Los analistas cuestionan si los cambios de seguridad cibernética en las elecciones del FBI son lo suficientemente sólidos


Las nuevas pautas muestran cómo la agencia se coordinará con los funcionarios estatales en caso de un ataque cibernético a la infraestructura electoral.

El siniestro momento de los deepfakes y las elecciones de 2020
Se necesita educación y legislación para combatir la importante amenaza de las falsificaciones profundas.

El FBI publicó nuevas pautas sobre cómo abordará los ataques cibernéticos en las elecciones después de enfrentar años de críticas por parte de legisladores de todo el país por su respuesta a los intentos de intrusión rusos durante las elecciones de 2016.

Los funcionarios estatales, particularmente los de Florida, estaban indignados cuando el Informe Mueller reveló ese dos bases de datos de votación del condado fueron violadas por piratas informáticos rusos antes de las elecciones de 2016.

El FBI nunca le dijo a los funcionarios a nivel estatal y solo coordinó con las personas en los condados que habían sido afectados, esperando casi dos años hasta la reunión y explicando la situación al gobernador de Florida, Ron DeSantis.

Las nuevas pautas, explicadas en una llamada a los medios el jueves pasado y en un comunicado de prensa el viernes pasado, dicen que el FBI notificará al principal funcionario electoral de un estado y a otros trabajadores electorales locales en caso de cualquier ataque cibernético.

VER: 17 consejos para proteger las computadoras Windows y las Mac del ransomware (PDF gratuito) (TechRepublic)

"Entendiendo que la mitigación de tales incidentes a menudo depende de la notificación oportuna, el FBI ha establecido una nueva política interna que describe cómo el FBI notificará a los funcionarios estatales y locales responsables de administrar la infraestructura electoral de la actividad cibernética dirigida a su infraestructura", dijo el comunicado del FBI.

"La nueva política del FBI reconoce la necesidad de notificar a los funcionarios estatales y locales responsables de amenazas cibernéticas creíbles a la infraestructura electoral. Cada estado tiene una persona designada para servir como su principal funcionario electoral estatal con la máxima autoridad sobre las elecciones celebradas en el estado, que a menudo incluye certificando resultados electorales ", agrega el comunicado.

"Sin embargo, la mayoría de la infraestructura electoral es propiedad y está operada por los gobiernos locales. Del mismo modo, el proceso electoral local es supervisado por los funcionarios electorales locales.

"Las interacciones del FBI con respecto a los asuntos de seguridad electoral deben respetar a las autoridades estatales y locales. Por lo tanto, la nueva política del FBI exige la notificación de un jefe de elecciones estatales y funcionarios electorales locales de amenazas cibernéticas a la infraestructura electoral local".

Los funcionarios también publicaron nuevas pautas sobre la "difusión oportuna de notificaciones", así como la notificación de amenazas, la protección de la información de las víctimas y la forma en que el FBI se coordina con otras agencias gubernamentales.

TechRepublic habló con Marcus Fowler, director de amenaza estratégica en Darktrace, y con Etay Maor, jefe de seguridad de IntSights, sobre los cambios y el efecto que tendrá en las elecciones de 2020.

Buen primer paso

Fowler, quien pasó 15 años trabajando en operaciones cibernéticas en la CIA, dijo que los cambios fueron un buen paso adelante para el FBI a medida que más estados discuten las mejores prácticas de seguridad y la inteligencia de amenazas. Pero las nuevas reglas dejaron muchas preguntas sin respuesta.

Ahora que el FBI notificará a los funcionarios a nivel estatal sobre cualquier incumplimiento, los propios estados tendrán que elaborar pautas sobre cómo notificar a los condados o municipios.

"La clave será remediar e interrumpir. ¿Qué pasa con otros municipios? Hablan sobre no notificar a otros municipios y que van a dejar que el estado haga eso. Por lo tanto, el estado debe tener un plan para notificar".

"¿Cómo van a compartir esa misma inteligencia de amenazas en todo su estado?" Dijo, y agregó que el FBI dijo que no notificaría a los vendedores de máquinas de votación ni a las personas que crean la infraestructura electoral, lo que podría dejar a otros estados con las mismas máquinas vulnerables a los mismos ataques.

"El siguiente paso son los municipios, los funcionarios electorales locales y los estatales que tienen que saber 'OK, qué estoy haciendo, cuál es mi libro de jugadas cuando obtengo esta información'. Tienen que saber quién recibe una notificación y qué se comparte. Si se hace público, ¿qué deberían decirle a la gente? Realmente debe tener cuidado al garantizar los detalles y la integridad de las elecciones, pero también la percepción de la integridad de las elecciones ".

