SpyCloud y CyberDefenses unen fuerzas en el esfuerzo de seguridad electoral


Una empresa de ciberseguridad que brinda servicios a una de cada cinco jurisdicciones electorales en los Estados Unidos se ha asociado con otra empresa para reforzar las protecciones digitales.

vote.jpg

Imagen: iStockphoto, hermosawave

Dos empresas de ciberseguridad centradas en la seguridad electoral se están uniendo antes de las elecciones de noviembre para proteger a docenas de estados de una variedad de posibles ataques a la infraestructura de votación.

Esta semana, SpyCloud y CyberDefenses anunciaron una asociación que verá a las empresas ayudar a una de cada cinco jurisdicciones electorales en los Estados Unidos con la ciberseguridad en torno a las herramientas electorales digitales.

Múltiple investigaciones del Congreso y el FBI mostró allí fue una cantidad sin precedentes de interferencia extranjera en la votación de 2016 que vino en una variedad de formas. Atacantes de varios países, principalmente Rusia, inundaron las redes sociales con desinformación, lanzaron devastadores hacks en candidatos específicos y recaudado sin éxito, pero ciberataques generalizados a la infraestructura electoral en los 50 estados.

«Somos muy conscientes de los intentos extranjeros de socavar la santidad de las elecciones estadounidenses, y estamos orgullosos de hacer nuestra parte con CyberDefenses para ayudar a detenerlos», dijo Douglas Lingenfelter, director de la práctica federal de SpyCloud. «Desafortunadamente, los delincuentes son implacables e innovadores en sus ataques, por lo que actualizamos constantemente nuestros datos y métodos para ayudar a los funcionarios electorales a mantenerse a la vanguardia».

VER: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (TechRepublic)

A pesar de una mayor preocupación y conciencia sobre los intentos de atacar las elecciones, las elecciones estadounidenses están a cargo de los gobiernos estatales y de los condados, muchos de los cuales son pequeños y están mal equipados para enfrentar las ciberamenazas.

Más de 120 funcionarios electorales en 31 estados le dijeron al Centro Brennan que su el equipo de votación estaba desactualizado y debía ser reemplazado antes de las elecciones en 2020. Dos tercios de los encuestados dijeron que no tenían los fondos necesarios para hacerlo a tiempo, incluso con todo el dinero nuevo asignado por el Congreso.

Unos 45 estados todavía están utilizando herramientas de votación antiguas que ya no se fabrican, lo que las hace extremadamente susceptibles a ataques e infracciones. Además de las inquietudes pendientes de ciberseguridad relacionadas con el software package inherentes al uso de equipos que no se pueden actualizar o parchear, las comisiones electorales, según se informa, ni siquiera pueden encontrar piezas de repuesto para mantener físicamente las máquinas.

Mientras que el Departamento de Defensa ha confirmado que no se cambiaron votos reales en 2016, los 50 estados informaron intentos de entrar en su sistema.

Según un comunicado de prensa, los funcionarios de CyberDefenses dijeron que la compañía «brinda servicios de seguridad a las jurisdicciones electorales, incluidas evaluaciones que evalúan sus procesos y riesgos de ataques cibernéticos», mientras que SpyCloud se enfoca en datos de violación y soluciones de prevención de fraude que ayudan a respaldar las evaluaciones de CyberDefenses y continuamente comprobar las cuentas relacionadas con las elecciones contra los datos de violación utilizados por los delincuentes.

VER: Política de protección contra robo de identidad (TechRepublic Premium)

La declaración de SpyCloud dijo que la compañía centra sus esfuerzos en la recopilación de datos de violaciones y una plataforma de curación que maneja las soluciones de investigación de fraude y prevención de toma de management de cuentas. CyberDefenses se autodenomina un «proveedor de servicios de seguridad gestionado galardonado».

Hay más de 3,000 gobiernos de condados y docenas de secretarias de estado encargadas de administrar y proteger las elecciones locales y federales. En los informes publicados por el Departamento de Defensa, CISA y otras agencias gubernamentales, estos departamentos electorales del condado son a menudo los primeros lugares en los que los atacantes buscan infiltrarse porque generalmente son más pequeños, tienen un own más pequeño y pueden no ser tan sofisticados como otras oficinas.

«SpyCloud es fundamental para el trabajo que hacemos para garantizar que cada voto cuente», dijo Armando Ordóñez, director ejecutivo de CyberDefenses. «Les brinda a los gobiernos de los condados una &#39vista panorámica&#39 del panorama de los ciberdelincuentes, con información avanzada para proteger las elecciones del fraude y la interferencia extranjera, antes de que sea demasiado tarde».

Las empresas proporcionarán a los administradores electorales locales experiencia, evaluaciones y recomendaciones para llenar cualquier vacío que aún pueda existir en ciberseguridad. La declaración de SpyCloud dijo que la compañía tiene personas que miran la world wide web oscura para buscar posibles credenciales robadas relacionadas con las elecciones y los miembros del individual electoral, los funcionarios electos del condado y los proveedores de dispositivos.

El monitoreo de la web oscura se ha convertido en un componente clave de los esfuerzos de seguridad porque las credenciales robadas siguen siendo la forma más fácil de que muchos ciberataques persigan sistemas complicados. SpyCloud dice que tiene una base de datos de «más de 100 mil millones de activos» que utiliza para verificar todas las cuentas relacionadas con las elecciones.

«Utilizando los activos de violación recuperados de SpyCloud, CyberDefenses alerta al condado cuando no se puede determinar si el usuario que inicia sesión es legítimo o un criminal que aprovecha las credenciales robadas», dijo el comunicado de prensa.

«Cuando las cuentas están en riesgo, se pueden bloquear hasta que se vuelvan a proteger con un restablecimiento de contraseña o un procedimiento de autenticación intensificado. CyberDefenses también utiliza los datos de SpyCloud, incluidos cientos de millones de activos para investigar la infraestructura utilizada en las campañas de fraude electoral. . »

VER: Seguridad de confianza cero: una hoja de trucos (PDF gratuito) (TechRepublic)

En un informe enviado a TechRepublic, la compañía explicó que la seguridad electoral se ha movido mucho más allá de la uncomplicated protección de las máquinas de votación físicas, lo que también es un problema. Después de lo que sucedió en 2016, todas las personas involucradas en una elección en los Estados Unidos deben ser conscientes de lo fácil que es para alguien bloquear un dispositivo usando ransomware o robar contraseñas de otras formas.

Debido a la pandemia de coronavirus, se enviará una cantidad significativa de boletas por correo, lo que significa que es posible que el conteo oficial no se publique la noche del día de las elecciones. Pero esto ya está causando problemas tanto políticos como con la ciberseguridad electoral.

Los funcionarios del FBI enviaron un memorando esta semana expresando el temor de que los sitios web electorales puedan ser pirateados para mostrar resultados falsos incluso antes de que se hayan contado los votos. Además de la piratería de sitios electorales locales, también puede haber una cantidad significativa de desinformación en línea relacionada con los resultados, ya que los ciberatacantes utilizan sitios ficticios o portales falsos para publicar resultados fraudulentos y confundir al público.

«La capacidad de SpyCloud para monitorear continuamente a los proveedores también hace que su asociación sea esencial para nuestra misión», dijo Ordóñez.

«Cualquiera que haga negocios con el condado debe estar seguro, por lo que no es un punto de entrada para los malos actores que intentan interferir en las elecciones. CyberDefenses también alivia parte de la carga al definir políticas que los condados pueden extender a su pink de proveedores fundamentos que debe cumplirse para seguir siendo socio «.

Ver también



Enlace a la noticia first