Conclusiones clave
- A pesar de las acusaciones del presidente Trump, no hay evidencia de que las elecciones presidenciales hayan sido pirateadas, dicen los expertos.
- Los adversarios extranjeros pueden haber tenido éxito en sembrar información errónea sobre el proceso electoral.
- El éxito de las defensas cibernéticas se debió a una mayor vigilancia por parte de las agencias gubernamentales y la industria privada.
El gobierno de EE. UU. logró defender las elecciones presidenciales contra los ataques cibernéticos, pero las campañas de desinformación han socavado la confianza en el proceso electoral, dicen los expertos.
Los funcionarios advirtieron antes de las elecciones que estados extranjeros y organizaciones criminales podrían intentar piratear los sistemas de votación. Desde la victoria de Joe Biden, el presidente Trump ha estado difundiendo acusaciones sobre la seguridad electoral defectuosa, pero los expertos dicen que las preocupaciones sobre la piratería son infundadas.
"No vimos evidencia de hackeos exitosos por parte de actores extranjeros para cambiar votos, alterar resultados u otro comportamiento fraudulento", dijo Marcus Fowler, exejecutivo de la CIA y actual director de amenazas estratégicas en Darktrace, en un entrevista por correo electrónico. "Los distritos locales en los EE. UU. hicieron un excelente trabajo al comunicarse entre sí y con las agencias estatales y federales mientras se mantenían atentos a posibles amenazas".
¿No confiar en nadie?
Los expertos, sin embargo, dicen que uno de los objetivos de los grupos extranjeros era sembrar información errónea en lugar de cambiar directamente los votos.
"Estas campañas funcionan mejor si socavan la confianza en las instituciones en las que confían los estadounidenses", dijo Drew Jaehnig, exejecutivo de TI del Departamento de Defensa y actual líder de prácticas industriales del sector público en la empresa de software Bizagi, en una entrevista por correo electrónico.."La desinformación que se sembró antes de las elecciones y la explotación resultante de la discordia después de las elecciones ha sido bastante efectiva. Tan efectiva, de hecho, que vemos a los funcionarios electos captar narrativas falsas y difundirlas aún más".
Todavía hay varios estados que deben hacer más para garantizar el uso de boletas de papel y auditorías de limitación de riesgos en el futuro.
En última instancia, será difícil determinar qué tan efectivas fueron realmente las campañas de desinformación, agregó Jaehnig.
"La evidencia sobre las campañas de influencia ha ido apareciendo a medida que pasan las semanas, aunque el alcance total no se sabrá hasta dentro de meses", dijo. "Seguirá siendo un problema. La confianza en nuestras instituciones se ha visto socavada y el camino de regreso a una verdad comúnmente entendida será difícil".
Rechazar las acusaciones
El presidente Trump tuiteó recientemente un video de la convención de hackers de Defcon del año pasado que muestra a los asistentes participando en un evento llamado Voting Machine Hacking Village. El evento se realizó para concienciar sobre la importancia de la seguridad en el voto electrónico.
Durante el evento DefCon, "los profesionales de la ciberseguridad usaron kits de ganzúas, cables de ethernet y otras herramientas", dijo Karen Walsh, fundadora y directora ejecutiva de la firma de ciberseguridad Allegro Solutions, en una entrevista por correo electrónico. "Francamente, ningún sitio de votación podría haberse visto comprometido porque la seguridad física lo hubiera impedido".
El martes, Trump despidió a Christopher Krebs, quien dirigía la Agencia de Seguridad de Infraestructura y Ciberseguridad en el DHS. Krebs había rechazado las denuncias de fraude electoral y dijo que la elección había sido segura contra la piratería, aunque Trump dijo que la declaración de Krebs fue " altamente inexacta, ya que hubo irregularidades y fraude masivos". Luego afirmó que había gente muerta votando, así como "'fallas' en las máquinas de votación que cambiaron los votos de Trump a Biden, votaciones tardías y muchos más".
