La ciberseguridad de los procesos electorales es esencial para el fortalecimiento de la democracia en América Latina, especialmente en una era digital donde casi todos los procesos sociales están interconectados y dependen en gran medida de Internet.
Sin sistemas de datos seguros, las democracias como la de México, enfrentan riesgos de manipulación por parte de terceros que podría resultar en desde elecciones corruptas hasta un colapso completo del sistema. Los ciberataques contra los procesos electorales han ido creciendo en los últimos años, a medida que más grupos y actores extranjeros intentan afectar la credibilidad de las elecciones y generar confusión entre los ciudadanos.
En una encuesta reciente realizada por la Organización de los Estados Americanos (OEA) a funcionarios electorales en toda América, se reveló que, aunque el 70% espera un aumento en los ciberataques en próximos procesos electorales, más de la mitad de los países de América no tienen los medios o la tecnología para combatir estas amenazas.
Entonces, ¿cómo sería un ciberataque contra un proceso electoral y qué significaría esto para México, específicamente?
Ransomware, la forma de “secuestrar” instituciones
El ransomware, es cada vez más la forma más destructiva de ciberataque, funciona infectando una cantidad determinada de dispositivos dentro de un entorno y luego propagándose a través de la red a la que están conectados, encriptando archivos y bloqueando el acceso a sistemas esenciales. Una vez que la red infectada se ve completamente comprometida, los hackers pueden intimidar y extorsionar a la institución afectada a cambio de la liberación de los archivos. La posibilidad de que se produzca un ransomware contra las instituciones electorales siempre está latente, pero aumenta especialmente durante la temporada electoral, cuando las elecciones son objeto de atención nacional. Los cibercriminales podrían intentar aprovechar la presión de los medios nacionales y los ciudadanos de todo el país, para buscar que las instituciones electorales paguen un rescate y resuelvan el problema rápidamente.
Los ciberataques, como el de las elecciones estadounidenses de 2016, han dejado en claro que los procesos democráticos a nivel mundial son susceptibles a las amenazas cibernéticas y a las influencias maliciosas, particularmente de actores de otros países.
Estos ataques no solo amenazan nuestra privacidad y las operaciones gubernamentales, sino que también erosionan la confianza de los ciudadanos en los procesos democráticos; incluso la mera amenaza de intromisión y desinformación en las elecciones es suficiente para socavar estas operaciones electorales esenciales.
Las instituciones deben reevaluar sus estrategias de ciberseguridad y comunicarse de manera transparente sobre cómo están protegiendo a los votantes, la información relacionada con las campañas de desinformación y la seguridad de la infraestructura en torno a las elecciones. Los gobiernos, los partidos políticos, los medios de comunicación y los equipos de campaña deben utilizar las mejores prácticas de ciberseguridad, al mismo tiempo que amplían su capacidad para detectar y responder rápidamente a cualquier actividad maliciosa.
Para los equipos de seguridad, esto significa cada vez más apoyarse en las tecnologías, específicamente el poder de la inteligencia artificial y el aprendizaje automático, para aumentar los equipos humanos y permitirles enfrentarse a los atacantes a la misma velocidad del ataque. La detección y respuesta impulsadas por la IA ha demostrado ser un aliado importante no solo para detectar ataques dirigidos y sigilosos, sino también para detener estos ataques en tiempo real, antes de que se produzcan daños”. comentó Marcus Fowler, Director de Amenazas Estratégicas de Darktrace.
FakeNews, la forma de socavar la credibilidad de las elecciones
En el pasado, los ciberataques contra elecciones tenían por lo general la intención de infligir daños a los sistemas de TI de la infraestructura electoral. Sin embargo, en parte debido al auge de las redes sociales, estamos viendo un nuevo tipo de amenaza, una que es sigilosa y difícil de detectar, con el objetivo de difundir información errónea, manipular datos o distorsionar los hechos, además de causar interrupciones en infraestructura digital. Nos enfrentamos a una nueva era de amenazas cibernéticas, dentro de la cual los ataques se dirigen y son increíblemente complejos.
En esta nueva era de ciberamenazas, los atacantes a menudo difunden información falsa o engañosa con la ayuda de cuentas de redes sociales falsas y con la intención de desacreditar a varios candidatos, sistemas de votación o incluso resultados electorales.
Otros ciberataques que podríamos estar enfrentando pronto
Sin embargo, estos ataques no se limitan solo a campañas de desinformación y manipulación. También es posible que los hackers filtren información confidencial, expongan vulnerabilidades y liberen comunicaciones privadas para socavar la credibilidad del sistema. Por ejemplo, podemos echar un vistazo a lo que sucedió en 2016 en la carrera presidencial de Estados Unidos, cuando la campaña de la exsecretaria de Estado Hillary Clinton fue hackeada y miles de sus correos electrónicos privados fueron expuestos públicamente en un esfuerzo por desacreditar su campaña. Las preferencias de Clinton se redujeron significativamente pocos días antes de las elección es, y muchos han vinculado su pérdida directamente con la publicación de esos documentos de WikiLeaks tan cerca del día de las elecciones. Este es un ejemplo claro y peligroso de cómo se pueden utilizar los ciberataques para influir en una elección.
No debemos equivocarnos: los procesos electorales no son inmunes a las ciberamenazas. De hecho, las instituciones electorales son objetivos atractivos para los hackers, especialmente aquellos que buscan influir en los resultados electorales. Estas organizaciones no solo deben tomar medidas preventivas, sino que también deben tener planes de acción a los ataques cibernéticos porque los hackers pueden atacar a nuestras elecciones y muy probablemente lo harán. El desafío de la ciberseguridad ya no es un problema humano escalable, y los líderes deben confiar en las tecnologías para aumentar sus equipos humanos y ayudar a luchar contra las amenazas en su nombre.
La Cyber IA autónoma es la única tecnología que puede ayudar a proteger nuestras instituciones electorales no solo antes, sino cuando los atacantes ingresan. La IA de autoaprendizaje detecta de forma autónoma la actividad anómala, ya sea en movimiento rápido o de forma lenta y sigilosa, y detiene la amenaza antes de que se obtengan datos electorales vitales comprometidos, la infraestructura se cierra o se difunde información errónea. En última instancia, uno de nuestros mayores nuevos aliados en el mantenimiento de la integridad electoral es la AI, que nos permite no solo proteger la seguridad de nuestras elecciones, sino también mantener nuestra fe en el proceso democrático.
Tal vez te interese: INE lanza chatbot para resolver dudas sobre las elecciones del 6 de junio