La seguridad electoral abarca una amplia variedad de medidas, tales como la protección de las mecanismos electrónicos de votación, así como de las redes de las oficinas y las bases de datos del censo electoral, entre otros sistemas relacionados. En Cloudflare, hemos informado acerca de las amenazas dirigidas a gobiernos estatales y locales en el marco del proyecto Athenian, y también sobre cómo preparamos las campañas políticas y a los partidos estatales en época de elecciones en el marco de Cloudflare for Campaigns, incluido nuestro trabajo con organizaciones que informan sobre los resultados electorales y grupos de defensa del derecho al voto en el marco del proyecto Galileo.
Desde las elecciones legislativas estadounidenses de 2022, hemos estado pensando en cómo ayudamos a los gobiernos estatales y locales a neutralizar las ciberamenazas de mayor escala dirigidas a la comunidad electoral, y hemos estado analizando los graves problemas a los que se enfrentan. En octubre de 2022, Jen Easterly, directora de la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA), declaró: "El entorno actual de las amenazas electorales es más complejo que nunca". Preparar unas elecciones no es tarea fácil teniendo en cuenta las amenazas, las formas de intimidación contra los trabajadores electorales y los ciberataques contra la infraestructura y las operaciones electorales.
En Cloudflare, nuestra misión es ayudar a mejorar Internet, una herramienta que desempeña un papel clave a la hora de promover la democracia y garantizar el acceso de los electores a la información. Por ello, nos complace anunciar la incorporación de Area 1, nuestro conjunto de soluciones de seguridad del correo electrónico, a la oferta de servicios incluidos en el proyecto Athenian, con el fin de ayudar a los gobiernos estatales y locales a protegerse contra un amplio abanico de ataques de phishing, y garantizar así la seguridad y protección de los datos de los votantes.
Qué hacemos para proteger las elecciones
Para entender por qué hemos ampliado nuestro conjunto de productos, tenemos que echar la vista atrás y ver cómo nuestros servicios han ayudado a gobiernos estatales y locales en época de elecciones. En el marco del proyecto Athenian, hemos ofrecido gratuitamente el plan Enterprise, que es nuestro nivel más alto de servicios, a gobiernos estatales y locales que organizan elecciones. La idea original era que, al igual que cualquier otra propiedad de Internet, los sitios web electorales necesitan ser rápidos, fiables y seguros. Aun así, la limitación de los presupuestos suele impedir a los gobiernos disponer de los recursos adecuados para evitar los ataques y permanecer en línea.
Por ello, en 2017, lanzamos el proyecto Athenian, que incluye muchos de nuestros principales servicios web como la protección contra DDoS, el firewall de aplicaciones web y el cifrado SSL, entre otras funciones de seguridad para aplicaciones web. Hemos podido prestar estos servicios a gobiernos locales de 31 estados y actualmente protegemos a 359 entidades electorales en Estados Unidos.
En Cloudflare hemos ampliado nuestro conjunto de productos con Workers, Pages, Zero Trust y soluciones de seguridad de red. Con esto, queríamos entender cómo podemos apoyar mejor a la comunidad electoral con la que trabajamos cada día en el proyecto Athenian.
Sabíamos que podíamos dar más
Internamente, pensamos ideas sobre los problemas más acuciantes a los que se enfrenta la comunidad electoral y el ecosistema de Internet en general. También preguntamos a los participantes del proyecto Athenian, incluso a los recién llegados, cuáles eran los principales puntos débiles a la hora de proteger sus redes y aplicaciones internas. Recibimos respuestas muy variadas, desde el temor a un ataque DDoS la noche de las elecciones, a las vulnerabilidades de día cero, los ataques en ruta y los ataques de malware. Muchas de estas preocupaciones eran comunes especialmente en los condados pequeños que celebran elecciones con un gran temor a los ataques de ransomware y phishing.
A pesar de la importancia del correo electrónico como método de comunicación, hay muchos tipos de seguridad del correo electrónico que aún no están incorporados de manera predeterminada. Como resultado, el correo electrónico es un importante vector de ataque para organizaciones grandes y pequeñas, y también para particulares. Hemos visto de primera mano intentos de phishing que se aprovechan de la psicología humana para incitar a tomar decisiones rápidas, y desafortunadas. Una vez que un atacante se ha infiltrado en una red, puede moverse lateralmente de manera muy fácil sin ser detectado e impactar en una amplia gama de sistemas internos sensibles.
