceso democrático y en la confianza que los ciudadanos tengan en ellos.
Ransomware y fake news pueden comprometer la confianza en las elecciones en EU
Desde 2018, la Organización de los Estados Americanos (OEA) estableció que “si un país carece de una estrategia sólida de ciberseguridad, sus procesos democráticos pueden perder credibilidad y verse comprometidos”; sin embargo, aunque una nación cuente con un sistema de infraestructura digital ciberprotegida, como es el caso de estadounidense, un ataque cibernético que afecte el proceso de un estado particular o que impacte la percepción del votante puede incidir en el conteo de voto, en la intención de salir a ejercer el voto o en la credibilidad total del proceso.
“El gobierno de EU está muy al tanto de la ciberseguridad de la infraestructura, hay mucho énfasis en protegerlas, están descentralizadas pero en un caso de un incidente de ransomware combinado con campañas de desinformación en las redes, eso es realmente una amenaza poderosa. Puede por lado disuadirlos de ir a votar o influenciar un voto a favor de un candidato particular”, dijo Marcus Fowler, director estratégico de amenazas cibernéticas de Darktrace en entrevista.
Un ataque de ransomware es aquel que logra infectar un sistema de cómputo, aunque comprometa un área tan pequeña como dos computadoras en red, y pide un rescate a los usuarios dueños del equipo, como en un secuestro. Fowler advierte que un incidente como éste no tiene que dañar infraestructura a gran escala para afectar la credibilidad de la elección, sobretodo si se trata de estados péndulo, que son los que dado que tienen un número similar de votantes de ambas bancadas, el menor cambio en la cantidad de votos emitidos puede inclinar a un lado o al otro la carga de votos del estado.
“Puede ser un evento pequeño pero focalizado en un swing state por ejemplo y tener un impacto en diferentes municipalidades con un mismo ataque”, dijo Fowler, ex empleado de la CIA.
Estos ataques al combinarse con desinformación en redes sociales, donde la mayoría de la gente dice informarse día a día, según la consultora Pew Research Center, puede crear una mala reputación en el proceso. Un precedente para estos casos se dio en 2016, en las pasadas elecciones estadounidenses, en las que se comprobó que la firma Cambridge Analytica utilizó juegos y quizes de Facebook para obtener datos de usuarios y perfilarlos con información falsa o manipulada para favorecer la campaña de Donald Trump, actual presidente de Estados Unidos.
Aunado a estos tipos de incidentes cibernéticos, para estas próximas elecciones, Microsoft publicó un documento reciente en el que señaló posibles riesgos de campañas maliciosas en la red en torno a las elecciones dirigidas a los equipos de campaña, tanto Republicanos como Demócratas. Esta es una las alertas señaladas por la OEA en procesos electorales y Fowler explica el impacto actual.
“Lo que puede ser impactado pueden ser las plataformas de campañas de los candidatos pero es más en torno a recolectar información privada por espionaje para poder manipular su información y sus acciones después, ya que formen parte de un gobierno. Esto lo veo más como arar el camino para futuros ataques usando información privada”, dijo.
Si bien hacia el futuro de otros procesos democráticos se espera que la tecnología juegue un papel cada vez más importante, Fowler hizo hincapié en la necesidad de integrar más tecnología preventiva para monitorear las redes ante un ataque potencial, con inteligencia artificial o blockchain, pues el entrelazamiento entre las elecciones y las plataformas digitales será cada vez mayor.
“La dependencia en la tecnología en procesos democráticos solo va a crecer. Ahora justo está un montón de gente votando por correo porque no pueden ir físicamente pues la opción electrónica no es opción y hay más ciudadanos globales, por ende debe ser algo confiable, vamos hacia allá globalmente pero necesitamos mejor seguridad cibernética para confiar en el proceso”, dijo.