Una grave advertencia sobre el potencial de ataques electorales este año ha sido emitida por el FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en inglés). Aunque parte de la información proporcionada puede ser valiosa, su afirmación de que dichos ataques no pueden comprometer la integridad de la votación está generando ciertas dudas.
Las agencias, en una declaración conjunta, advirtieron sobre la posibilidad concreta de un ataque de denegación de servicio distribuido (DDoS) que podría interrumpir las elecciones. También reconocen que ciertas entidades tienen un gran interés en interferir directamente en el proceso electoral o en generar dudas que socaven la confianza en las elecciones estadounidenses.
El propósito de su declaración es generar conciencia sobre los distintos tipos de ataques que podrían surgir con la proximidad del día electoral, afirmaron. En la declaración se destacó: "Estos ataques de bajo nivel, que se espera que continúen a medida que nos acercamos a las elecciones generales de EE. UU. de 2024, podrían interrumpir la disponibilidad de algunas funciones relacionadas con las elecciones, como las herramientas de búsqueda de votantes o los informes no oficiales de la noche de las elecciones, durante el ciclo electoral, pero no afectarán la votación en sí".
Se mencionó que "hacktivistas y ciberdelincuentes que buscan promover una causa social, política o ideológica" son quienes suelen llevar a cabo este tipo de ataques. Resulta interesante observar cómo insisten en que, aunque el acceso a la información de las personas podría verse afectado por estos ataques, de alguna manera no se verá comprometida la integridad del proceso de votación.
"Un ejemplo de táctica utilizada en el pasado contra la infraestructura electoral son los ataques DDoS, y es probable que los volvamos a observar en el futuro; sin embargo, la seguridad y la integridad de las elecciones reales NO se verán afectadas", enfatizó Cait Conley, asesora principal de CISA.
Es sorprendente cómo pudieron tener tanta certeza sobre esto sin conocer los pormenores de un ataque específico. Da la impresión de que intentan convencer a los estadounidenses de que, incluso si ocurre un ataque que interrumpe la infraestructura electoral esencial, todo se resolverá una vez que los sistemas vuelvan a estar operativos, y que deberíamos aceptar los resultados sin dudar.
Poco después de una interrupción significativa que impactó a Microsoft Azure, se realizó su declaración. Este incidente ocurrió justo tras una interrupción ampliamente difundida y prolongada vinculada a una actualización controvertida de CrowdStrike, la cual detuvo el tráfico aéreo, causó la inoperatividad de algunos servicios hospitalarios y del 911, y dejó a las empresas incapaces de funcionar.
"Si actores extranjeros o ciberdelincuentes llevaran a cabo ataques DDoS dirigidos a la infraestructura electoral o a otras estructuras que respaldan la administración de elecciones, los sistemas internos y los datos subyacentes no se verían comprometidos, lo que permitiría que cualquier persona con derecho a voto pudiera emitir su sufragio", afirmaron. Además, señalaron que en ocasiones anteriores, los ciberatacantes han manifestado que sus ataques podrían alterar los votos ya emitidos o impedir que votantes elegibles ejerzan su derecho al voto. También destacaron que tales ataques nunca han interrumpido la tabulación de votos ni la transmisión puntual de los resultados electorales.
Desde hace tiempo, intentos de comprometer la votación y socavar la confianza en el proceso electoral estadounidense han estado relacionados con adversarios extranjeros como Irán y China. A principios de este año, el senador Mark Warner (demócrata de Virginia) advirtió que la preparación para la interferencia electoral es menor que durante las elecciones de 2020, señalando que la IA y los deepfakes son parte del problema. Además, un informe reciente de Mandiant indicó que las operaciones de influencia tienen una alta probabilidad de influir en las elecciones.