EEUU: Funcionarios electorales se oponen a proyecto de norma federal para informar de ciberataques
Un grupo de funcionarios electorales estatales está instando a la agencia de ciberseguridad de la nación a revisar un proyecto de norma que obligará a las oficinas electorales a revelar sospechas de ciberataques al gobierno federal, calificando el mandato como demasiado oneroso para las autoridades locales sobrecargadas de trabajo.
La nueva norma es el resultado de una ley federal de 2022 que ordena a la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA por sus siglas en inglés) elaborar una normativa que obligue a determinadas entidades a informar a la agencia sobre posibles brechas de ciberseguridad o ataques generados por “ransomware”: programas informáticos maliciosos que bloquean las computadoras y exigen el pago de un rescate para liberar los datos. Las oficinas electorales están sujetas a este requisito porque sus sistemas se consideran infraestructuras críticas, junto con los bancos, las centrales nucleares y las presas del país.
En una carta, la junta ejecutiva de la Asociación Nacional de Secretarios de Estado pidió a la CISA que considerara la posibilidad de que la norma fuera voluntaria, limitara los tipos de información solicitada y definiera más claramente qué tipos de incidentes cibernéticos darán lugar a un informe. La norma propuesta establece que las oficinas electorales estatales y locales deben informar de las presuntas infracciones en un plazo de 72 horas.
La asociación está celebrando su cumbre de verano esta semana en Puerto Rico, y algunos funcionarios electorales estatales han estado discutiendo sus preocupaciones directamente con la directora de CISA, Jen Easterly, que participa en la cumbre. Easterly dijo en una entrevista el miércoles que ha estado revisando la carta del grupo junto con los comentarios presentados individualmente por los funcionarios electorales estatales. Señaló que su agencia considerará los comentarios y hará los ajustes necesarios.
La norma no estará lista hasta el año entrante.
“CISA se creó para ser en gran medida una agencia voluntaria, y esa es nuestra magia. Así es como hemos logrado el éxito”, dijo Easterly, señalando que la agencia celebró múltiples sesiones para recabar retroalimentación. “Tenemos en cuenta todos los comentarios. Los integraremos en la norma final”.
La vicegobernadora de Utah, Deidre Henderson, que supervisa las elecciones en el estado, dijo que le preocupaba la intrusión federal en las responsabilidades estatales. Resaltó que los estados deben operar con independencia del gobierno federal en la administración de las elecciones.
“Una cosa es regular. Ellos son reguladores, nosotros somos operadores”, indicó. “De hecho, tenemos que desempeñar estas funciones. Y esa norma es una extralimitación”.
El secretario de gobierno de Virginia Occidental, Mac Warner, se mostró de acuerdo y dijo que la CISA había ido demasiado lejos al redactar la norma.
“Trabajemos juntos para resolver esto, pero no salgamos con mandatos y diciendo que se debe hacer esto, que se debe informar”, advirtió Warner.
El secretario de gobierno de Minnesota, Steve Simon, dijo que alentará a los funcionarios de la agencia a adoptar un enfoque moderado, y afirmó que entendía por qué era importante que la CISA recopilara la información.
“Pero creo que deben tener cuidado con el alcance y la extensión de la solicitud”, precisó Simon. “No puede ser demasiado prescriptiva, demasiado puntillosa, y no puede imponer una carga demasiado grande. De lo contrario, es poco probable que obtengan el cumplimiento que desean”.
El secretario de gobierno de Kentucky, Michael Adams, dijo que la propuesta era demasiado amplia y supondrá una carga para las oficinas electorales locales, que de antemano tienen demasiado trabajo y pocos fondos.
“Si realmente presionan en este punto, estropearán todo lo bueno que han hecho con su labor de construcción de relaciones. Y creo que contribuirán al argumento que ya existe de que el gobierno federal viene a apoderarse de nuestras elecciones”, declaró Adams.
Dijo que su relación con la CISA ha sido positiva y agradeció el trabajo de la agencia para ayudar a los funcionarios electorales locales de su estado a mejorar la sensibilización sobre ciberseguridad y proporcionar capacitación.
“Lo que no quiero es que la CISA trate a mi personal, a mi oficina, como otra agencia federal en la que esperan que les rindamos cuentas”, añadió Adams. ” Lo mejor que pueden hacer es ser receptivos con nosotros y con lo que necesitamos, en lugar de tratar de ser otra agencia federal verticalista”.
La protección de los sistemas electorales del país ha sido uno de los principales focos de atención desde 2016, cuando Rusia escaneó los sistemas de registro de votantes en busca de vulnerabilidades. Esto llevó a que el gobierno de Obama, a principios de 2017, añadiera los sistemas electorales a la lista de infraestructura crítica de la nación.
Los expertos siguen advirtiendo de que Rusia, China, Irán y otros países siguen interesados en tratar de socavar las elecciones de Estados Unidos.
___
The Associated Press recibe apoyo de varias fundaciones privadas para mejorar su cobertura explicativa de las elecciones y la democracia. La AP es la única responsable de todos los contenidos.