Si bien los candidatos se centraron en hacer campaña en 2016, Los rusos estaban llevando a cabo una operación cibernética devastadora que cambió el panorama de la política estadounidense, con réplicas que continúan hasta bien entrada la presidencia de Donald Trump.

Y todo comenzó con el clic de un correo electrónico tentador y una contraseña escrita.

Si las campañas presidenciales han aprendido de los ciberataques es una cuestión crítica que se avecina a medida que se acercan las elecciones de 2020. Prevenir los ataques no será fácil ni barato.

"Si eres el Pentágono o la NSA, tiene los adversarios más hábiles del mundo tratando de entrar, pero también tiene algunas de las personas más hábiles trabajando en defensa, "dijo Robby Mook, que dirigió la campaña de Hillary Clinton en 2016. "Las campañas se enfrentan a adversarios similares, y no tienen recursos similares y prácticamente no tienen experiencia ".

Tradicionalmente, la ciberseguridad ha sido una prioridad menor para los candidatos, especialmente en las primeras etapas de una campaña. Necesitan recaudar dinero contratar personal, pagar alquileres de oficinas, presionar para obtener apoyos y viajar repetidamente a estados de votación anticipada.

Particularmente durante la temporada primaria, Los gerentes de campaña enfrentan decisiones de gasto difíciles:¿emitir un anuncio de televisión dirigido a un grupo demográfico de votantes clave o invertir en un sistema de seguridad más sólido para redes informáticas?

"No debería tener que elegir entre hacer llegar su mensaje a los votantes y evitar que los chinos lean sus correos electrónicos, "dijo Mook, ahora es miembro senior del Proyecto Defending Digital Democracy en el Belfer Center de Harvard Kennedy School.

Mook ha estado ayudando a desarrollar un plan para una organización sin fines de lucro para brindar apoyo y recursos de ciberseguridad directamente a las campañas.

La agencia cibernética del Departamento de Seguridad Nacional ofrece ayuda, y hay indicios de que algunas campañas demócratas están dispuestas a dar el incómodo paso de trabajar con una administración que están tratando de derrocar.

DHS ha tenido alrededor de una docena de discusiones iniciales con campañas hasta ahora, dijeron los funcionarios.

Su enfoque ha sido establecer confianza para que el DHS pueda compartir inteligencia sobre posibles amenazas y recibir información de las campañas a cambio. dijo Matt Masterson, un asesor senior de ciberseguridad del DHS. El departamento también probará las redes de una campaña o partido en busca de vulnerabilidades al ciberataque.

"El desafío de una campaña es que realmente son una ventana emergente, ", Dijo Masterson." Tienen gente entrando y saliendo, y tienen que administrar el acceso ".

No está claro cuánto están gastando las campañas en ciberseguridad. De enero a marzo 12 campañas demócratas y Trump gastó al menos $ 960, 000 en total en artículos relacionados con la tecnología, pero eso también incluye tecnología no relacionada con la seguridad, como servicios de bases de datos o sitios web.

El ex congresista John Delaney, el primer demócrata en declarar su candidatura a la presidencia, dijo que veía la ciberseguridad como un gasto fijo.

"No son supercomputadoras las que atraviesan sus firewalls, ", dijo." Es realmente tentador los correos electrónicos a los que la gente responde y regala información ".

Los candidatos pueden obtener algunos consejos de los comités nacionales republicanos y demócratas, que están en contacto regular con Seguridad Nacional y se enfocan en implementar protocolos básicos de seguridad.

El secretario de prensa del Comité Nacional Republicano, Blair Ellis, dijo que el grupo también trabaja con los partidos republicanos estatales y enfatiza la capacitación. La organización también está desarrollando una plataforma interna para compartir información sobre amenazas en tiempo real con los estados.

"La seguridad de los datos sigue siendo una prioridad para el RNC, " ella dijo.

El año pasado, el Comité Nacional Demócrata contrató a Bob Lord, ex jefe de seguridad de la información de Yahoo. Ha creado una lista de verificación que se centra en los conceptos básicos:seguridad de la contraseña, cifrado web y privacidad de las redes sociales. Esta es una prioridad mayor que hablar sobre el último dispositivo de protección de red.

"Lo nuevo e interesante está bien, pero en realidad se trata de ser increíblemente resuelto en lo básico, "Lord dijo." No es glamoroso, pero tampoco lo es el consejo para mantenerse en forma ".

Los ataques de 2016 fueron de baja tecnología, con agentes rusos enviando cientos de correos electrónicos de pesca submarina a los correos electrónicos personales y laborales de los empleados y voluntarios de la campaña de Clinton, junto con personas que trabajan para el Comité de Campaña del Congreso Demócrata y el Comité Nacional Demócrata.

Después de que un empleado hizo clic y dio la información de la contraseña, los rusos obtuvieron acceso a las redes del Comité de Campaña del Congreso Demócrata y finalmente lo explotaron para ingresar al Comité Nacional Demócrata.

Presidente de campaña de Clinton, John Podesta, cayó en el mismo truco en su cuenta de correo electrónico personal, lo que permitió a los rusos robar miles de mensajes sobre el funcionamiento interno de la campaña.

Pero no fue como si la campaña de Clinton ignorara la ciberseguridad. Mook dijo que la capacitación fue extensa sobre amenazas cibernéticas, la autenticación de dos factores era obligatoria, y se enviaron varios correos electrónicos falsos para probar la capacidad del personal para detectar intentos de phishing.

La relativa facilidad con la que los agentes rusos penetraron en las computadoras subraya la peligrosa situación a la que se enfrentan las campañas. Clinton ha estado hablando de esto con los candidatos presidenciales demócratas.

"A menos que sepamos cómo proteger nuestra elección de lo que sucedió antes y lo que podría volver a suceder ... podrías perder, Clinton dijo en una entrevista de MSNBC. No es mi intención asustar a todo el mundo. Pero quiero que todos los candidatos comprendan que esto sigue siendo una amenaza ".

La campaña de la senadora de California Kamala Harris dijo que también estaba predicando los conceptos básicos de la ciberseguridad con el personal, como requerir autenticación de dos factores y usar mensajería encriptada.

"Todo el personal está recibiendo formación sobre las amenazas y las formas de evitar ser un objetivo, ", Dijo el portavoz de Harris, Ian Sams.

Otros que participaron en las primarias demócratas evitaron discutir el tema. Algunas campañas, incluidos los de los senadores Kirsten Gillibrand y Bernie Sanders, no comentaría. Las campañas de Pete Buttigieg, La senadora Amy Klobuchar y Beto O'Rourke no respondieron a las solicitudes de comentarios.

La campaña de reelección de Trump tampoco hablaba.

El presidente a menudo ha minimizado la interferencia de Rusia en 2016. Y su personal le dijo a la exsecretaria de Seguridad Nacional Kirstjen Nielsen que no mencionara la seguridad electoral durante sus reuniones con él, diciendo que debería centrarse en la seguridad fronteriza, su número de firma, según personas familiarizadas con las discusiones que no estaban autorizadas a hablar públicamente y hablaron con AP bajo condición de anonimato.

Los funcionarios de la administración insisten en que la seguridad electoral es una prioridad.

"Todos estamos en la protección de 2020, "Chris Krebs, jefe de los esfuerzos cibernéticos del DHS, dijo a los legisladores el martes en una audiencia del comité de la Cámara de Representantes. "Yo preguntaría, cada uno de ustedes:¿Saben si su campaña está funcionando con nosotros? "

© 2019 The Associated Press. Reservados todos los derechos.