Desplázate hacia abajo para empezar
Cloudflare es una de las redes más grandes del mundo. Hoy en día, tanto empresas como organizaciones sin ánimo de lucro, blogueros y personas con presencia en línea utilizan nuestra red para garantizar la rapidez y protección de sus sitios web, sus aplicaciones y cualquier recurso conectado a Internet. Millones de propiedades de Internet están en Cloudflare, y nuestra red se multiplica en decenas de miles cada día que pasa. Las solicitudes de Internet de aproximadamente el ~35% de las empresas incluidas en la lista de Fortune 1000 se realizan a través de nuestra red, y administramos un promedio de 35 millones de solicitudes HTTP por segundo.
En septiembre de 2017, el Departamento de Seguridad Nacional de EE. U.U. informó a 21 estados de que los archivos de su registro de votantes o sus sitios web públicos electorales habían sufrido un ataque.Una de las muchas responsabilidades de los funcionarios locales y estatales son los sitios web electorales. Estos son, cada vez más, la fuente principal de información esencial para los votantes, que incluye, por ejemplo, dónde y cómo votar, así como quiénes son los candidatos. Al igual que cualquier otra propiedad de Internet, los sitios web deben ser rápidos, fiables y seguros. Aun así, el escaso presupuesto a menudo no permite que los gobiernos dispongan de los recursos adecuados para evitar los ataques y permanecer en línea.
Athenian Project ofrece a los sitios web electorales locales y estatales, de forma gratuita, la protección del plan Enterprise de Cloudflare. Como parte de este proyecto, presentamos esta guía interactiva para proteger tu sitio web electoral, para que conozcas las vulnerabilidades y cómo Athenian Project te protege de ellas.
El seguimiento de los pasos de esta guía nos ayuda a todos a garantizar que Internet sigue siendo un recurso imprescindible para las elecciones.
Proporcionan información esencial antes, durante y después de las elecciones. Los sitios web electorales también pueden ser objetivo de ataques o afrontar diversas vulnerabilidades debido a picos de tráfico.
Estas son algunas de las formas en que las vulnerabilidades pueden impedir que unas elecciones democráticas transcurran sin problemas:
Las vulnerabilidades de seguridad y rendimiento pueden llevar a que estos sitios dejen de estar disponibles o a que difundan información falsa sobre cómo registrar el voto y sobre las medidas locales y estatales específicas que se aplicarán en la votación.
Las vulnerabilidades de seguridad y rendimiento pueden impedir que los ciudadanos que visitan los sitios web electorales accedan a información importante sobre dónde y cuándo votar.
Las vulnerabilidades de seguridad y rendimiento pueden imposibilitar que las personas que visitan los sitios web electorales después de unas elecciones puedan consultar los resultados y obtener las últimas noticias en tiempo real.
Esto es lo que necesitas saber para proteger tu presencia en Internet y evitar así cualquier daño.
Actores maliciosos pueden lanzar contra los sitios web electorales ataques de denegación de servicio (Dos) o de denegación de servicio distribuido (DDoS) que tengan como objetivo los propios sitios web y la infraestructura de red. Estos ataques saturan los recursos disponibles, a menudo mediante ataques a la capa de aplicación (capa 7).
El primer paso para la protección contra un ataque DDoS es garantizar que tu red está protegida mediante la aplicación de varios niveles de controles de seguridad. Estos controles incluyen, por ejemplo, un firewall de aplicaciones web o una base de datos de reputación de IP.
Un firewall de aplicaciones web (WAF) supervisa, filtra y bloquea el tráfico HTTP a una aplicación web. El uso de un WAF protege tu propiedad en Internet frente a vulnerabilidades comunes como los ataques de inyección de código SQL, scripting entre sitios y falsificación de solicitud entre sitios.
Cloudflare desarrolla reglas automáticas para nuestro WAF que se basan en la información que recopilamos en nuestra red global.
Los sitios web electorales pueden ser vulnerables a fallos de seguridad, como los ataques de inyección de código SQL, scripting entre sitios y la falsificación de solicitud entre sitios, que pueden causar el robo de datos, incluidos los datos de los votantes.
