En un mundo más conectado que nunca, la integridad del proceso democrático se encuentra bajo la amenaza sin precedentes de actores maliciosos patrocinados por el Estado y otros ciberdelincuentes.
Utilizando tecnología sofisticada y aprovechando las vulnerabilidades digitales, estos adversarios tienen el poder de influir en las elecciones a escala mundial.
Las tácticas de estos ciberdelincuentes, desde piratear bases de datos de votantes hasta lanzar campañas de desinformación, son diversas y siguen evolucionando. A medida que las naciones se enfrentan a este peligro, la integridad de unas elecciones libres y justas se ve amenazada.
Los actores de amenazas patrocinados por el Estado suelen ser los grupos de ciberamenazas mejor financiados y con más recursos, afirma Luke McNamara, analista jefe adjunto de Mandiant Intelligence, que ahora forma parte de Google Cloud. Esto hace que a menudo sean bastante eficaces en sus misiones.
Dijo a Techopedia:
“Aunque no podemos predecir a qué amenazas nos enfrentaremos en cada ciclo electoral, especialmente con los conflictos geopolíticos que tienen lugar en el extranjero, prevemos que es probable que los actores de las amenazas intenten algunas de las mismas tácticas que han intentado históricamente.”
Éstas pueden ir desde operaciones de pirateo y filtración que mezclan la intrusión cibernética con operaciones de información hasta la magnificación de ataques perturbadores más pequeños, como los ataques distribuidos de denegación de servicio, para aparentar más éxito del que realmente tienen, añade McNamara.
Puntos clave
- La integridad del proceso democrático está amenazada por actores maliciosos patrocinados por el Estado y otros ciberdelincuentes.
- La GenAI se está utilizando para crear desinformación, información errónea e incluso tecnología deepfake para perturbar las elecciones en todo el mundo.
- Desde principios de 2023, se ha producido un repunte de filtraciones y violaciones de datos en los foros clandestinos que afectan a votantes de varios países.
- Es importante recordar que los impactos en las elecciones no son una conclusión previsible.
Campañas de desinformación
Las campañas de desinformación han sido utilizadas desde los albores de la civilización por los gobiernos contra sus propios ciudadanos, así como contra las poblaciones de los adversarios, afirma
Peter Warmka, ex espía de la Agencia Central de Inteligencia de EEUU y fundador del Instituto de Contrainteligencia.
“Sirven para sembrar la confusión y la división en el seno de una población para debilitarla.
“Aunque Rusia sigue siendo el actor estatal extranjero más activo implicado en campañas de desinformación, hay numerosos países que han formulado este tipo de programas como parte de su estrategia ofensiva de seguridad nacional”.
Según Warmka, el uso de la desinformación ha progresado constantemente en las últimas décadas. Se despliega no sólo en vísperas de ciclos electorales concretos, sino también en cualquier momento contra objetivos oportunos.
“Preveo que la calidad y la cantidad de las campañas de desinformación seguirán aumentando en las semanas previas a muchas de las elecciones democráticas que tendrán lugar este año en todo el mundo”.
“Gran parte de esta tendencia al alza es consecuencia directa de diversas herramientas de IA que se encuentran en distintas fases de despliegue al público”.
Herramientas como ChatGPT permiten a los autores de amenazas crear un lenguaje más sólido y manipulador para incorporarlo a sus mensajes, afirma.
La capacidad de generar y/o manipular imágenes, vídeos y audio puede tener un gran impacto en las emociones del público objetivo que se adhiere a la noción de que “ver para creer”.
Terrence Williams, instructor del SANS Institute, proveedor de formación, certificaciones e investigación en ciberseguridad, afirma que las tácticas de los adversarios extranjeros son cada vez más sofisticadas. Se centran en explotar las vulnerabilidades más recientes, infiltrarse en las cadenas de suministro y comprometer a los proveedores de servicios gestionados.
La proliferación de plataformas de redes sociales alternativas y aplicaciones de mensajería cifrada ha creado nuevos canales para que los actores de amenazas difundan desinformación y organicen campañas de influencia maligna”.
“Además, las amenazas internas de personas radicalizadas dentro del ecosistema electoral se han agudizado, lo que subraya la necesidad de controles de acceso y verificaciones de antecedentes sólidos”.
Elecciones mundiales en el punto de mira
Desde principios de 2023, los investigadores de Cyble, proveedor de servicios de inteligencia sobre ciberamenazas basados en IA, han registrado un pico de filtraciones y violaciones de datos en foros clandestinos que afectan a votantes de varios países, como India, Indonesia, Filipinas y Estados Unidos, afirma Kaustubh Medhe, vicepresidente de investigación e inteligencia sobre ciberamenazas de Cyble.
“Las principales actividades de amenaza incluían la venta de 790 millones de registros electorales supuestamente robados de la Comisión Electoral de India durante noviembre de 2022, 81 millones de registros de inscripción de votantes de la Comisión Electoral de Filipinas, 700.000 registros electorales supuestamente robados de la Junta Electoral del Distrito de Columbia durante octubre de 2023, y filtraciones de datos que afectaban a votantes de Virginia y Minnesota”.
