Enlaces para accesibilidad

EEUU: Funcionario de seguridad electoral destaca amenaza de correos fraudulentos


"Sabemos que el phishing es la forma en que un número significativo de redes de gobiernos estatales y locales son explotados", dijo a funcionarios electorales de todo el país un funcionario de seguridad electoral del Departamento de Seguridad Nacional.
"Sabemos que el phishing es la forma en que un número significativo de redes de gobiernos estatales y locales son explotados", dijo a funcionarios electorales de todo el país un funcionario de seguridad electoral del Departamento de Seguridad Nacional.

Un funcionario de seguridad electoral del Departamento de Seguridad Nacional de Estados Unidos advirtió el martes a los principales funcionarios electorales estatales en todo el país tomar medidas para evitar correos electrónicos fraudulentos dirigidos a los trabajadores electorales estatales y locales.

Los correos electrónicos aparecen como si provinieran de una fuente legítima y contienen enlaces que, si se abren, pueden dar acceso a los sistemas de datos electorales para manipulación o ataques.

Geoff Hale, director de la Iniciativa de Seguridad Electoral del departamento, dijo en una reunión de secretarios de estado que los sistemas de votación descentralizados de la nación siguen siendo especialmente vulnerables a los correos electrónicos que pueden engañar a los trabajadores desprevenidos para que brinden acceso a las bases de datos de las elecciones.

"Sabemos que el phishing es la forma en que un número significativo de redes de gobiernos estatales y locales son explotados", dijo Hale a decenas de secretarios de estado reunidos en la capital de Nuevo México. "Comprender la susceptibilidad de su organización al phishing es una de las cosas más importantes que puede hacer".

Los esquemas de phishing por correo electrónico ensombrecieron el panorama electoral en 2016. El presidente de la campaña de Hillary Clinton, John Podesta, abrió un correo fraudulento en su cuenta personal, lo que permitió a los rusos robar miles de mensajes sobre el funcionamiento interno de la campaña. Los correos electrónicos de phishing dirigidos también permitieron a los rusos acceder a las redes del Comité de Campaña del Congreso Demócrata y, finalmente, explotaron eso para obtener acceso al Comité Nacional Demócrata.

En el período previo a la votación de 2020, el secretario de Estado de Iowa, Paul Pate, un republicano, considera que la "phishing" es la preocupación número uno cuando se trata de proteger los sistemas informáticos relacionados con las elecciones en su estado.

Las 100 subdivisiones políticas del condado de Iowa hacen que la amenaza sea especialmente desafiante. Dijo que su temor es que los correos electrónicos de suplantación de identidad (phishing) puedan dirigirse a empleados públicos pasados por alto que no tengan la capacitación adecuada.

"Si ingresan al juzgado, pueden ingresar al auditor del condado, que es nuestra gente en las elecciones, y eso no es bueno", dijo Pate.

La agencia de Pate se está defendiendo con los requisitos de identificación de dos factores para cualquier persona que acceda a los sistemas de votantes estatales y las sesiones anuales obligatorias de capacitación sobre seguridad cibernética.

Las amenazas de phishing ponen de manifiesto las dificultades de proteger los sistemas electorales en grandes extensiones rurales. La secretaria de Estado demócrata de Nuevo México, Maggie Toulouse Oliver, dice que se necesitan nuevos fondos federales para reforzar la seguridad cibernética en los condados que son demasiado pequeños para contratar especialistas en tecnología de la información. Hay siete condados en el estado con menos de 5.000 residentes, el condado de Harding es el hogar de unos 700.

Los jefes electorales estatales se reunieron en Santa Fe por primera vez desde la publicación del informe del fiscal especial Robert Mueller que documenta la injerencia rusa en las elecciones de 2016.

El secretario de Estado de California, Alex Padilla, dijo que él también está preocupado por las llamadas amenazas de ciberseguridad, más allá del equipo o el software de votación, como el phishing depredador por debilidades de seguridad entre los trabajadores electorales.

"Puede leer el informe de Mueller sobre cuáles fueron las estrategias más efectivas en las que participaron los rusos, y la mayoría de los expertos cibernéticos le dirán que los intentos de phishing siguen siendo rampantes", dijo.

XS
SM
MD
LG