Campañas de 2020 luchando con cómo gestionar la ciberseguridad
VOA - INGLÉS
Mientras los candidatos se enfocaban en hacer campaña en 2016, los rusos estaban llevando a cabo una ciberoperación devastadora que cambió el panorama de la política estadounidense, con réplicas que continuaron hasta la presidencia de Donald Trump.
Y todo comenzó con el clic de un correo electrónico tentador y una contraseña escrita.
Si las campañas presidenciales han aprendido de los ataques cibernéticos es una cuestión crítica que se avecina a medida que se acerca la elección de 2020. Prevenir los ataques no será fácil ni barato.
"Si eres el Pentágono o la NSA, tienes a los adversarios más hábiles del mundo tratando de entrar pero también tienes algunas de las personas más hábiles que trabajan en defensa", dijo Robby Mook, quien dirigió la campaña de Hillary Clinton en 2016 ". "Las campañas se enfrentan a adversarios similares, y no tienen recursos similares y prácticamente no tienen experiencia".
Tradicionalmente, la ciberseguridad ha sido una prioridad más baja para los candidatos, especialmente en las primeras etapas de una campaña. Necesitan recaudar dinero, contratar personal, pagar alquileres de oficinas, presionar para obtener endosos y viajar repetidamente a los estados de votación anticipada.
En particular, durante la temporada primaria, los gerentes de campaña enfrentan decisiones difíciles de gasto: ¿Transmitir un anuncio de televisión dirigido a un grupo demográfico clave para la votación o invertir en un sistema de seguridad más robusto para redes de computadoras?
"No debería tener que elegir entre hacer llegar su mensaje a los votantes y evitar que los chinos lean sus correos electrónicos", dijo Mook, ahora miembro principal del Proyecto Defensa de la Democracia Digital en el Centro Belfer de la Escuela de Harvard Kennedy.
Mook ha estado ayudando a desarrollar un plan para una organización sin fines de lucro para brindar apoyo y recursos de ciberseguridad directamente a las campañas.
La agencia cibernética del Departamento de Seguridad Nacional está ofreciendo ayuda, y hay indicios de que algunas campañas demócratas están dispuestas a dar el paso incómodo de trabajar con una administración a la que están tratando de anular.
El DHS ha tenido cerca de una docena de discusiones iniciales con campañas hasta ahora, dijeron los funcionarios.
Su enfoque ha sido establecer confianza para que el DHS pueda compartir información sobre posibles amenazas y recibir información de las campañas a cambio, dijo Matt Masterson, asesor senior de ciberseguridad del DHS. El departamento también pondrá a prueba las redes de una campaña o de un partido en busca de vulnerabilidades al ataque cibernético.
"El desafío para una campaña es que realmente son una ventana emergente", dijo Masterson. "Tienen gente que entra y sale, y tienen que administrar el acceso".
No está claro cuánto están gastando las campañas en ciberseguridad. De enero a marzo, 12 campañas demócratas y Trump gastaron al menos $ 960,000 en artículos relacionados con la tecnología, pero eso también incluye tecnología no relacionada con la seguridad, como servicios de bases de datos o sitios web.
El ex congresista John Delaney, el primer demócrata en declarar su candidatura a la presidencia, dijo que veía la ciberseguridad como un gasto fijo.
"No se trata de supercomputadoras que rompen sus firewalls", dijo. "Los correos electrónicos son realmente tentadores a los que las personas responden y regalan información".
Los candidatos pueden obtener algunos consejos de los comités nacionales republicanos y demócratas, que están en contacto regular con Seguridad Nacional y se centran en la implementación de protocolos de seguridad básicos.
El secretario de prensa del Comité Nacional Republicano, Blair Ellis, dijo que el grupo también trabaja con los partidos estatales republicanos y enfatiza la capacitación. La organización también está desarrollando una plataforma interna para compartir información sobre amenazas en tiempo real con las partes estatales.
"La seguridad de los datos sigue siendo una prioridad para el RNC", dijo.
Consejos de baja tecnologia
El año pasado, DNC contrató a Bob Lord, ex jefe de seguridad de la información de Yahoo. Ha creado una lista de verificación que se centra en los aspectos básicos: seguridad de contraseña, cifrado web y privacidad de las redes sociales. Esta es una prioridad más importante que hablar sobre el último gadget de protección de red.
"Lo que es nuevo e interesante está bien, pero en realidad se trata de ser increíblemente decidido acerca de lo básico", dijo Lord. "No es glamoroso, pero tampoco lo es el consejo para mantenerse en forma".
Los ataques de 2016 fueron de baja tecnología, con agentes rusos enviando cientos de correos electrónicos de pesca submarina a los correos electrónicos personales y laborales de los empleados y voluntarios de la campaña de Clinton, junto con personas que trabajan para el Comité de Campaña del Congreso Demócrata y el Comité Nacional Demócrata.
Después de que un empleado hizo clic y abandonó la información de la contraseña, los rusos obtuvieron acceso a las redes del Comité de Campaña del Congreso Demócrata y, finalmente, lo aprovecharon para ingresar al Comité Nacional Demócrata.
