Desplázate hacia abajo para empezar
Cloudflare es una de las redes más grandes del mundo. Hoy en día, tanto empresas como organizaciones sin fines de lucro, blogueros y personas con presencia en línea utilizan nuestra red para garantizar la rapidez y protección de sus sitios web, sus aplicaciones y cualquier recurso conectado a Internet. Millones de propiedades de Internet están en Cloudflare, y nuestra red se multiplica por decenas de miles cada día que pasa. Las solicitudes de Internet del ~30% de las compañías incluidas en la lista de Fortune 1000 se hacen a través de nuestra red y administramos un promedio de {2} millones de solicitudes HTTP por segundo.
En septiembre de 2017, el Departamento de Seguridad Nacional de EE. U.U. informó a 21 estados que los archivos de su registro de votantes o sus sitios web públicos electorales habían sufrido un ataque.
Una de las tantas responsabilidades de los funcionarios locales y estatales son los sitios web electorales. Estos son, cada vez más, la fuente principal de información esencial para los votantes, que incluye, por ejemplo, dónde y cómo votar, así como quiénes son los candidatos. Al igual que cualquier otra propiedad de Internet, los sitios web deben ser rápidos, fiables y seguros. Aun así, el escaso presupuesto a menudo no permite que los gobiernos dispongan de los recursos adecuados para evitar los ataques y permanecer en línea.
Proyecto Athenian ofrece de forma gratuita a los sitios web electorales locales y estatales la protección del plan Enterprise de Cloudflare. Como parte de este proyecto, presentamos esta guía interactiva para proteger tu sitio web electoral, para que conozcas las vulnerabilidades y cómo Proyecto Athenian te protege de ellas.
Los pasos de esta guía nos ayudan a todos a garantizar que Internet sigue siendo un recurso imprescindible para las elecciones.
Brindan información esencial antes, durante y después de las elecciones. Los sitios web electorales también pueden ser objetivo de ataques o enfrentar diversas vulnerabilidades debido a picos de tráfico.
Estas son algunas de las formas en que las vulnerabilidades pueden impedir que unas elecciones democráticas transcurran sin problemas:
Las vulnerabilidades de seguridad y rendimiento pueden llevar a que estos sitios dejen de estar disponibles o a que difundan información falsa sobre cómo registrar el voto y sobre las medidas locales y estatales específicas que se aplicarán en la votación.
Las vulnerabilidades de seguridad y rendimiento pueden impedir que los ciudadanos que visitan los sitios web electorales accedan a información importante sobre dónde y cuándo votar.
Las vulnerabilidades de seguridad y rendimiento pueden imposibilitar que las personas que visitan los sitios web electorales después de unas elecciones puedan consultar los resultados y obtener las últimas noticias en tiempo real.
Esto es lo que necesitas saber para proteger tu presencia en Internet y evitar así cualquier daño.
Actores maliciosos pueden lanzar contra los sitios web electorales ataques de denegación de servicio (DoS) o de denegación de servicio distribuido (DDoS) que tengan como objetivo los propios sitios web y la infraestructura de red. Estos ataques saturan los recursos disponibles, a menudo mediante ataques a la capa de aplicación (capa 7).
El primer paso para la protección contra un ataque DDoS es garantizar que tu red está protegida mediante la aplicación de varios niveles de controles de seguridad. Estos controles incluyen, por ejemplo, un firewall de aplicaciones web o una base de datos de reputación de IP.
Un firewall de aplicaciones web (WAF) supervisa, filtra y bloquea el tráfico HTTP a una aplicación web. El uso de un WAF protege tu propiedad en Internet frente a vulnerabilidades comunes como los ataques de inyección de código SQL, cross-site scripting y falsificación de solicitud entre sitios.
#####¿Lo sabías? Cloudflare desarrolla reglas automáticas para nuestro WAF que se basan en la información que recopilamos en nuestra red global.
Los sitios web electorales pueden ser vulnerables a fallas de seguridad, como los ataques de inyección de código SQL, cross-site scripting y la falsificación de solicitud entre sitios, que pueden ar lugar al robo de datos, incluidos los datos de los votantes.
