Center for Internet Security, Inc. (CIS®) lanza las mejores prácticas de seguridad para la tecnología electoral sin derecho a voto
EAST GREENBUSH, N.Y. — El Centro para la Seguridad de Internet (CIS) publicó recientemente la Guía de Mejores Prácticas de Seguridad para la Tecnología Electoral Sin Derecho De Voto. Esta hoja informativa destaca algunas de las claves de la guía, que está diseñada para ayudar a los funcionarios electorales con la seguridad de la tecnología sin derecho a voto.
¿Quées?
La última guía que será publicada por cIS® es las Mejores Prácticas de Seguridad de la CIS para la Tecnología Electoral Sin Votación. La tecnología electoral sin derecho a voto incluye libros de votación electrónicos, entrega electrónica de papeletas, reportajes de la noche electoral y portales de registro devotantes. Estas nuevas mejores prácticas para asegurar la infraestructura electoral de los Estados Unidos están fuertemente informadas por nuestros™ de Referencia de la CEI y Los Controles de la CEI®.
Fondo
La publicación de las Mejores Prácticas de Seguridad de la CEI para la Tecnología Electoral Sin Votación completa la trilogía de guías que continúan ayudando a los funcionarios electorales.
A principios de esteaño, la CEI dio a conocer una Guía para Asegurar la Seguridad en las Adquisiciones de Tecnología Electoral para ayudar a los funcionarios electorales a entender y navegar por el complejo proceso de adquisición electoral.
Un Manual para la Seguridad de la Infraestructura Electoral, que cIS publicó en 2018, proporciona mejores prácticas para ayudar a los funcionarios electorales a entender mejor en qué enfocarse, cómo priorizar y cómo analizar la enorme cantidad de orientación protección de los sistemas de tecnología de la información (TI). El Manual recomienda 88 mejores prácticas para asegurar la infraestructura electoral general.
¿Por qué la CIS desarrolló estos documentos?
CIS es reconocido como un proveedor de mejores prácticas de seguridad cibernética, y es el hogar del Centro multiestatal de análisis y intercambio de información® (MS-ISAC®). El MS-ISAC es el recurso de referencia para la prevención, protección, respuesta y recuperación de amenazas cibernéticas para las entidades gubernamentales estatales, locales, tribales y territoriales (SLTT) de los Estados Unidos, y el Centro de Intercambio y Análisis de Información sobre InfraestructuraSelvá (® (EI-ISAC®). Este último fue establecido por el Consejo Coordinador del Sector Gubernamental Electoral para apoyar las necesidades de ciberseguridad del subsector electoral. El EI-ISAC es un entorno operativo de intercambio de amenazas para todas las cuestiones de votación que apoya continuamente a los funcionarios electorales de SLTT en sus esfuerzos por asegurar las elecciones estadounidenses. Las agencias electorales tienen acceso a una suite de defensa cibernética centrada en las elecciones, que incluye productos de inteligencia de amenazas específicos del sector, respuesta y corrección de incidentes, monitoreo de amenazas y vulnerabilidades, productos de capacitación y concienciación sobre ciberseguridad, y herramientas para implementar las mejores prácticas de seguridad del EI-ISAC.
¿A quién están destinados estos documentos?
Funcionarios electorales, fabricantes, propietarios y operadores de sistemas electorales y sus componentes de TI asociados.
¿Cómo creó CIS el contenido de esta guía?
La CIS creó estas guías trabajando con proveedores de tecnología electoral, tecnólogos electorales estatales y locales, y otras partes interesadas de la comunidad para crear mejores prácticas basadas en el consenso. Estos expertos en elecciones decidieron crear una guía que cubra las mejores prácticas en cinco áreas: redes y arquitectura, servidores y estaciones de trabajo, aplicaciones de software, datos y administración. Los autores crearon 20 controles de seguridad con 160 prácticas recomendadas, incluidas las que ayudan a mitigar ataques como la denegación de servicio, ransomware, spear phishing y la explotación de vulnerabilidades de software.
¿Por qué la CIS desarrolló la segunda guía centrada en la tecnología electoral conectada a Internet?
Como trabajo siguiente para el Manual para la Seguridad de la Infraestructura Electoral, esta guía se centra en una subsección de la infraestructura electoral general para proporcionar orientación más específica sobre los servicios conectados a Internet. Debido a su conexión a Internet, estos servicios son los componentes de mayor riesgo de la infraestructura electoral. La implementación de las recomendaciones en Las Mejores Prácticas de Seguridad de la CIS para la Tecnología Electoral Sin Derecho de Voto puede reducir significativamente el riesgo de que las tecnologías electorales conectadas a Internet se vean comprometidas y desfavorablemente las operaciones del día de las elecciones.
¿Dónde se puede acceder a estas guías?
Estas guías se pueden descargar de forma gratuita a: www.cisecurity.org/elections-resources
Contact Information:
Keywords: afds, afdsafds