El presidente de la campaña de Clinton, John Podesta, buscó el mismo truco en su cuenta de correo electrónico personal, lo que permitió a los rusos robar miles de mensajes sobre el funcionamiento interno de la campaña.
Pero no fue como si la campaña de Clinton ignorara la ciberseguridad. Mook dijo que la capacitación sobre ciberamenazas era extensa, que la autenticación de dos factores era obligatoria y que se enviaron múltiples correos electrónicos falsos para evaluar la capacidad de los empleados para detectar intentos de phishing.
La relativa facilidad con que los agentes rusos penetraron en las computadoras subraya la situación peligrosa que enfrentan las campañas. Clinton ha estado hablando de esto con los candidatos presidenciales demócratas.
"A menos que sepamos cómo proteger nuestra elección de lo que sucedió antes y lo que podría suceder otra vez (...) podría perder", dijo Clinton en una entrevista de MSNBC. "No pretendo asustar a todo el mundo. Pero sí quiero que todos los candidatos entiendan que esto sigue siendo una amenaza".
Entrenamiento de seguridad
La campaña de la senadora de California Kamala Harris dijo que también estaba predicando los conceptos básicos de la ciberseguridad con el personal, como el requisito de la autenticación de dos factores y el uso de mensajes cifrados.
"Se está capacitando a todo el personal sobre amenazas y formas de evitar ser un objetivo", dijo el portavoz de Harris, Ian Sams.
Otros que corrían en las primarias demócratas evitaron discutir el tema. Algunas campañas, incluidas las de los senadores Kirsten Gillibrand y Bernie Sanders, no hicieron comentarios. Las campañas de Pete Buttigieg, la senadora Amy Klobuchar y Beto O'Rourke no respondieron a las solicitudes de comentarios.
La campaña de reelección de Trump tampoco hablaría.
El presidente a menudo minimizó la interferencia de Rusia en 2016. Y su personal le dijo al ex secretario de Seguridad Nacional Kirstjen Nielsen que no mencionara la seguridad electoral durante sus reuniones con él, y que ella debería centrarse en la seguridad fronteriza, su problema de firma, según personas familiarizadas con el discusiones que no estaban autorizadas a hablar públicamente y hablaron con AP bajo condición de anonimato.
Los funcionarios de la administración insisten en que la seguridad electoral es una prioridad.
"Estamos todos en la protección del 2020", dijo Chris Krebs, jefe de ciber esfuerzos del DHS, a los legisladores el martes en una audiencia del comité de la Cámara de Representantes. "Preguntaría, cada uno de ustedes: ¿Sabe si su campaña está trabajando con nosotros?"
Mientras los candidatos se enfocaban en hacer campaña en 2016, los rusos estaban llevando a cabo una ciberoperación devastadora que cambió el panorama de la política estadounidense, con réplicas que continuaron hasta la presidencia de Donald Trump.
Y todo comenzó con el clic de un correo electrónico tentador y una contraseña escrita.
Si las campañas presidenciales han aprendido de los ataques cibernéticos es una cuestión crítica que se avecina a medida que se acerca la elección de 2020. Prevenir los ataques no será fácil ni barato.
"Si eres el Pentágono o la NSA, tienes a los adversarios más hábiles del mundo tratando de entrar pero también tienes algunas de las personas más hábiles que trabajan en defensa", dijo Robby Mook, quien dirigió la campaña de Hillary Clinton en 2016 ". "Las campañas se enfrentan a adversarios similares, y no tienen recursos similares y prácticamente no tienen experiencia".
Tradicionalmente, la ciberseguridad ha sido una prioridad más baja para los candidatos, especialmente en las primeras etapas de una campaña. Necesitan recaudar dinero, contratar personal, pagar alquileres de oficinas, presionar para obtener endosos y viajar repetidamente a los estados de votación anticipada.
En particular, durante la temporada primaria, los gerentes de campaña enfrentan decisiones difíciles de gasto: ¿Transmitir un anuncio de televisión dirigido a un grupo demográfico clave para la votación o invertir en un sistema de seguridad más robusto para redes de computadoras?
"No debería tener que elegir entre hacer llegar su mensaje a los votantes y evitar que los chinos lean sus correos electrónicos", dijo Mook, ahora miembro principal del Proyecto Defensa de la Democracia Digital en el Centro Belfer de la Escuela de Harvard Kennedy.
Mook ha estado ayudando a desarrollar un plan para una organización sin fines de lucro para brindar apoyo y recursos de ciberseguridad directamente a las campañas.
La agencia cibernética del Departamento de Seguridad Nacional está ofreciendo ayuda, y hay indicios de que algunas campañas demócratas están dispuestas a dar el paso incómodo de trabajar con una administración a la que están tratando de anular.
El DHS ha tenido cerca de una docena de discusiones iniciales con campañas hasta ahora, dijeron los funcionarios.
Su enfoque ha sido establecer confianza para que el DHS pueda compartir información sobre posibles amenazas y recibir información de las campañas a cambio, dijo Matt Masterson, asesor senior de ciberseguridad del DHS. El departamento también pondrá a prueba las redes de una campaña o de un partido en busca de vulnerabilidades al ataque cibernético.
