POR QUÉ LAS CAMPAÑAS NECESITAN REPENSAR SU COMUNICACIÓN



Len Shneyder. C&E USA. Cada plan de campaña para este ciclo ha cambiado dramáticamente debido a COVID.Las actividades en persona se reducen en el futuro previsible.En su lugar, los candidatos y grupos se están mudando a ayuntamientosvirtuales,reuniones virtualesy dependen más de mensajes de texto, medios pagos y correo electrónico. 


Si bien es emocionante ver cómo se desarrolla este ritmo de cambio en tiempo real, sabemos que Internet no es una escena bucólica de una pintura de Norman Rockwell. Las campañas deberán duplicar sus esfuerzos para asegurar sus aparatos de comunicación para mitigar la capacidad de los actores de los estados nacionales, los ciberdelincuentes y cualquier otra persona que pueda verse tentada a entrometerse en nuestras elecciones. 


No debería sorprendernos que si bien el correo electrónico es una de las herramientas más rentables para llegar a la audiencia más amplia, también está plagado de abusos.


Para asegurar las elecciones de 2020 (USA) y 2021(México) , las campañas deben adoptar estándares de autenticación de correo electrónico para frustrar la capacidad de los delincuentes y los estados nacionales de falsificar sus dominios de envío, entregar información errónea que imite una campaña legítima y evitar ataques de phishing contra los votantes. 


Durante el verano de 2019 , se descubrió que casi la mitad de los candidatos no habían configurado, o configurado incorrectamente, la autenticación de correo electrónico en sus dominios de envío. 


Un mal actor motivado podría arrojar dudas, aspersiones y socavar una campaña a través de ataques de phishing dirigidos que se hacen pasar por esa campaña porque los dominios desde los cuales enviaron su correo electrónico no estaban protegidos adecuadamente. 


Lo que pasa con las elecciones es que no tiene que secuestrar las máquinas de votación o irrumpir en las urnas para causar una interrupción importante. Simplemente tiene que sugerir que podría ser incorrecto arrojar todo el asunto a la agitación. 


Pero más allá de los aspectos de seguridad del correo electrónico, las campañas deberían detenerse y considerar cómo planean subir el volumen de sus campañas socialmente distantes mientras siguen las mejores prácticas establecidas y no agotan a los destinatarios.


¿Cuánto es demasiado? La respuesta a eso radica en probar y medir, pero también en obtener una aceptación clara y concisa antes de enviar un mensaje de texto o correo electrónico a un votante. 


Por ejemplo, organizaciones como la mía han creado pautas que abordan cómo deben enviarse los mensajes políticos por mensaje de texto (SMS). En resumen, todo comienza con una aceptación clara y concisa (esto también resulta ser una guía buena y confiable para el correo electrónico) y esta guía también está en línea con la guía de la Asociación de la Industria de Telecomunicaciones Celulares (CTIA) para una o varias comunicaciones. 

El proceso debería verse así:


  • Las campañas deben obtener el permiso de los destinatarios antes de enviarles cualquier tipo de mensaje a través de cualquier plataforma o dispositivo. 


  • Las campañas deben tener instrucciones claras y fáciles de exclusión y proporcionar confirmación. 


  • Las campañas deben asegurarse de que las plataformas que están utilizando, y específicamente, los dominios y las direcciones de correo electrónico que están utilizando para entregar las comunicaciones están asegurados al aprovechar los estándares de autenticación de correo electrónico, como DMARC, DKIM y SPF


  • Los profesionales de TI en esas campañas deben implementar la autenticación multifactor (MFA) en los sistemas de misión crítica , y cualquier servicio o cuenta utilizada como parte de la coordinación de la campaña (también las personales) para disuadir a los malos actores que se inclinan por la fuerza bruta para entrar y tomar control de sus sistemas y cuentas. (Esta misma guía es también lo que recomendamos seguir mientras se preparan para noviembre).


Hay mucho en juego y las herramientas a disposición de las campañas de hoy son potentes. Irónicamente, los métodos y la tecnología para asegurar las campañas y sus mensajes no son nuevos. En muchos casos, han existido por algunos años. 


La interferencia extranjera en nuestras elecciones de 2016 debería haber sido una llamada de atención, especialmente dado el papel destacado desempeñado por el phishing por correo electrónico; desafortunadamente no hemos visto que los enfoques estándar de la industria para la seguridad de los mensajes se adopten ampliamente en respuesta a las elecciones de 2016. 


Las campañas funcionan en una línea de tiempo comprimida. Desafortunadamente, el resto de las expectativas del mundo, en este momento, no están alineadas: nada es rápido, nada llega a tiempo, pero está bien. 


Hay nuevas prioridades y entre ellas debe estar la seguridad en todas sus formas. Desde la comida, hasta el refugio, hasta la forma en que se desarrolla nuestro proceso democrático, necesitamos una mayor seguridad para asegurarnos de que nuestras elecciones no se vean socavadas en la carrera virtualizada hacia la línea de meta.  

Len Shneyder es copresidente del Grupo de interés especial de seguridad electoral en el Grupo de trabajo de mensajería móvil contra el abuso de malware (M3AAWG), un grupo comercial de la industria de Internet que trabaja para combatir botnets, malware, spam, virus, ataques DoS y otra explotación en línea. También es vicepresidente de relaciones industriales en Twilio.

Contacto C&E

Suscríbete  C&E

Suscríbete por un año a la revista C&E Campaigns & Elections México por $300.00 MN. Y recibe la versión digital antes que nadie.  Y la versión impresa hasta tu hogar u oficina. 

(Oferta valida sólo para México, el resto de Iberoamérica recibirá sólo la versión digital) 

Siguenos en redes

Copyright © C&E Campaigns & Elections México 2020

  • Facebook
  • Twitter Social Icon
  • YouTube Social  Icon
  • Instagram Social Icon