El FBI ajusta sus políticas de notificación de amenazas a infraestructuras electorales

The FBI has adjusted its internal policies for the notification of cyber intrusions that may affect the
upcoming electoral process in the US. The new guidelines will ensure that the agency notifies both the
local and state authorities of the threats directed towards the election infraestructure.

En vísperas de las elecciones presidenciales en Estados Unidos, el Buró Federal de Investigación (FBI) ha
anunciado que comenzará a notificar a las autoridades estatales cuando detecte intrusiones
informáticas a los equipos y sistemas de votación. Hasta ahora, la agencia sólo informaba del problema
a los dueños del equipo afectado, que solían ser gobiernos locals, de condados, con poca capacidad de
respuesta ante estas amenazas.

Las autoridades y fuerzas del orden se están preparando para acompañar las elecciones presidenciales
de este año. Las elecciones pasadas llamaron la atención por los supuestos intentos de injerencia
extranjera mediante hackers y ciberguerreros que intentaron intervenir en los procesos electorales, y los
preparativos ya han comenzado para tener respuestas más eficientes en caso de posibles ataques.

“Las intrusiones cibernéticas que afectan a las infraestructuras electorales tienen el potencial de causar
fuertes impactos negativos a la integridad de las elecciones”, dijo el FBI en un comunicado de prensa.
“Tomando en cuenta que la mitigación de esos incidentes a menudo depende de que notificaciones
inmediatas, el FBI ha establecido una nueva política interna”, indicó la agencia.

La autoridad explicó que la seguridad de los sistemas electorales estaba supervisada por un jefe de
elecciones estatales designado en cada estado. Sin embargo, la mayoría de las infraestructuras
electorales pertenecen a gobiernos locales y son operadas por ellos. Por lo tanto, en casos de intrusión
informática, el FBI solía dirigirse a los gobiernos locales para que controlen las amenazas.

Las nuevas políticas del FBI incorporan a las autoridades estatales en las notificaciones y toma de
decisiones sobre cómo actuar ante casos de ataques cibernéticos. Para ello, se designará un jefe de
elecciones estatal y oficiales electorales locales para controlar las ciberamenazas.

Además, ofrecerán orientación actualizada sobre las políticas de pronta difusión de notificaciones y
denuncias de amenazas y protección de la información de la víctima. Asimismo, se buscará la
coordinación con otras agencias para maximizar la seguridad electoral.

“El FBI espera que estas nuevas políticas aumenten la colaboración entre los diferentes niveles de
gobierno para garantizar la integridad y seguridad de las elecciones en Estados Unidos”, indicó la
agencia.

Fuentes

F.B.I. Vows to Notify State Officials of Any Election Systems Breaches The New York Times

Why the NYT thinks Russia hacked Burisma — and where the evidence is still shaky The Verge

FBI Announces New Policy for Notifying State and Local Election Officials of Cyber Intrusions Affecting
Election Infrastructure FBI Press Release

Security