El gobierno de EE.UU. planea lanzar un programa en aproximadamente un mes que se centra en proteger las bases de datos y sistemas de registro de votantes antes de las elecciones presidenciales de 2020.
Estos sistemas, que se usan para validar la elegibilidad de los votantes antes de emitir su voto, fueron comprometidos en 2016 por piratas informáticos rusos que buscaban recopilar información.
Los piratas informáticos extranjeros en 2020 no solo apuntarían a las bases de datos, sino que también intenten manipular, alterar o destruir los datos, según funcionarios actuales y anteriores de EE. UU.
La Agencia de Seguridad de Ciberseguridad e Infraestructura, o CISA, una división del Departamento de Seguridad Nacional, teme que las bases de datos puedan ser atacadas por ransomware, un tipo de virus que ha paralizado las redes de computadoras en Baltimore, Atlanta, y el estado de Texas.
"La historia reciente ha demostrado que los gobiernos estatales y de los condados y quienes los apoyan son objetivos de ataques de ransomware", dijo Christopher Krebs, director de CISA. "Es por eso que estamos trabajando junto con los funcionarios electorales y sus socios del sector privado para ayudar a proteger sus bases de datos y responder a posibles ataques de ransomware".
Un ataque de ransomware generalmente bloquea un sistema informático infectado hasta que el pago, generalmente en forma de criptomoneda, se envía al pirata informático.
El esfuerzo para contrarrestar los ataques cibernéticos al estilo ransomware dirigidos a las elecciones es paralelo a una directiva de la comunidad de inteligencia más amplia para determinar los vectores más probables de ataque digital en las elecciones de noviembre de 2020, según funcionarios actuales y anteriores de los EE. UU.
"Es imperativo que los estados y municipios limiten la disponibilidad de información sobre sistemas electorales o procesos administrativos y aseguren sus sitios web y bases de datos que podrían ser explotados", dijo el FBI en un comunicado, apoyando la iniciativa de Seguridad Nacional.
El programa de CISA se comunicará con los funcionarios electorales estatales para prepararse para tal escenario. Proporcionará material educativo, pruebas de penetración de computadoras remotas y escaneos de vulnerabilidad, así como una lista de recomendaciones sobre cómo prevenir y recuperarse del ataque.
En los últimos dos años, criminales cibernéticos han utilizado este mecanismo para extorsionar y crear caos.
La amenaza es preocupante debido a su impacto potencial en los resultados de la votación, dicen los expertos.
"Un ataque no detectado antes de las elecciones podría alterar las listas de votantes, creando una gran confusión y demoras, privación del derecho de voto, y en una escala lo suficientemente grande podría comprometer la validez de las elecciones", dijo John Sebes, director de tecnología del Instituto ESET.
Las bases de datos también son "particularmente susceptibles a este tipo de ataque porque las jurisdicciones locales y los estados agregan, eliminan y cambian activamente los datos durante todo el año", dijo Maurice Turner, tecnólogo senior del Centro para la Democracia y la Tecnología. "Si el actor malicioso no proporciona la clave, los datos se pierden para siempre a menos que la víctima tenga una copia de seguridad reciente".
A nivel nacional, los gobiernos locales que almacenan y actualizan los datos de registro de votantes generalmente están mal equipados para defenderse de los hackers.