La inyección de código SQL (Structured Query Language) es una técnica de inyección de código que se utiliza para modificar u obtener datos de bases de datos SQL. Mediante la inserción de sentencias SQL especializadas en un campo de entrada, un atacante puede ejecutar comandos que permiten la obtención de datos de la base de datos.
La protección de tu sitio web empieza con prácticas de encriptación eficaz. Secure Sockets Layer, o SSL, es el primer protocolo de encriptación web adoptado ampliamente. El último protocolo se denomina TLS (Transport Security Layer). Puesto que en Internet se transfieren datos a través de diversas ubicaciones, es posible que actores maliciosos intercepten paquetes de información a medida que se desplazan por todo el mundo. Con el uso de un protocolo criptográfico, como TLS, los sitios web pueden garantizar que únicamente el destinatario previsto puede decodificar y acceder a la información. Se previene así que los intermediarios decodifiquen el contenido de los datos transferidos.
Actores maliciosos pueden crear bots que interfieran con los sitios web electorales. Los tipos más habituales de uso indebido incluyen la apropiación de contenido y la toma de control de cuentas, lo que puede causar un incremento de los costos operativos y la pérdida de datos.
Un firewall de aplicaciones web (WAF) supervisa, filtra y bloquea el tráfico HTTP a/de una aplicación web. La utilización de un WAF protege tu propiedad de Internet frente a las vulnerabilidades más comunes, como los ataques de inyección de código SQL, cross-site scripting y la falsificación de solicitud entre sitios.
Con un sistema de reputación global, es posible hacer un seguimiento de las direcciones IP que llevan a cabo acciones maliciosas. Una base de datos de reputación de IP permite compartir la información de la red y seguridad predictiva para identificar y bloquear los bots maliciosos.
A menudo, los sitios web electorales tienen periodos de mucho tráfico, lo que solemos denominar picos de tráfico. Estos picos de tráfico pueden saturar los sitios web, y afectar negativamente la experiencia del usuario. En ocasiones, el contenido del sitio web se carga lentamente. Otras veces, ni siquiera se carga.
De la misma forma, los picos de tráfico también pueden causar un incremento en las facturas de la infraestructura de red, debido a una mayor utilización de los servidores y de la red. La utilización de una CDN y del almacenamiento en caché ayudará a liberar en todo momento los recursos del servidor, optimizando así los recursos del sitio web y reduciendo la carga de los picos de tráfico.
Los proveedores de DNS fiable, como Cloudflare, utilizan amplias redes de servidores para garantizar la accesibilidad constante a tu contenido y reducir las demoras de la resolución de tu DNS.
Cloudflare es una CDN Anycast que enruta rápidamente el tráfico entrante al centro de datos más próximo con capacidad para procesar la solicitud con eficiencia, y gestiona los picos del tráfico web debidos a las fechas límite de registro de los votantes y a las actualizaciones de los resultados electorales.
A menudo, los sitios web electorales desean ofrecer tráfico web a países en los que el visitante no es un constituyente. La posibilidad de bloquear países específicos libera recursos e impide ataques maliciosos.
Proporcionar recursos estáticos de un proveedor de CDN reducirá considerablemente la carga de recursos de tu origen. De esta forma, tus servidores dispondrán de más potencia de proceso, especialmente durante los picos de tráfico, la votación o la publicación de los resultados.
Es importante supervisar el rendimiento de tu sitio web electoral. Con Proyecto Athenian, tienes acceso a la plataforma de análisis de Cloudflare, que te brinda información completa sobre el rendimiento, la disponibilidad y la seguridad de tu sitio web electoral.
Ya has visto las nociones básicas de las vulnerabilidades de los sitios electorales, así como los pasos que puedes seguir para que sean seguros y fiables.
Si tienes a tu cargo un sitio web electoral local o estatal en los Estados Unidos, te alentamos a que presentes tu solicitud. Proyecto Athenian se ha diseñado para los sitios web que administran elecciones. Estos son, entre otros, los sitios que brindan información relacionada con la votación y los centros de votación, los datos de los votantes, incluidos el registro o la verificación de los votantes, o la notificación de los resultados electorales.