Elecciones presidenciales de Estados Unidos: el reto de la seguridad

En poco más de un meses se celebrarán las presidenciales de Estados Unidos, un proceso electoral que desde hace bastantes años suele estar envuelto en polémica. Desde las papeletas mariposa del año 2000 hasta la supuesta injerencia rusa en las de 2016, las que probablemente sean las elecciones más seguidas en el mundo no han dejado de verse empañadas por múltiples acciones dirigidas a alterar sus resultados. Y las del 2020 no van a ser una excepción.

La última confirmación de ello nos la cuenta hoy Nextgob, y tiene lugar en los servicios públicos del condado de Hamilton, Texas. Allí trabaja Leanne Jackson como secretaria del condado y, según se ha hecho público, ha sido víctima de un ataque que ha afectado a su cuenta de correo electrónico. Todas las personas que le enviaron emails la semana pasada recibieron una respuesta con un mensaje aparentemente legítimo que incluía, seguramente ya lo habrás imagina, un documento de Word que ocultaba un patógeno.

Desde que tuvo conocimiento de este problema, ha limitado al máximo sus comunicaciones por correo electrónico, una medida necesaria pero terriblemente nociva en un momento tan complicado, especialmente si tenemos en cuenta dos factores: que de su oficina dependen directamente las gestiones relacionadas con el coronavirus, y que próximamente también pasarán por allí muchas de las gestiones relacionadas con el proceso electoral, como las inscripciones en el censo.

Las administraciones federales llevan ya tiempo alertando a todos los organismos públicos estadounidenses sobre los riesgos de intentos de ataques a aquellos organismos de los que, de una u otra manera, depende el proceso electoral. Sin embargo, y a la vista de los hechos, muchas de esas entidades todavía no han tomado las medidas necesarias para blindar sus sistemas. No queda claro en qué casos será por falta de recursos y en cuáles responderá a la laxitud con la que dichas indicaciones puedan haber sido acogidas por las entidades públicas afectadas.

El caso de Hamilton apunta a un problema generalizado: la vulnerabilidad de los sistemas de correo electrónico en las oficinas de los condados, de las que depende el proceso desde el registro de los votantes hasta la emisión y el recuento de las papeletas de voto. Un problema sobre el que ya se había alertado previamente, pero en el que parece que estas entidades no han tomado demasiada nota, a tenor de los resultados de ciertos estudios al respecto.

Un análisis de los sistemas de correo electrónico de los gobiernos municipales en estados clave en el proceso electoral encontró que docenas de ellos se basaban en configuraciones que no seguían los estándares de la industria. Esos estándares incluyen cifrado para garantizar que las contraseñas de correo electrónico sean seguras y medidas que confirman que las personas que envían correos electrónicos son quienes pretenden ser. Al menos una docena de condados en no emplean servicios de correo electrónico seguros.

Aunque el malware utilizado contra Hamilton probablemente ha sido parte de una campaña generalizada, en lugar de una dirigida a sitios relacionados con las elecciones, una revelación de este tipo puede poner sobre la pista, si es que no lo están ya, a los muchos agentes interesados en llevar acciones en contra de las elecciones presidenciales, intentando decantar la balanza en uno u otro sentido. Queda poco más de un mes para las elecciones, ya lo dijimos al principio, por lo que el margen para tomar medidas, a este respecto, no podría ser más ajustado. Esperemos que puedan tomar, al menos, las medidas imprescindibles para evitar más ataques.

La entrada Elecciones presidenciales de Estados Unidos: el reto de la seguridad es original de MuySeguridad. Seguridad informática.