Por eso la seguridad del correo electrónico desempeña un papel fundamental en las defensas preventivas contra los ataques de ransomware. Muchos de estos ataques comienzan con un correo electrónico malicioso o de phishing, de ahí que una seguridad eficaz del correo electrónico puede actuar como defensa de primera línea contra el ransomware, y detener estos ataques antes de que lleguen a las bandejas de entrada. Debido a la facilidad con la que se pueden bloquear las amenazas antes de que lleguen a la bandeja de entrada de un funcionario electoral, nos entusiasmaba colaborar con quienes trabajan en el ámbito electoral para encontrar la mejor manera de ofrecerles estos productos.
Normalmente, cuando ofrecemos nuevos productos de seguridad en el marco de nuestros proyectos Impact, colaboramos con partes interesadas externas. Un ejemplo son los grupos de la sociedad civil con los que nos asociamos en el marco del proyecto Galileo. Muchos de ellos trabajan en la comunidad electoral y en organismos gubernamentales, como la iniciativa Joint Cyber Defense Collaborative (JCDC) de CISA. Estas asociaciones nos ayudan a comprender cómo proporcionar estas herramientas de seguridad de forma responsable y sostenible.
Cómo utiliza un condado de Carolina del Norte la seguridad del correo electrónico de Area 1
Meses antes de las elecciones legislativas estadounidenses de 2022, nos pusimos en contacto con algunos gobiernos estatales y locales que actualmente utilizan productos Zero Trust, como Access y Gateway, para hablar de la seguridad del correo electrónico.
Uno de los participantes de nuestro proyecto Athenian que estaba deseando trabajar con nosotros en esta ampliación era el condado de Rowan, en Carolina del Norte. Para Randy Cress, director de informática del condado, la prioridad del equipo de informática en temporada de elecciones es proteger su sitio .gov que proporciona información precisa y segura a los votantes.
En 2020, el condado de Rowan informó de que Cloudflare les había ayudado a hacer frente a un aumento del 400 % del tráfico con un presupuesto limitado, lo que les permitió reorientar los recursos hacia otras iniciativas del condado. En cuanto a los ataques de phishing, Randy quería proteger a los empleados del condado de los ataques de phishing y bloquear las amenazas maliciosas automáticamente.
"Antes de Area 1 Security, utilizábamos la protección del correo electrónico de Office 365 con información limitada de los detalles de los mensajes que se ponían en cuarentena. Aunque los servicios en la nube de Microsoft evolucionan continuamente, buscábamos reducir la complejidad para dar soporte a las funciones de seguridad dentro de nuestro entorno, lo que podía permitirnos seguir implementando nuevas capas de protección".
La implementación de Area 1 permitió al condado detectar y eliminar preventivamente los ataques de phishing antes de que causaran daños en su entorno. Randy añadió: "Nuestro equipo fue capaz de completar el proceso de incorporación en menos de 30 minutos con Cloudflare, sin la sesión oficial previa. Pudimos centrarnos en las funciones y aspectos específicos de la solución del producto, en lugar de pasar tiempo configurando y solucionando problemas. Al ser usuarios del DNS y la protección contra DDoS de Cloudflare, los cambios fueron muy fáciles y no hubo interrupciones en nuestro proceso de entrega de correo".
En cuanto a las elecciones estadounidenses de mitad de mandato de 2022, Randy manifestó: "Antes de las elecciones, los informes de nuestro panel de control de Area 1 indicaban el doble de correos maliciosos entrantes por el mismo periodo de tiempo en octubre de 2022. Observamos que el robo de credenciales era la principal amenaza y pudimos ver fácilmente qué usuarios eran víctimas de incidentes del correo electrónico. Con Area 1 Security en el marco del proyecto Athenian, pudimos añadir capas adicionales de seguridad a nuestra organización, ya que nos permitió defendernos preventivamente contra mensajes maliciosos antes de que los empleados pudieran hacer clic en un enlace malicioso. Nos reconforta saber que Cloudflare es nuestra primera línea de defensa para que podamos centrarnos en ofrecer un proceso de votación seguro a los electores del condado de Rowan.
Area 1 y el proyecto Athenian
La seguridad del correo electrónico de Cloudflare Area 1 es un servicio nativo de nube que detiene los ataques de phishing y se puede utilizar con cuentas Enterprise en el marco del proyecto Athenian. Si trabajas en un gobierno estatal o local y deseas más información sobre el proyecto Athenian, solicítalo en nuestro sitio web: https://www.cloudflare.com/athenian/.