Navegando en la Tormenta Cibernética: Un Análisis de Riesgos y Desafíos Electorales

Para expertos 14 Febrero 2024 Visto: 433

Un Mundo Digital, Un Campo de Batalla Cibernético

En la era digital, las elecciones democráticas se han convertido en un objetivo principal para la interferencia cibernética. Los actores maliciosos, a menudo respaldados por estados-nación, buscan influir en los resultados de las elecciones y socavar la confianza en el proceso democrático.

En este artículo, exploraremos las amenazas de interferencia cibernética en las elecciones, basándonos en un estudio de Election Cyber Interference Threats & Defenses: A Data-Driven Study, reciente que desarrolló una metodología basada en datos para medir la amenaza relativa de interferencia cibernética en las elecciones que enfrentan los países que celebrarán elecciones importantes a nivel nacional en 2024. El reporte lo puedes descargar aquí.

Definiendo la Amenaza

La "amenaza de interferencia cibernética en las elecciones" se define como la posibilidad de que una actividad maliciosa impulsada por un adversario cibernético se dirija a los aspectos técnicos de los procesos electorales democráticos. Este estudio se centra en estos aspectos técnicos en lugar de la amenaza más amplia de las "operaciones de influencia electoral", que incluyen esfuerzos de desinformación.

Amenazas vs. Riesgos de Interferencia Cibernética

El estudio distingue entre amenazas y riesgos de interferencia cibernética. Las amenazas de interferencia se refieren al potencial de que ocurra una actividad de interferencia, basada en la motivación y la capacidad de los actores para llevar a cabo dichos ataques. Otros factores críticos pueden influir en el nivel de riesgo de interferencia que un país o elección podría enfrentar, incluyendo medidas de defensa y resiliencia técnica contra estas amenazas, así como el impacto percibido de los ataques de interferencia en comparación con otras operaciones de influencia.

Evidencia Real de Interferencia Cibernética en las Elecciones

La evidencia real ya proporciona un apoyo temprano a la metodología de evaluación y clasificación de las amenazas de interferencia cibernética en las elecciones. Informes indican que Taiwán, que enfrenta a 17 adversarios asociados con China, fue "bombardeado" con ciberataques, muchos atribuidos a China, antes de sus elecciones nacionales. Varios sitios web del gobierno finlandés, que enfrenta a múltiples actores vinculados a Rusia y otros países prioritarios, supuestamente sufrieron ataques de denegación de servicio durante el mes de sus elecciones presidenciales, mientras también enfrentaban una serie de ataques de ransomware.

Métodos de Ataque de Interferencia Cibernética

La interferencia cibernética en las elecciones puede adoptar muchas formas, pero este artículo se centrará en ocho métodos de ataque de nivel superior. Estos métodos de ataque incluyen la ingeniería social y las amenazas basadas en la identidad, los ataques basados en el correo electrónico, los ataques de denegación de servicio, los ataques de ransomware, los ataques de malware, los ataques de spearphishing, los ataques de red y los ataques de suplantación de identidad.

Ingeniería Social y Amenazas Basadas en la Identidad

Los objetivos principales de estos ataques son el personal y las organizaciones relacionadas con las elecciones, incluyendo a los políticos y al personal político, los equipos de campaña, los administradores y trabajadores electorales (incluyendo a los voluntarios), y los representantes de los medios de comunicación.

Los ataques basados en el correo electrónico son una forma común de obtener acceso inicial a las redes relacionadas con las elecciones. Los adjuntos de phishing se utilizan para entregar malware para la recopilación de datos a largo plazo y/o la persistencia, mientras que los enlaces maliciosos se utilizan para recolectar credenciales para el acceso y también para iniciar descargas de malware.

México y su proceso electoral no escapan en éste informe

El estudio "Midiendo las Amenazas de Interferencia Cibernética en las Elecciones: Metodología y Clasificaciones Completas" se basa en datos recopilados de diferentes países y se centra en la actividad cibernética maliciosa que podría interferir con los procesos electorales. El estudio distingue entre diferentes tipos de amenazas y las clasifica en función de su relevancia y el país de origen de los adversarios.

Se observaron tres principales infractores de ataques de interferencia cibernética en las elecciones: Rusia, China e Irán. Corea del Norte también fue incluida, pero solo cuando un país víctima enfrentó a Kimsuky, un grupo conocido por llevar a cabo ataques de interferencia relacionados con las elecciones.

El estudio clasifica las amenazas en tres niveles: más alto, significativo y elevado. Los países con el nivel más alto son aquellos que enfrentan grupos respaldados por el estado asociados con múltiples naciones adversarias prioritarias. Los países con un nivel significativo enfrentan al menos un grupo adversario prioritario y/o actores respaldados por el estado asociados con múltiples naciones adversarias prioritarias. Los países con un nivel elevado enfrentan al menos un actor respaldado por el estado asociado con una nación adversaria prioritaria.

Esta clasificación se utiliza como una aproximación general del potencial de interferencia cibernética extranjera para las elecciones de 2024 del país y se considera como una "lista de vigilancia" de países adicionales que vale la pena mantener bajo un ojo más cercano este año.

De acuerdo con el estudio, México celebrará elecciones el próximo 2 de junio y su nivel de amenaza relativa es 17/32 Lo que lo ubica en el nivel "Más alto". De acuerdo con éste informe el nivel de México está por debajo de el de los Estados Unidos, que se encuentra en un nivel de amenaza relativa 21/32 así como países como Taiwan, Georgia, Sudáfrica, Líbano y Corea del Sur.

En resumen, la ciberseguridad electoral es un campo de batalla en constante evolución. Como especialistas en ciberseguridad, debemos estar preparados para enfrentar estos desafíos y trabajar juntos para proteger la integridad de nuestras democracias. Lo invitamos a leer el informe completo que proporciona datos muy interesantes, que además ayudan a comprender el campo de batalla electoral que viviremos en México en éste 2024.

Revista CiberConcienciaArtículosGuíasConsejosPara todos

Navegando en la Tormenta Cibernética: Un Análisis de Riesgos y Desafíos Electorales

Un Mundo Digital, Un Campo de Batalla Cibernético

Definiendo la Amenaza

Amenazas vs. Riesgos de Interferencia Cibernética

Evidencia Real de Interferencia Cibernética en las Elecciones

Métodos de Ataque de Interferencia Cibernética

Ingeniería Social y Amenazas Basadas en la Identidad

México y su proceso electoral no escapan en éste informe

Membresía Estudiante

$849.00

Membresía Profesionales

$2,599.00

Más artículos

El Peritaje Informático: Un Pilar Fundamental en la Ciberseguridad

OWASP ML05:2023 y la Seguridad de Nuestros Datos: Un Llamado a la Acción Contra el Robo de Modelos

OWASP ML04:2023 - Más Allá de la Técnica: El Impacto Humano de los Ataques de Inferencia de Membresía

Ataque de Inversión de Modelo: Un Análisis de OWASP

Envenenamiento de Datos: La Nueva Frontera en Ataques de Aprendizaje Automático (IA)

Ciberseguridad y Aprendizaje Automático (IA): Entendiendo el Ataque de Manipulación de Entrada

En la Mira de Volt Typhoon: ¿Estamos Preparados para la Tormenta Cibernética?

Midnight Blizzard: Un despertar helado en la ciberseguridad

Alerta LockBit: Un Grito de Advertencia en la Batalla Contra el Ransomware en la Era Digital

"Warrant Canary": Privacidad y Transparencia en la Era Digital