"El desafío para una campaña es que realmente son una ventana emergente", dijo Masterson. "Tienen gente que entra y sale, y tienen que administrar el acceso".
No está claro cuánto están gastando las campañas en ciberseguridad. De enero a marzo, 12 campañas demócratas y Trump gastaron al menos $ 960,000 en artículos relacionados con la tecnología, pero eso también incluye tecnología no relacionada con la seguridad, como servicios de bases de datos o sitios web.
El ex congresista John Delaney, el primer demócrata en declarar su candidatura a la presidencia, dijo que veía la ciberseguridad como un gasto fijo.
"No se trata de supercomputadoras que rompen sus firewalls", dijo. "Los correos electrónicos son realmente tentadores a los que las personas responden y regalan información".
Los candidatos pueden obtener algunos consejos de los comités nacionales republicanos y demócratas, que están en contacto regular con Seguridad Nacional y se centran en la implementación de protocolos de seguridad básicos.
El secretario de prensa del Comité Nacional Republicano, Blair Ellis, dijo que el grupo también trabaja con los partidos estatales republicanos y enfatiza la capacitación. La organización también está desarrollando una plataforma interna para compartir información sobre amenazas en tiempo real con las partes estatales.
"La seguridad de los datos sigue siendo una prioridad para el RNC", dijo.
Consejos de baja tecnologia
El año pasado, DNC contrató a Bob Lord, ex jefe de seguridad de la información de Yahoo. Ha creado una lista de verificación que se centra en los aspectos básicos: seguridad de contraseña, cifrado web y privacidad de las redes sociales. Esta es una prioridad más importante que hablar sobre el último gadget de protección de red.
"Lo que es nuevo e interesante está bien, pero en realidad se trata de ser increíblemente decidido acerca de lo básico", dijo Lord. "No es glamoroso, pero tampoco lo es el consejo para mantenerse en forma".
Los ataques de 2016 fueron de baja tecnología, con agentes rusos enviando cientos de correos electrónicos de pesca submarina a los correos electrónicos personales y laborales de los empleados y voluntarios de la campaña de Clinton, junto con personas que trabajan para el Comité de Campaña del Congreso Demócrata y el Comité Nacional Demócrata.
Después de que un empleado hizo clic y abandonó la información de la contraseña, los rusos obtuvieron acceso a las redes del Comité de Campaña del Congreso Demócrata y, finalmente, lo aprovecharon para ingresar al Comité Nacional Demócrata.
El presidente de la campaña de Clinton, John Podesta, buscó el mismo truco en su cuenta de correo electrónico personal, lo que permitió a los rusos robar miles de mensajes sobre el funcionamiento interno de la campaña.
Pero no fue como si la campaña de Clinton ignorara la ciberseguridad. Mook dijo que la capacitación sobre ciberamenazas era extensa, que la autenticación de dos factores era obligatoria y que se enviaron múltiples correos electrónicos falsos para evaluar la capacidad de los empleados para detectar intentos de phishing.
La relativa facilidad con que los agentes rusos penetraron en las computadoras subraya la situación peligrosa que enfrentan las campañas. Clinton ha estado hablando de esto con los candidatos presidenciales demócratas.
"A menos que sepamos cómo proteger nuestra elección de lo que sucedió antes y lo que podría suceder otra vez (...) podría perder", dijo Clinton en una entrevista de MSNBC. "No pretendo asustar a todo el mundo. Pero sí quiero que todos los candidatos entiendan que esto sigue siendo una amenaza".
Entrenamiento de seguridad
La campaña de la senadora de California Kamala Harris dijo que también estaba predicando los conceptos básicos de la ciberseguridad con el personal, como el requisito de la autenticación de dos factores y el uso de mensajes cifrados.
"Se está capacitando a todo el personal sobre amenazas y formas de evitar ser un objetivo", dijo el portavoz de Harris, Ian Sams.
Otros que corrían en las primarias demócratas evitaron discutir el tema. Algunas campañas, incluidas las de los senadores Kirsten Gillibrand y Bernie Sanders, no hicieron comentarios. Las campañas de Pete Buttigieg, la senadora Amy Klobuchar y Beto O'Rourke no respondieron a las solicitudes de comentarios.
La campaña de reelección de Trump tampoco hablaría.
El presidente a menudo minimizó la interferencia de Rusia en 2016. Y su personal le dijo al ex secretario de Seguridad Nacional Kirstjen Nielsen que no mencionara la seguridad electoral durante sus reuniones con él, y que ella debería centrarse en la seguridad fronteriza, su problema de firma, según personas familiarizadas con el discusiones que no estaban autorizadas a hablar públicamente y hablaron con AP bajo condición de anonimato.
Los funcionarios de la administración insisten en que la seguridad electoral es una prioridad.
"Estamos todos en la protección del 2020", dijo Chris Krebs, jefe de ciber esfuerzos del DHS, a los legisladores el martes en una audiencia del comité de la Cámara de Representantes. "Preguntaría, cada uno de ustedes: ¿Sabe si su campaña está trabajando con nosotros?"
.jpg)
Entradas
.jpg)
Post a Comment