hacking de elecciones de votos

Vienen los rusos! Las elecciones impiden que el gobierno del estado reconsidere la seguridad

"¡Los rusos están llegando!"

El grito "Los rusos vienen" ha adquirido un nuevo significado como resultado de las crecientes amenazas cibernéticas de los hackers rusos. Aunque las redes corporativas, financieras y federales han sido blanco de ataques durante bastante tiempo, recientemente se han violado múltiples bases de datos electorales del gobierno estatal. Primero el infame hackeo del DNC, y ahora una investigación de los hackeos de la base de datos electoral de Illinois y Arizona.

Según eWeek, "El gobierno de Estados Unidos está tomando la amenaza lo suficientemente en serio como para que el secretario de Seguridad Nacional, Jeh Johnson, sostuviera una teleconferencia con funcionarios electorales estatales el 15 de agosto para discutir la necesidad de aumentar la seguridad de los sitios electorales y para alentar a los funcionarios electorales estatales a seguir las recomendaciones del Instituto Nacional de Estándares y Tecnología y del Departamento de Justicia para asegurar sus sistemas".

Mientras que el FBI investiga los incidentes y los motivos que los motivan, los gobiernos estatales con restricciones presupuestarias necesitan abordar de manera proactiva las brechas de seguridad que pueden hacerlos vulnerables.

¿Qué se puede hacer para reforzar la seguridad?

Según un estudio del Instituto de Tecnología de Infraestructura Crítica, los sistemas electorales carecen de la seguridad adecuada:

"La mayoría de las veces, los sistemas de votación electrónica no son más que sistemas informáticos de una década de antigüedad que carecen incluso de una seguridad rudimentaria en los puntos finales. Como superficie de ataque "libre de seguridad" exponencial, agravada por la ausencia de higiene cibernética, las tecnologías de las cajas negras y un paisaje de amenazas expansivo, un adversario sólo tiene que elegir un objetivo y explotarlo a su antojo".

Las agencias estatales necesitan ponerse agresivas con respecto a la seguridad; parchear los sistemas, realizar pruebas de penetración, controlar el acceso físico completo y obligar a los fabricantes a construir sistemas de votación más seguros. Dadas las fallas de seguridad y los hacks que conocemos, también necesitan empezar a buscar proactivamente malware y compromisos que pueden estar ya en sus sistemas, desviando datos silenciosamente y sin que ellos lo sepan.

Afortunadamente, hay herramientas que pueden ayudar a evaluar rápidamente el estado de sus sistemas y responder a la pregunta crucial "¿Estamos hackeados?" Infocyte HUNT hace precisamente esto. Permite a los equipos de TI descubrir proactivamente la presencia de atacantes, activos o inactivos, que han evadido con éxito las defensas de su organización y han establecido una cabeza de playa dentro de la red. La plataforma de búsqueda de amenazas única y sin agente de Infocyte está diseñada para evaluar rápidamente los puntos finales de la red en busca de pruebas de la comprometimientoausencia de un experto forense. A diferencia de muchas otras herramientas, Infocyte HUNT ha sido diseñado para ser fácil de usar por administradores regulares y profesionales de seguridad de TI sin ninguna capacitación especial, lo que lo convierte en una inversión inteligente para estados con presupuestos limitados.

Las amenazas cibernéticas de Rusia, el crimen patrocinado por el estado y los hacktivistas no van a desaparecer, pero los estados pueden emplear tecnología que no les permite persistir sin ser detectados. Obtenga más información sobre cómo la caza de amenazas mejora la seguridad.

Publicado en