Ciberamenazas

Las principales ciberamenazas en las elecciones americanas

Las elecciones presidenciales de Estados Unidos vienen marcadas por ser el primer proceso electoral en el que la Inteligencia Artificial está jugando un papel relevante durante toda la campaña, lo que ha puesto la seguridad electoral en el primer plano de la conversación.

Con la IA, los ciberdelincuentes han encontrado una forma poderosa de difundir y escalar campañas de desinformación con fake news y noticias falsas en redes sociales.  A medida que se acerca la jornada electoral (5 de noviembre) el país se enfrenta a desafíos sin precedentes para proteger el proceso de numerosas interferencias e influencias extranjeras. Ningún gobierno puede asumir esta carga solo. Por ello, defender la seguridad y la integridad de estas elecciones (y de todas las que vendrán) requiere colaboración a distintos niveles. Así como contar con sólidas prácticas de ciberseguridad basadas en una buena higiene cibernética, defensa en profundidad y confianza cero.

Desde CyberArk hemos analizado cuáles son las principales alertas de ciberseguridad en estas elecciones de 2024 y las hemos agrupado en cuatro categorías esenciales:

  1. Actores de los Estados-nación.Los esfuerzos de los Estados-nación para sembrar la desconfianza, cambiar las opiniones y, en general, socavar la confianza en las instituciones democráticas estadounidenses se están intensificando. Recientemente, la campaña de Donald Trump confirmó que algunas de sus comunicaciones internas habían sido atacadas. Este ataque ha sido vinculado con un adversario extranjero y señalaron en un comunicado que “la ingeniería social y otros esfuerzos buscaban acceder a individuos con acceso directo a las campañas presidenciales de ambos partidos políticos”. Un hecho, incluidos los robos y las revelaciones, que tiene como objetivo influir en el proceso electoral estadounidense.
  2. Infraestructura electoral.La seguridad de los sistemas electorales, desde las bases de datos de registro de votantes hasta los sistemas de gestión electoral, es esencial para unas elecciones fiables. Sin embargo, existen muchas vulnerabilidades, aparte de que los sistemas electorales (que a menudo están desactualizados) pueden estar sujetos a numerosas amenazas, como phishing, malware y ataques de denegación de servicio (DoS). Además, la naturaleza cada vez más conectada de estos sistemas digitales también introduce riesgos en la cadena de suministro de software relacionados con la forma en que se desarrolla, distribuye y actualiza el software electoral sobre el terreno.
  3. Amenazas internas.La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) define las amenazas internas como “un individuo o grupo que utiliza su acceso autorizado o conocimiento especial para causar daño a una organización o entidad”. Este daño puede incluir actos maliciosos o involuntarios por parte de trabajadores o exempleados dentro de los organismos electorales, así como personas que trabajan en la periferia que apoyan o interactúan con la infraestructura electoral. Y aunque la mayoría de los casos de amenazas internas se debe a un simple error humano, como una formación inadecuada, herramientas poco intuitivas o procedimientos de flujo de trabajo complejos, estos errores pueden comprometer los sistemas de seguridad y exponer datos confidenciales.
  4. IA. El uso cada vez mayor de IA maliciosa acrecienta los riesgos anteriores. Sobre todo, porque los ciberdelincuentes recurren a falsificaciones impulsadas por IA y estafas de phishing para perfeccionar sus capacidades de ingeniería social, explotar las identidades de los votantes y escalar sus ataques. Al utilizar contenido generado por inteligencia artificial, los “malos” tienen una oportunidad sin precedentes de forjar relaciones uno a uno con los votantes y, en última instancia, influir en las audiencias objetivo, sembrar dudas sobre la integridad de las elecciones e incluso incidir en los resultados electorales.

La ciberseguridad y la democracia están hoy intrincadamente vinculadas. La inteligencia artificial ha bajado el listón para los ciberdelincuentes durante los procesos electorales, lo que ha renovado la urgente necesidad de que los gobiernos refuercen las medidas de seguridad proactivas, aumenten la vigilancia para salvaguardar la seguridad electoral y protejan los derechos políticos individuales de todos, con el objetivo de defender las democracias.


Descubre más desde Revista Ciberseguridad

Suscríbete y recibe las últimas entradas en tu correo electrónico.

Fuente independiente de noticias y análisis sobre la ciberseguridad, que cubre las últimas noticias y la investigación de ciberamenazas, malware, phishing, etc.

Noticias Relacionadas

1 of 28