Según un informe del Centro de Innovación e Investigación Electoral (CEIR) sin fines de lucro, muestra que las bases de datos de registro de votantes (VRDB) son más seguras en 2018, y la mayoría de los estados involucrados en la encuesta han agregado monitoreo de acceso y copias de seguridad.
La encuesta de CEIR analizó tres áreas principales de seguridad, prevención, detección y mitigación de VRDB para poder cuantificar el progreso realizado por los estados de EE. UU. Encuestados desde las elecciones de 2016.
Aunque muchos de los 26 estados encuestados lograron intensificar sus esfuerzos de seguridad cibernética, todavía hay muchas áreas donde todavía falta la seguridad de VRDB.
Además, la autenticación de múltiples factores solo se usa en 13 de los 26 estados, los otros permiten inicios de sesión no seguros que pueden ser ignorados por los actores de amenazas que obtienen credenciales de inicio de sesión.
Fuera de los estados que implementaron MFA en sus VRDB, la mayoría usa un dispositivo MFA físico, mientras que tres utilizan MFA basado en SMS y las otras dos contraseñas de un solo uso (TOTP) para verificar los inicios de sesión.
Más de la mitad de los 26 estados encuestados han agregado herramientas de mitigación CDN y DDoS para proteger los VRDB
Todos los estados que participaron en la investigación también implementaron HTTPS para encriptar los datos transferidos entre los usuarios y los VDRB, con veintidós usando HTTPS en todos los sitios web, incluso cuando no se transmitió información de identificación personal.
La encuesta también verificó la implementación de CDN y herramientas de mitigación DDoS con más de una cuarta parte del número total de estados que tienen CDN configurados y más de la mitad de ellos han implementado medidas de mitigación DDoS.
"La encuesta muestra cuánto progreso han hecho los estados desde 2016 en áreas clave de ciberseguridad para prevenir, detectar y mitigar la interferencia extranjera", dijo David Becker, director ejecutivo de CEIR.
Este informe demuestra que al menos algunos estados de los Estados Unidos tomaron en serio la notificación emitida por el Departamento de Seguridad Nacional en 2017 a los miembros del Congreso de que los sitios web, redes y sistemas informáticos relacionados con las elecciones fueron atacados por actores amenazantes en 2016.
Fecha actualización el 2021-09-21. Fecha publicación el 2018-09-21. Categoría: Estados Unidos Autor: Oscar olg Mapa del sitio Fuente: softpedia