Medhe afirma que es muy probable que estos datos demográficos filtrados de los votantes se utilicen en operaciones de influencia/interferencia electoral a gran escala en países como Indonesia, India, Filipinas, Argentina y Estados Unidos.
Adam Meyers, vicepresidente sénior de operaciones antiadversarias de CrowdStrike, una empresa de ciberseguridad, afirma que está viendo cómo el uso de IA generativa para crear desinformación, desinformación e incluso tecnología deepfake entra en juego en las elecciones de todo el mundo.
“Este año hay unas 55 elecciones en todo el mundo: el 42% de la población de la Tierra va a elegir nuevos dirigentes.
“Esto no es sólo un problema de Estados Unidos. Ya lo hemos visto en Taiwán, [donde los adversarios] utilizaron las llamadas falsificaciones baratas. Y hemos visto perturbaciones en lugares como Pakistán. Y aquí, en Estados Unidos, incluso hemos visto cómo se utilizaban falsas llamadas robóticas para hacer creer que el presidente Biden llamaba a la gente y les daba desinformación”.
Perturbar las elecciones estadounidenses
Gran parte de esta desinformación se centrará en su difusión en las horas/días anteriores a las elecciones en EE.UU. Sin embargo, dado que se tardará uno o más días en desacreditar la información como falsa, el daño ya estará hecho, explica Warmka.
“También preveo que, independientemente de qué candidato presidencial gane las elecciones nacionales [estadounidenses], las campañas de desinformación, orquestadas principalmente por Rusia, intentarán fomentar aún más la confusión y la división respecto a si han sido o no unas elecciones justas y legítimas”, afirma Warmka.
“El objetivo final es crear desconfianza en el proceso democrático estadounidense”.
Steve Tcherchian, CISO de la empresa de ciberseguridad XYPRO.com, está de acuerdo en que los actores maliciosos de los Estados-nación y otros ciberdelincuentes serán amenazas significativas para el proceso electoral y la opinión pública de Estados Unidos este año.
“Ya estamos viendo campañas de desinformación en las redes sociales y en sitios web de noticias falsas para polarizar las opiniones y crear desconfianza”, afirma.
“Y como vimos en años anteriores, también podríamos ver cuentas de correo electrónico pirateadas, con información sensible filtrada en momentos oportunos (o inoportunos) para desacreditar a figuras políticas e influir en los votantes.”
Las operaciones cibernéticas, las campañas de desinformación y la IA de los actores de los estados-nación de Rusia, China e Irán están destinadas a perturbar las elecciones estadounidenses de 2024, afirma David Kellerman, director de tecnología de campo de la empresa de software de seguridad Cymulate.
“Con el objetivo principal de desestabilizar el proceso democrático erosionando la confianza en el sistema, los actores de la amenaza están atacando directamente la infraestructura electoral, armando la IA mediante la creación de herramientas de desinformación muy avanzadas, como deepfakes y bots, y utilizando las redes sociales para difundir desinformación”, añade.
Aunque no se puede evitar esta amenaza, los funcionarios electorales estadounidenses deben permanecer vigilantes y aplicar un enfoque de varios pasos para combatir con éxito estos problemas, según Kellerman.
“Esto incluye reforzar las ciberdefensas externas, mejorar la concienciación y comprensión del público sobre la desinformación, y garantizar la colaboración cruzada entre organismos gubernamentales, líderes tecnológicos y organizaciones civiles en la creación de marcos y directrices sobre cómo utilizar adecuadamente la IA salvaguardando la democracia.”
En resumen: Buenas noticias para el mundo
Sin embargo, a pesar de que los grupos de ciberamenazas están bien financiados y disponen de muchos recursos, los recursos no siempre equivalen al éxito, afirma McNamara, de Mandiant.
“Por ejemplo, si nos fijamos en algunas de las operaciones de información pro-RPC [República Popular China] que Mandiant ha rastreado, está claro que se gastan muchos recursos para que operen en múltiples idiomas y plataformas, pero no están consiguiendo ningún compromiso importante que hayamos visto”, afirma.
Según McNamara, es imperativo recordar que los impactos en las elecciones no son una conclusión inevitable, y muchos de los actores de amenazas más sofisticados han luchado por influir o lograr efectos significativos en las elecciones a pesar de sus mejores esfuerzos.
“Los ciberdefensores han aprendido mucho en los últimos ciclos electorales y están mucho más preparados en su capacidad para defenderse de gran parte de esta actividad”, afirma.
Eric Noonan, director ejecutivo de la empresa de ciberseguridad Cybersheath, está de acuerdo y afirma que Estados Unidos está mejor preparado para hacer frente a la perturbación de las elecciones.
“El riesgo de perturbación del proceso electoral [estadounidense] es real, pero, en muchos sentidos, estamos mejor preparados y protegidos ahora que en ningún otro momento de nuestra historia, gracias al trabajo realizado por la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) en muchos vectores de amenaza”, afirma.
El trabajo de la CISA incluye medidas de seguridad física y cibernética, hacer frente a las campañas de desinformación y ampliar el apoyo y los recursos a los funcionarios estatales y locales, según Noonan.
“Así que, aunque las amenazas son implacables, el gobierno federal ha asumido su deber de ofrecer unas elecciones seguras de forma significativa e impactante”.