No vimos evidencia de hackeos exitosos por parte de actores extranjeros para cambiar votos, alterar resultados u otro comportamiento fraudulento.
Pero Walsh calificó el despido de Krebs como otro intento de impulsar una campaña de desinformación para socavar la democracia, y agregó que "los estadounidenses que no hacen su investigación y la debida diligencia intelectual son un riesgo mucho mayor para la democracia estadounidense que cualquier nación-estado o ciberdelincuente."
Además, se habrían descubierto hackeos electorales durante el proceso de auditoría electoral, dice Paul Bischoff, defensor de la privacidad en el sitio de privacidad Comparitech.
"Algunos estados solo auditan si la votación está reñida o si hay motivos para creer que se interfirió, mientras que otros también auditan al azar", dijo en una entrevista por correo electrónico. "La mayoría de los expertos en seguridad electoral recomiendan auditorías aleatorias".
Los rusos no vienen
Es posible que las elecciones no hayan sido pirateadas, pero eso no significa que haya escasez de estados extranjeros que intentaron sembrar el caos. El gobierno ruso fue una fuente importante de perturbaciones, dicen los expertos.
"La Agencia de Investigación de Internet de Rusia estuvo activa en las elecciones posteriores a 2016 para sembrar dudas sobre los resultados y avivar las llamas, llegando incluso a organizar mítines reales en oposición a la elección del presidente Trump", dijo Jaehnig. "Del mismo modo, en 2020, Rusia y otros adversarios han estado muy activos".
El Departamento de Justicia de EE. UU. alegó que Irán también estaba planeando ataques más generalizados contra los sistemas electorales de EE. UU., dijo Scott Shackelford, presidente del Programa de Seguridad Cibernética de la Universidad de Indiana, en una entrevista por correo electrónico, y agregó que "era una de las razones por las que las acusaciones se formularon rápidamente luego de los intentos de Irán de atacar a los votantes en Florida y Alaska".
Advertido es precavido
La defensa preventiva de las redes por parte de las agencias gubernamentales y el sector privado es probablemente la razón por la cual la piratería no tuvo éxito, dicen los expertos.
"Aunque es probable que nunca sepamos su verdadero alcance, esta estrategia incluía infiltrarse y paralizar ciertas redes rusas e iraníes meses antes de las elecciones", dijo en un comunicado el experto en privacidad digital Attila Tomaschek del sitio web de privacidad ProPrivacy. entrevista por correo electrónico."Estos esfuerzos también implicaron eliminar herramientas de ransomware, alentar a los estados y las plataformas de redes sociales a fortalecer su seguridad cibernética y realizar ataques preventivos para interrumpir las redes criminales extranjeras que representaban una amenaza potencial".
Otra razón por la que los esfuerzos para influir en las elecciones se vieron frustrados se debió a la vigilancia por parte de las empresas de redes sociales.
"En particular, Facebook y Twitter son vistos como la plataforma más grande para la desinformación, y ambos han hecho todo lo posible para contrarrestar este problema", dijo Victoria Mosby, experta federal en seguridad móvil de la empresa de seguridad móvil Lookout, en un entrevista por correo electrónico. Facebook dijo que usaría medidas de emergencia para frenar la propagación de contenido viral y suprimir publicaciones potencialmente incendiarias, mientras que Twitter anunció que eliminaría los comentarios falsos e incendiarios, entre otras medidas.
Pero el hecho de que las elecciones de 2020 no hayan sido pirateadas no es motivo para bajar la guardia, explica Jaehnig."Todavía hay varios estados que deben hacer más para garantizar el uso de boletas de papel y auditorías de limitación de riesgos en el futuro, lo que ayudará a garantizar que las futuras elecciones sigan siendo tan seguras como las de 2020, si no más".
Trump y algunos miembros del partido republicano aún pueden cuestionar los resultados de las elecciones presidenciales, pero la mayoría de los expertos en seguridad cibernética concluyen unánimemente que la piratería informática no tuvo nada que ver con la pérdida del presidente.