Fuerzas estadounidenses están asumiendo un enfoque agresivo en el ciberespacio cuando se acercan las elecciones de noviembre, en busca de eliminar amenazas de otros países y actores antes que tengan oportunidad de alterar los sistemas de votación u otros sistemas relacionados.
“Los mandos cibernéticos necesitan hacer más que prepararse para una crisis en el futuro, deben enfrentar a los adversarios hoy”, escribieron el general Paul Nakasone, jefe del Comando Central de Estados Unidos, y el asesor Michael Sulmeyer en un artículo publicado el martes en la revista Foreign Affairs.
La estrategia, descrita por los principales funcionarios del Comando Cibernético de EE.UU. como "ir hacia adelante", refleja el creciente deseo de los militares de alejarse de lo que describen como una "postura reactiva y defensiva" y enfrentar las amenazas en evolución.
"Las fuerzas de Estados Unidos deben competir con adversarios de forma constante, haciendo más difícil que ellos puedan avanzar al pasar el tiempo”, escribieron los oficiales, detallando la estrategia a menos de tres meses de las elecciones.
“Adicionalmente, las operaciones de efectos cibernéticos le permiten al Comando Cibernético alterar y degradar las capacidades que nuestros adversarios usan para realizar sus ataques”, indicaron.
Nakasone y Sulmeyer dicen que el enfoque más proactivo para proteger las próximas elecciones empezó, en parte, en octubre del 2019, luego de que un equipo del Comando Cibernético viajó a Podgorica, Montenegro, para investigar intentos, posiblemente rusos, para infiltrar las redes del país.
Durante el proceso, el equipo del Comando Cibernético “vio una oportunidad para mejorar las defensas de cara a las elecciones del 2020”, dijeron en el artículo.
Visite un especial completo sobre las elecciones 2020 en EE.UU.
Nakasone y Sulmeyer expusieron también que están trabajando sobre esfuerzos realizados desde el 2018, cuando el Comando Cibernético se unió a la Agencia de Seguridad Nacional para formar el Pequeño Grupo sobre Rusia (RSG, por sus siglas en inglés) para ayudar a proteger las elecciones legislativas de mitad de periodo, fortaleciendo puntos vulnerables de la infraestructura electoral de Estados Unidos, alertando sobre desinformación rusa y buscando programas de computación piratas.
“Gracias a estos y otros esfuerzos, Estados Unidos interrumpió un esfuerzo organizado para socavar las elecciones legislativas”, escribieron. “Junto a nuestros aliados, el Comando Cibernético está haciendo esto y mucho más para las elecciones del 2020”.
La gestión de riesgo
Los críticos señalan que el enfoque más agresivo conlleva riesgos. Específicamente, les preocupa que por mal cálculo o un accidente, una confrontación en el ciberespacio pueda conducir a una guerra.
Pero oficiales del Comando Cibernético argumentan que el riesgo es manejable y que la estrategia palneada les permite imponer los costos necesarios sobre los adversarios como Rusia, China Irán y Corea del Norte.
“La inacción representa sus propios riesgos: que el espionaje chino, la intimidación rusa, la coerción iraní, el robo de Corea del Norte, y la propaganda terrorista continúen sin ser confrontadas”, escribieron Nakasone y Sulmeyer en la revista. “Entonces la pregunta es cómo, y no (preguntarse) si (debemos) actuar”.
Determinar si la esta estrategia del Comando Cibernético está dando frutos puede ser difícil.
Los funcionarios estadounidenses encargados en proteger sistemas clave relacionados a las votaciones dicen, que hasta ahora, no exista señales de ningún ataque dirigido por otros países contra Estados Unidos.
“No estamos ni hemos visto ninguna intención de atacar esos sistemas electorales que pueda ser atribuida a actores oficiales de otro país”, dijo el martes Mathew Materson, asesor para la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA, por sus siglas en inglés), al Consejo Atlántico.
“No estamos viendo una campaña amplia en ese sentido”, dijo, agregando que “estamos conscientes que eso es una posibilidad”.
Evidencia de interferencia
A inicios de este mes, oficiales de contrainteligencia estadounidense adviertieron que tenían evidencia de que Rusia China e Irán estaban tratando de interferir con las elecciones de noviembre.
“Consideramos que Rusia está usando una variedad de medidas para básicamente denigrar al exvicepresidente Joe Biden, y lo que ve como “antiestablecimiento ruso”, dijo en una declaración William Evanina, director del Centro Nacional de Seguridad y Contrainteligencia.
“Algunos actores ligados al Kremlin están también tratando de promover la candidatura del presidente Donald Trump en redes sociales y en la televisión rusa”, agregó.
China e Irán, según Evanina, parecieran preferir una presidencia de Biden.
Pero por ahora, las descripciones de los funcionarios de contrainteligencia pintan esos esfuerzos de Rusia, así como los de China e Irán, más como campañas de desinformación en lugar de ataques a sistemas de computación y redes que pudieran jugar un papel clave en la recolección y tabulación de votos.
La mayor parte de la actividad en ese frente, parece venir de actores criminales sin vínculos claros con Rusia, China u otros adversarios.
“Vemos un escaneo cada cierto tiempo, pruebas de infraestructura electoral como un todo, lo que esperarías ver al administrar sistemas de tecnologías de la información”, dijo Masterson, de CISA, citando el uso de programas piratas para el robo de información como su mayor preocupación.
“Lo que vemos es una capacidad para apagar redes locales de condados, lo cual obviamente tiene un impacto en las oficinas electorales para poder operar”, afirmó.
Aún así, funcionarios de seguridad electoral son optimistas acerca de que las medidas instaladas desde el 2016 serán suficientes para contrarrestar cualquier ataque.
"Lo dije antes y lo diré de nuevo: la elección del 2020 será la más segura en la historia moderna”, dijo el director de CISA, Chris Krebs, hablando con periodistas el mes pasado.