La inyección de código SQL (Structured Query Language) es una técnica de inyección de código que se utiliza para modificar u obtener datos de bases de datos SQL. Mediante la inserción de sentencias SQL especializadas en un campo de entrada, un atacante puede ejecutar comandos que permiten la obtención de datos de la base de datos.
La protección de tu sitio web empieza con unas prácticas de encriptación eficaz. Secure Sockets Layer, o SSL, es el primer protocolo de encriptación web adoptado ampliamente. El último protocolo se denomina TLS (Transport Security Layer). Puesto que en Internet se transfieren datos a través de diversas ubicaciones, es posible que actores maliciosos intercepten paquetes de información a medida que se desplazan por todo el mundo. Con el uso de un protocolo criptográfico, como TLS, los sitios web pueden garantizar que únicamente el destinatario previsto puede decodificar y acceder a la información. Se previene así que los intermediarios decodifiquen el contenido de los datos transferidos.
Actores maliciosos pueden crear bots que interfieran con los sitios web electorales. Los tipos más habituales de uso indebido incluyen la apropiación de contenido y la apropiacion de cuentas, que pueden causar un incremento de los costes operativos y la pérdida de datos.
Un firewall de aplicaciones web (WAF) supervisa, filtra y bloquea el tráfico HTTP a/de una aplicación web. La utilización de un WAF protege tu propiedad de Internet frente a las vulnerabilidades más comunes, como los ataques de inyección de código SQL, scripting entre sitios y la falsificación de solicitud entre sitios.
Con un sistema de reputación global, es posible realizar un seguimiento de las direcciones IP que llevan a cabo acciones maliciosas. Una base de datos de reputación de IP permite compartir la información de la red y seguridad predictiva para identificar y bloquear los bots maliciosos.
A menudo, los sitios web electorales tienen periodos de mucho tráfico, lo que solemos denominar picos de tráfico. Estos picos de tráfico pueden saturar los sitios web, y afectar negativamente a la experiencia del usuario. En ocasiones, el contenido del sitio web se carga lentamente. Otras veces, ni siquiera se carga.
De la misma forma, los picos de tráfico también pueden causar un incremento en las facturas de la infraestructura de red, debido a una mayor utilización de los servidores y de la red. La utilización de una CDN y del almacenamiento en caché ayudará a liberar en todo momento los recursos del servidor, optimizando así los recursos del sitio web y reduciendo la carga de los picos de tráfico.
Los proveedores de DNS fiable, como Cloudflare, utilizan vastas redes de servidores para garantizar la accesibilidad continua a tu contenido y reducir los retardos de la resolución de tu DNS.
Cloudflare es una CDN Anycast que enruta rápidamente el tráfico entrante al centro de datos más próximo con capacidad para procesar la solicitud con eficiencia, y gestiona los picos del tráfico web debidos a las fechas límite de registro de los votantes y a las actualizaciones de los resultados electorales.
A menudo, los sitios web electorales desean proporcionar tráfico web a países en los que el visitante no es un constituyente. La posibilidad de bloquear países específicos libera recursos e impide ataques maliciosos.
Proporcionar recursos estáticos de un proveedor de CDN reducirá considerablemente la carga de recursos de tu origen. De esta forma tus servidores dispondrán de más potencia de proceso, especialmente durante los picos de tráfico, la votación o la publicación de los resultados.
Es importante supervisar el rendimiento de tu sitio web electoral. Con Athenian Project, tienes acceso a la plataforma de análisis de Cloudflare, que te proporciona información completa sobre el rendimiento, la disponibilidad y la seguridad de tu sitio web electoral.
Ya has visto las nociones básicas de las vulnerabilidades de los sitios electorales, así como los pasos que puedes seguir para que sean seguros y fiables.
Si tienes a tu cargo un sitio web electoral local o estatal en los Estados Unidos, te animamos a que presentes tu solicitud. Athenian Project se ha diseñado para los sitios web que administran elecciones. Estos son, entre otros, los sitios que proporcionan información relacionada con la votación y los centros de votación, los datos de los votantes, incluidos el registro o la verificación de los votantes, o la notificación de los resultados electorales.