La guía para proteger tu sitio web electoral

Desplázate hacia abajo para empezar

PARTE 1: INTRODUCCIÓN

Globo de introducción de Athenian Project

Nuestra misión es mejorar Internet.

Cloudflare es una de las redes más grandes del mundo. Hoy en día, tanto empresas como organizaciones sin ánimo de lucro, blogueros y personas con presencia en línea utilizan nuestra red para garantizar la rapidez y protección de sus sitios web, sus aplicaciones y cualquier recurso conectado a Internet. Millones de propiedades de Internet están en Cloudflare, y nuestra red se multiplica en decenas de miles cada día que pasa. Las solicitudes de Internet de aproximadamente el ~30% de las empresas incluidas en la lista de Fortune 1000 se realizan a través de nuestra red, y administramos un promedio de 35 millones de solicitudes HTTP por segundo.

Globo de introducción de Athenian Project

Como una de las mayores redes globales, creemos que es nuestro deber ayudar a proteger a aquellos que tienen menos voz y a las instituciones más críticas en Internet.

En septiembre de 2017, el Departamento de Seguridad Nacional de EE. U.U. informó a 21 estados de que los archivos de su registro de votantes o sus sitios web públicos electorales habían sufrido un ataque.Una de las muchas responsabilidades de los funcionarios locales y estatales son los sitios web electorales. Estos son, cada vez más, la fuente principal de información esencial para los votantes, que incluye, por ejemplo, dónde y cómo votar, así como quiénes son los candidatos. Al igual que cualquier otra propiedad de Internet, los sitios web deben ser rápidos, fiables y seguros. Aun así, el escaso presupuesto a menudo no permite que los gobiernos dispongan de los recursos adecuados para evitar los ataques y permanecer en línea.

Hemos creado Athenian Project para garantizar que los gobiernos locales y estatales cuentan con el máximo nivel de protección y fiabilidad, para que sus constituyentes tengan acceso a la información electoral y al registro de votantes.

Athenian Project ofrece a los sitios web electorales locales y estatales, de forma gratuita, la protección del plan Enterprise de Cloudflare. Como parte de este proyecto, presentamos esta guía interactiva para proteger tu sitio web electoral, para que conozcas las vulnerabilidades y cómo Athenian Project te protege de ellas.

El seguimiento de los pasos de esta guía nos ayuda a todos a garantizar que Internet sigue siendo un recurso imprescindible para las elecciones.

PARTE 2: POR QUÉ LOS SITIOS ELECTORALES PUEDEN SER UN OBJETIVO

Los sitios web electorales desempeñan un papel importante en unas elecciones democráticas.

Proporcionan información esencial antes, durante y después de las elecciones. Los sitios web electorales también pueden ser objetivo de ataques o afrontar diversas vulnerabilidades debido a picos de tráfico.

Estas son algunas de las formas en que las vulnerabilidades pueden impedir que unas elecciones democráticas transcurran sin problemas:

Antes de las elecciones

Las vulnerabilidades de seguridad y rendimiento pueden llevar a que estos sitios dejen de estar disponibles o a que difundan información falsa sobre cómo registrar el voto y sobre las medidas locales y estatales específicas que se aplicarán en la votación.

Durante las elecciones

Las vulnerabilidades de seguridad y rendimiento pueden impedir que los ciudadanos que visitan los sitios web electorales accedan a información importante sobre dónde y cuándo votar.

Después de las elecciones

Las vulnerabilidades de seguridad y rendimiento pueden imposibilitar que las personas que visitan los sitios web electorales después de unas elecciones puedan consultar los resultados y obtener las últimas noticias en tiempo real.

PARTE 3: VULNERABILIDADES, PROTECCIÓN Y CÓMO PROTEGER TU SITIO WEB ELECTORAL

La naturaleza abierta y distribuida de Internet crea vulnerabilidades de seguridad y rendimiento para los sitios electorales.

Esto es lo que necesitas saber para proteger tu presencia en Internet y evitar así cualquier daño.

AMENAZA 1: DDoS

Ataques de denegación de servicio distribuido (DDoS)

¿Qué es?

Actores maliciosos pueden lanzar contra los sitios web electorales ataques de denegación de servicio (Dos) o de denegación de servicio distribuido (DDoS) que tengan como objetivo los propios sitios web y la infraestructura de red. Estos ataques saturan los recursos disponibles, a menudo mediante ataques a la capa de aplicación (capa 7).

SOLUCIÓN 1: ATAQUES DDOS

Cómo Athenian Project protege tu sitio web electoral:

Protege tu red

El primer paso para la protección contra un ataque DDoS es garantizar que tu red está protegida mediante la aplicación de varios niveles de controles de seguridad. Estos controles incluyen, por ejemplo, un firewall de aplicaciones web o una base de datos de reputación de IP.

Utiliza un firewall de aplicaciones web

Un firewall de aplicaciones web (WAF) supervisa, filtra y bloquea el tráfico HTTP a una aplicación web. El uso de un WAF protege tu propiedad en Internet frente a vulnerabilidades comunes como los ataques de inyección de código SQL, scripting entre sitios y falsificación de solicitud entre sitios.

¿Lo sabías?

Cloudflare desarrolla reglas automáticas para nuestro WAF que se basan en la información que recopilamos en nuestra red global.

AMENAZA 2: DATOS

Robo de datos

¿Qué es?

