Legislador de Nebraska propone contratar a hacker para someter a prueba al sistema electoral estatal

Un legislador estatal quiere que Nebraska tome medidas para protegerse de los ciberataques. ¿Su respuesta? Contratar a su propio hacker.

El senador estatal Loren Lippincott presentó el jueves un proyecto de ley al comité de gobierno de la Asamblea Legislativa que le daría a la Patrulla Estatal de Nebraska 200.000 dólares para contratar a “un hacker ético”. El hacker pasaría sus días tratando de infiltrarse en la red informática del estado, así como en el equipo y el software electoral, para detectar cualquier vulnerabilidad en esos sistemas.

Lippincott dijo que la idea se la dio un sobrino suyo que hizo un trabajo similar. El personal del legislador no encontró otros estados que hayan contratado a hackers independientes, aunque Missouri ha contratado a una empresa que emplea a “hackers informáticos éticos” para prestar ese servicio.

“Esperamos abrir camino”, dijo Lippincott.

Su proyecto de ley también permitiría contratar a una empresa de seguridad que proporcione piratas informáticos para detectar puntos débiles en el sistema del estado.

Los desafíos a la seguridad siguen creciendo para los funcionarios electorales estatales y locales de todo Estados Unidos, incluidos posibles ciberataques llevados a cabo por gobiernos extranjeros, grupos criminales que se dedican al “ransomware” —es decir, que exigen el pago de un rescate para liberar los datos del usuario— y la desinformación electoral, que ha derivado en acoso a funcionarios electorales y socavado la confianza del público.

Lippincott presentó el proyecto de ley tras la advertencia del director del FBI, Christopher Wray, de que piratas informáticos del gobierno chino están atacando infraestructura fundamental del país, incluidas plantas de tratamiento de agua, la red eléctrica y los sistemas de transporte.

La audiencia del proyecto de ley de Nebraska se llevó a cabo el mismo día en que la Agencia de Seguridad Cibernética y de la Infraestructura de Estados Unidos puso en marcha un programa que pretende reforzar la seguridad electoral en los estados, y después de que un ciberataque reciente contra operaciones gubernamentales en Georgia creó algunos problemas electorales de cara a las primarias presidenciales de marzo en ese estado.

“La idea es que un hacker ético pueda encontrar vulnerabilidades que puedan arreglarse antes de que puedan ser explotadas por personas malintencionadas”, explicó Lippincott. “Pueden decir: ‘Aquí está la grieta’”.

El proyecto de ley de Lippincott sobre la contratación de hackers va acompañado de otro proyecto de ley sobre ciberseguridad por valor de 11 millones de dólares, el cual también fue presentado el jueves ante el comité. Le daría al director de información del estado, a los gobiernos locales y a los distritos escolares más capacidad para reforzar la ciberseguridad mediante la compra de software y hardware de seguridad, entrenamiento y simulacros de preparación.

Los proyectos de ley contaron con un puñado de simpatizantes y ningún oponente en la audiencia del jueves. La comisión decidirá en los próximos días si impulsará las propuestas. En caso afirmativo, tendrían que superar tres rondas de debate para ser aprobadas en la Asamblea Legislativa unicameral de Nebraska.