Las elecciones presidenciales de Estados Unidos, que se celebrarán el 5 de noviembre, destacan por el papel crucial de la Inteligencia Artificial durante la campaña, situando la seguridad electoral como una prioridad. La IA ha facilitado a los ciberdelincuentes escalar campañas de desinformación en redes sociales, planteando retos inéditos para proteger el proceso de interferencias extranjeras.
Garantizar la integridad electoral requiere colaboración entre diferentes actores y la implementación de prácticas robustas de ciberseguridad, como higiene digital adecuada, defensa en profundidad y estrategias de confianza cero.
CyberArk ha identificado las principales alertas de ciberseguridad en las elecciones de 2024, agrupándolas en cuatro categorías clave. La primera hace referencia a los actores de Estados-nación. Explica la compañía que los esfuerzos de algunos Estados-nación por sembrar desconfianza, influir en opiniones y socavar la confianza en las instituciones democráticas se intensifican. Un ejemplo reciente es el ataque a las comunicaciones internas de la campaña de Donald Trump, atribuido a un adversario extranjero. Este tipo de incidentes, que incluyen robos y divulgaciones de información, buscan impactar el proceso electoral estadounidense.
La seguridad de los sistemas electorales, como bases de datos de registro de votantes y sistemas de gestión, es fundamental. Sin embargo, muchos de estos sistemas son vulnerables debido a su antigüedad y la prevalencia de amenazas como phishing, malware y ataques de denegación de servicio (DoS). Además, la creciente conectividad de estos sistemas expone riesgos en la cadena de suministro de software, afectando el desarrollo, distribución y actualización de soluciones electorales.
Las amenazas internas representan otra alerta, que se refiere a las acciones maliciosas o accidentales de individuos con acceso autorizado a sistemas críticos. Pueden originarse en empleados actuales, exempleados o colaboradores externos de los organismos electorales. Aunque muchas veces se deben a errores humanos, como formación insuficiente o herramientas poco intuitivas, estas fallas pueden comprometer la seguridad y exponer datos sensibles.
El uso de inteligencia artificial maliciosa amplifica los riesgos, permitiendo a ciberdelincuentes utilizar deepfakes y estafas de phishing para perfeccionar la ingeniería social y manipular identidades. La IA facilita ataques dirigidos, generando contenido que influye en votantes, cuestiona la integridad de las elecciones y, potencialmente, altera resultados.
La interdependencia entre ciberseguridad y democracia es más evidente que nunca. La proliferación de IA ha facilitado las actividades de los ciberdelincuentes, subrayando la necesidad urgente de que los gobiernos adopten medidas de seguridad proactivas, refuercen la vigilancia electoral y protejan los derechos políticos individuales para salvaguardar la integridad de las democracias.
