El 2024 se perfila como un año crucial para las elecciones globales, con importantes contiendas parlamentarias y presidenciales en Estados Unidos, Reino Unido, India, Brasil, Indonesia y México. Las apuestas son altas, ya que aumentan las amenazas de ciberataques y desinformación impulsada por inteligencia artificial.
Según la última Encuesta de Percepción de Riesgos Globales del Foro Económico Mundial, la desinformación se encuentra entre los principales riesgos. La tendencia de manipular a los votantes y socavar la legitimidad electoral está destinada a intensificarse.
El Aumento de los Deepfakes
A medida que la tecnología de deepfakes avanza y se vuelve más accesible, se espera su proliferación en las redes sociales. Un caso notable es una "llamada robótica" utilizando la voz de Joe Biden para engañar a los votantes en las primarias de New Hampshire en enero de 2024. Tácticas similares se utilizaron en Eslovaquia y el Reino Unido.
En las elecciones eslovacas de septiembre de 2023, se atribuyó falsamente a Michal Simecka, líder del partido liberal Progresistas de Eslovaquia, un audio que afirmaba que planeaba manipular las elecciones y duplicar el precio de la cerveza si era elegido. A pesar de la falta de pruebas sobre la identidad del atacante, el ex primer ministro Robert Fico, candidato pro-Rusia, ganó.
En el Reino Unido, el líder del Partido Laborista, Sir Keir Starmer, fue objeto de un deepfake de audio justo cuando comenzaba la conferencia anual de su partido, presentando un clip que lo mostraba usando lenguaje soez. X (anteriormente Twitter) no eliminó el clip, argumentando que no había suficientes pruebas por parte del Partido Laborista.
Preocupaciones Crecientes por los Deepfakes
Los deepfakes de audio podrían representar una amenaza mayor que los de video, que son generalmente más fáciles de identificar como manipulados. Actualmente, las figuras de alto perfil son los principales objetivos, pero los deepfakes futuros podrían apuntar a trabajadores electorales en distritos disputados, complicando los esfuerzos de desmentido rápido. Además, podrían surgir sitios web falsificados para difundir aún más desinformación, lo que haría más difícil contener los deepfakes.
Ante estos desafíos, la Associated Press ha publicado directrices sobre cómo identificar deepfakes. Políticos y expertos, especialmente en el Reino Unido y Estados Unidos, están abogando por regulaciones que limiten la producción y distribución de deepfakes. En febrero de 2023, una coalición de líderes en inteligencia artificial pidió penas criminales para quienes crean desinformación dañina. Sin embargo, persisten dudas sobre la efectividad de nuevas regulaciones antes de las elecciones estadounidenses.
El Aumento del Riesgo de Ciberataques
Los ciberataques son una amenaza continua, con políticos, sus familias y personal siendo objetivos potenciales de forma constante. La ausencia de violaciones reportadas no implica seguridad; los atacantes pueden estar esperando el momento óptimo dentro del ciclo electoral para filtrar información sensible. Las intrusiones cibernéticas no detectadas podrían provocar filtraciones de información significativas.
Mientras que la atención en las elecciones de EE. UU. de 2020 se centró principalmente en Rusia, otras naciones como China también podrían intentar influir en las próximas elecciones. Informes indican interferencia china en las elecciones federales de Canadá en 2019 y 2021, y hay evidencia que sugiere la intención de interrumpir las elecciones de EE. UU. de 2024. Tanto China como Rusia han demostrado ser expertos en operaciones cibernéticas a largo plazo, con actores estatales como Irán y Corea del Norte potencialmente uniéndose a la contienda.
Amenazas a la Infraestructura de Votación
Las máquinas de votación son objetivos principales para el hackeo patrocinado por el estado. Comprometer la integridad de estos sistemas durante las elecciones de EE. UU. podría reavivar dudas sobre los resultados de 2020. Mientras que las alegaciones anteriores carecían de substanciación, evidencia tangible de ciberataques en esta temporada electoral podría erosionar aún más la confianza pública.
En anticipación a tales amenazas, la Agencia de Seguridad Cibernética e Infraestructura (CISA) está mejorando las medidas de protección. El sitio web #protect2024 ofrece recursos cruciales para funcionarios electorales estatales y locales, mejorando la seguridad del sistema y la planificación de respuestas a incidentes. El Centro de Información y Análisis de Infraestructura Electoral (EI-ISAC) busca simplificar la comunicación y el intercambio de información entre funcionarios electorales.
Asimismo, los esfuerzos colaborativos de hackers éticos, como los del Foro de Investigación en Seguridad Electoral y MITRE, son cruciales para identificar vulnerabilidades en la tecnología electoral antes de que puedan ser explotadas.
Los ataques de Denegación de Servicio Distribuida (DDoS) ya han causado interrupciones temporales, como ocurrió durante las elecciones intermedias de EE. UU. en 2022, pero su impacto sigue siendo limitado y poco probable que impida que se emitan votos.
En enero de 2024, una aplicación desarrollada por la Comisión Electoral de Bangladesh fue comprometida por atacantes desconocidos, resultando en un rendimiento lento antes de las elecciones. Los sectores de telecomunicaciones y medios también fueron objeto de ataques DDoS, presumiblemente para obstaculizar el flujo de información a los votantes.
Las amenazas internas no deben ser pasadas por alto, ya que individuos con acceso podrían manipular o destruir intencionalmente datos electorales, socavar los esfuerzos de registro o interferir con la infraestructura electoral.
Una Visión General de los Retos de Ciberseguridad y AI
Los problemas relacionados con la seguridad electoral reflejan desafíos más amplios en ciberseguridad y en inteligencia artificial. El volumen de amenazas sigue en aumento, a menudo superando las defensas existentes.
Aunque surgirán lecciones de los incidentes de seguridad electoral de este año, los profesionales de ciberseguridad deben permanecer alerta, ya que las tácticas podrían amenazar potencialmente otros sectores, incluidos los negocios y la infraestructura crítica. Se deben implementar medidas proactivas hasta que la inteligencia artificial pueda neutralizar eficazmente los ataques antes de que impacten la integridad de las elecciones de 2024.