Las elecciones en 2020 seguramente verán aún más ataques cibernéticos ahora que los estados nacionales saben que puede ser un brazo efectivo de una operación de influencia, dijo Fowler.

Este tipo de ataques tienen como objetivo perturbar la infraestructura electoral, pero también socavan la confianza de la población en los resultados. Agregó que la inteligencia artificial será clave para detener muchos ataques a medida que los ciberatacantes y sus herramientas de piratería evolucionen.

Tanto Maor como Fowler dijeron que el otro elemento importante de las nuevas reglas del FBI es el factor tiempo. En 2016, la información sobre los ataques cibernéticos no llegó a las personas adecuadas a tiempo y, a medida que las amenazas se vuelven cada vez más rápidas, las agencias de seguridad tendrán la obligación de obtener la información correcta rápidamente.

"Es genial tener inteligencia accionable, pero si no llega a las personas adecuadas en el momento adecuado, es basura. No vale la pena. El hecho de que estén cambiando la metodología y haciéndola mucho más accionable es clave para ser reactivo y rápido, ya sea que esté en el servicio militar o de inteligencia de amenazas en línea. Siempre se trata de difundir la información lo suficientemente rápido a las personas adecuadas para tomar las decisiones correctas y detener una amenaza potencial ", dijo Maor.

"Al exigir el hecho de que tiene que revelar información y hacerla procesable en un marco de tiempo muy específico, cambia el enfoque de la inteligencia sobre amenazas. Esto conducirá a una cooperación mucho mejor y conducirá a una comunicación bidireccional", agregó.

¿Es suficiente?

A pesar de los cambios recientes, tanto Fowler como Maor dijeron que las nuevas pautas del FBI no eran suficientes.

Para Fowler, el problema no es lo que el FBI debe hacer y más cómo la agencia debería asociarse, cooperar y guiar a los funcionarios estatales sobre las mejores prácticas en caso de un ataque.

Esto va mucho más allá de las elecciones y las medidas generales de seguridad cibernética que todo estado debe tomar para proteger la infraestructura crítica.

"¿Se está dotando a los estados de recursos adecuados para las realidades del ciberataque de hoy? Ya sea por los ataques de ransomware que hemos visto en todo Estados Unidos o por el aumento en las operaciones de ciber influencia asociadas con las elecciones", dijo Fowler.

"Aquellos que han tratado de influir en las elecciones en el pasado están pensando en cómo renovar o probar diferentes tácticas. Varios actores diferentes que realizan estos ataques saben que todo será culpado de Rusia", agregó.

Maor dijo que los movimientos del FBI fueron un paso positivo, pero no fueron lo suficientemente lejos. El objetivo final, dijo, eran los "centros de fusión" en tiempo real que permitían a los funcionarios federales, estatales y locales trabajar en conjunto para mitigar todas y cada una de las amenazas.

En lugar de tratar de coordinar a docenas de agencias federales y estatales, sería mejor crear centros de seguridad cibernética centralizados que pudieran comunicarse de manera oportuna y contactar a expertos si fuera necesario.

"Lo que espero que suceda es la creación de centros de fusión para este tipo de eventos donde la información se comparte de inmediato y los expertos de diferentes agencias y estados o distritos saben a quién contactar. No solo saben que se supone que deben hacerlo. comunicarse con el jefe de seguridad de la información. Conocen a la persona por su nombre porque trabajan juntos y pueden proporcionar datos lo más rápido posible ", dijo Maor.

Pero más que nada, la conciencia de los problemas de ciberseguridad ha puesto a todos en alerta máxima, trayendo un nuevo nivel de escrutinio sobre el tema que ayudará a los funcionarios a centrarse en los esfuerzos para proteger los sistemas electorales.

"Hoy, a diferencia de 2016, todos entienden que existe una amenaza. Y no solo que existe una amenaza, sino que existe la voluntad de que otras entidades, no solo Rusia, participen en las elecciones y puedan entrometerse con estos resultados o manipular y dificultar la realización de elecciones ", dijo Maor.

"En 2016, la gente pensó 'Hey, no está sucediendo. Tal vez sí o tal vez no'. No creo que haya dudas hoy en los estados o distritos de que esto es algo que podría estar sucediendo ".

Ver también

<a href = "https://tr3.cbsistatic.com/hub/i/r/2016/10/07/1da681a0-c7b5-4d61-a732-afe978bba84c/resize/770x/924d5311d071cad3080a9cc7ba08be91/voting.jpg" target = " _blank "data-component =" modalEnlargeImage "data-headline ="

"data-credit =" hermosawave, Getty Images / iStockphoto "rel =" noopener noreferrer nofollow ">votacion.jpg

hermosawave, Getty Images / iStockphoto



Enlace a la noticia original