Los sitios web electorales pueden ser vulnerables a fallos de seguridad, como los ataques de inyección de código SQL, scripting entre sitios y la falsificación de solicitud entre sitios, que pueden causar el robo de datos, incluidos los datos de los votantes.

¿Qué es la inyección de código SQL?

La inyección de código SQL (Structured Query Language) es una técnica de inyección de código que se utiliza para modificar u obtener datos de bases de datos SQL. Mediante la inserción de sentencias SQL especializadas en un campo de entrada, un atacante puede ejecutar comandos que permiten la obtención de datos de la base de datos.

SOLUCIÓN 2: ROBO DE DATOS

Cómo Athenian Project protege tu sitio web electoral:

Utiliza encriptación HTTPS

La protección de tu sitio web empieza con unas prácticas de encriptación eficaz. Secure Sockets Layer, o SSL, es el primer protocolo de encriptación web adoptado ampliamente. El último protocolo se denomina TLS (Transport Security Layer). Puesto que en Internet se transfieren datos a través de diversas ubicaciones, es posible que actores maliciosos intercepten paquetes de información a medida que se desplazan por todo el mundo. Con el uso de un protocolo criptográfico, como TLS, los sitios web pueden garantizar que únicamente el destinatario previsto puede decodificar y acceder a la información. Se previene así que los intermediarios decodifiquen el contenido de los datos transferidos.

AMENAZA 3: BOTS

Bots maliciosos

¿Qué es?

Actores maliciosos pueden crear bots que interfieran con los sitios web electorales. Los tipos más habituales de uso indebido incluyen la apropiación de contenido y la toma de control de cuentas, lo que puede causar un incremento de los costes operativos y la pérdida de datos.

Utiliza un firewall de aplicaciones web

Un firewall de aplicaciones web (WAF) supervisa, filtra y bloquea el tráfico HTTP a/de una aplicación web. La utilización de un WAF protege tu propiedad de Internet frente a las vulnerabilidades más comunes, como los ataques de inyección de código SQL, scripting entre sitios y la falsificación de solicitud entre sitios.

Utiliza una base de datos de reputación de IP

Con un sistema de reputación global, es posible realizar un seguimiento de las direcciones IP que llevan a cabo acciones maliciosas. Una base de datos de reputación de IP permite compartir la información de la red y seguridad predictiva para identificar y bloquear los bots maliciosos.

AMENAZA 4: DISPONIBILIDAD

Disponibilidad del sitio web

¿Qué es?

A menudo, los sitios web electorales tienen periodos de mucho tráfico, lo que solemos denominar picos de tráfico. Estos picos de tráfico pueden saturar los sitios web, y afectar negativamente a la experiencia del usuario. En ocasiones, el contenido del sitio web se carga lentamente. Otras veces, ni siquiera se carga.

De la misma forma, los picos de tráfico también pueden causar un incremento en las facturas de la infraestructura de red, debido a una mayor utilización de los servidores y de la red. La utilización de una CDN y del almacenamiento en caché ayudará a liberar en todo momento los recursos del servidor, optimizando así los recursos del sitio web y reduciendo la carga de los picos de tráfico.

DNS fiable

Los proveedores de DNS fiable, como Cloudflare, utilizan vastas redes de servidores para garantizar la accesibilidad continua a tu contenido y reducir los retardos de la resolución de tu DNS.

Red de entrega de contenido Anycast

Cloudflare es una CDN Anycast que enruta rápidamente el tráfico entrante al centro de datos más próximo con capacidad para procesar la solicitud con eficiencia, y gestiona los picos del tráfico web debidos a las fechas límite de registro de los votantes y a las actualizaciones de los resultados electorales.

Aplica bloqueos de país en el perímetro

A menudo, los sitios web electorales desean proporcionar tráfico web a países en los que el visitante no es un constituyente. La posibilidad de bloquear países específicos libera recursos e impide ataques maliciosos.

CDN/Almacenamiento en caché

Proporcionar recursos estáticos de un proveedor de CDN reducirá considerablemente la carga de recursos de tu origen. De esta forma tus servidores dispondrán de más potencia de proceso, especialmente durante los picos de tráfico, la votación o la publicación de los resultados.

Saber es tener la mitad de la batalla ganada

Es importante supervisar el rendimiento de tu sitio web electoral. Con Athenian Project, tienes acceso a la plataforma de análisis de Cloudflare, que te proporciona información completa sobre el rendimiento, la disponibilidad y la seguridad de tu sitio web electoral.

¡Vale! Vas por buen camino.

Ya has visto las nociones básicas de las vulnerabilidades de los sitios electorales, así como los pasos que puedes seguir para que sean seguros y fiables.

PARTE 4: ¿CÓMO PUEDO REGISTRARME EN ATHENIAN PROJECT?

Iniciamos Athenian Project para ayudar a proteger las elecciones democráticas.

Si tienes a tu cargo un sitio web electoral local o estatal en los Estados Unidos, te animamos a que presentes tu solicitud. Athenian Project se ha diseñado para los sitios web que administran elecciones. Estos son, entre otros, los sitios que proporcionan información relacionada con la votación y los centros de votación, los datos de los votantes, incluidos el registro o la verificación de los votantes, o la notificación de los resultados electorales.

Cómo presentar tu solicitud:

Si crees que tu sitio web se podría beneficiar de Athenian Project, ponte en contacto con nosotros en Cloudflare y te ayudaremos a registrar tu página web y a mejorar tu servicio con las funciones del plan Enterprise.