Gajus - Fotolia

Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

Ciberseguridad en elecciones, ¿son seguros los votos electrónicos?

Los gobiernos son siempre objeto de ataques, debido a la información sensible que manejan. Por ello, es fundamental que cuenten con infraestructura crítica, con un nivel de protección cibernética similar al del sistema financiero, para que el voto sea 100% seguro.

Para salvaguardar un sistema de votación electrónico, es necesario que tengamos una mirada crítica respecto de dónde hemos estado y aprendamos del pasado, con la finalidad de preparar nuestros sistemas para demandas futuras.

Si hacemos un poco de memoria, en 1990 la Comisión de Elecciones Federales de Estados Unidos emitió los primeros estándares para la votación basado en un sistema de computación. En aquel entonces nadie se hubiese imaginado que, diez años después, los problemas con el voto electrónico jugarían un rol tan prominente en las elecciones presidenciales del 2000, entre George Bush y Al Gore. Como sucede a menudo, y como respuesta a una crisis –real o supuesta–, la necesidad de hacer algo al respecto disparó el gasto de millones de dólares. Concretamente, entre abril de 2003 y diciembre de 2005, la Comisión de Asistencia a las Elecciones (EAC, por sus siglas en inglés) del país norteamericano distribuyó alrededor de tres mil millones a los estados para remplazar los equipos desactualizados de los sistemas de voto electrónico, desarrolló un método de certificación para los sistemas de voto electrónico, e instruyó a los funcionarios electorales sobre la selección de sistemas.

Después de 10 años, y en vísperas de una cuarta elección general en Estados Unidos con estos sistemas, la mayoría de los estados y localidades continúan luchando por encontrar los repuestos, el hardware y software necesarios para mantener activas todas las máquinas. El Centro Brennan, una institución dedicada al Derecho y las políticas públicas, con sede en la Facultad de Derecho (Leyes) de la Universidad de Nueva York, estima que los estados y las localidades/distritos necesitan invertir mucho más de mil millones de dólares para recomponer y actualizar los sistemas actuales.

Ante esta situación, los gobiernos deberán tener una respuesta más rápida en la adquisición y adaptación de la tecnología. Con las recientes revelaciones de correos electrónicos del Comité Democrático Nacional, las acusaciones de que la elección estaba amañada y otras maquinaciones políticas, las conversaciones acerca de la seguridad de la elección general se han tornado más frecuentes, y la gente se pregunta: “¿Cuán seguro es mi voto?”.

El hecho ha pasado a tener tanta relevancia que Jeh Johnson, secretario del Departamento de Seguridad Nacional de los EE.UU., habló sobre la clasificación de la infraestructura de la elección, refiriéndose a la misma como “infraestructura crítica”, facultando a los estados a tener el mismo nivel de protección cibernética que la red nacional de electricidad y el sistema financiero. Si bien clasificar la infraestructura de la elección como “infraestructura crítica” puede resultar un paso en la dirección correcta, no será el remedio para todos los problemas que nos aquejan.

¿Cómo podemos capitalizar lo realizado hasta hoy?

Se trata de implementar un abordaje integral respecto de la seguridad, desde el cuarto oscuro o cabina de votación, hasta el punto final, sin importar el lugar. El futuro de la votación online, inclusive el del voto a través del teléfono móvil, dependerá de la capacidad del gobierno federal de trabajar con los estados, con la finalidad de promulgar estándares uniformes para protocolos de votación, que incluyan un método de votación comprobable en el que los participantes puedan confiar. Al final, se trata de eso: De contar con un sistema seguro, protegido, confiable y de fácil acceso, que proporcione a los votantes una sensación de confianza, y deje claro que el sistema funciona.

Una de las pruebas de ciberseguridad más fuertes para la transparencia del voto electrónico en el sistema electoral de Estados Unidos, se tendrá el próximo martes 8 de noviembre, cuando se elija al nuevo presidente estadounidense. Sin embargo, hay tres áreas donde debemos enfocarnos:

  1. Fuente Abierta. Varias localidades, como los condados de Los Ángeles (California), Travis (Texas) y Denver (Colorado), están desarrollando sus propios sistemas utilizando software de fuente abierta, que se ejecuta en hardware como tabletas e impresoras comerciales. Este sistema evita los altos costos de depender de proveedores, brindando mayor flexibilidad a los sistemas, tanto para el proceso como para la seguridad. Permitir que la votación tenga lugar a través de equipos comerciales brinda una amortiguación de seguridad a los equipos de proveedores populares.
  2. Educación. Los humanos seguimos siendo el eslabón más débil de la cadena de ciberseguridad. El gobierno de EE.UU., a través de la Comisión de Asistencia Electoral (EAC), tiene un rol que jugar en la educación para la ciberseguridad. En lugar de reinventar la rueda, la EAC publica las mejores prácticas de los estados y localidades en su sitio web, proporcionando los lineamientos y las mejores prácticas a cada estado y a los electores voluntarios. Siempre se puede hacer más. ¿Qué tal sería una exhibición de seguridad para todos los voluntarios? ¿Mayor alcance con la gente, y una campaña educativa en los medios antes de las elecciones? Veamos al gobierno aumentar sus esfuerzos en educación para crear un público más instruido.
  3. Rastro de papel. En su presentación ante Georgia Tech 2016, Auditoría y Verificación de las Elecciones, Ronald Rivest, renombrado profesor del MIT y afamado criptógrafo, describe una elección basada en la evidencia, y manifiesta que el slogan “Confíe en mí y en mi software” no es una estrategia apropiada. “Confíe, pero verifique” es un mejor acercamiento, y esto ha llevado a una mayor implementación de sistemas de voto electrónico direct recording by electronics (DRE), con un rastreo de auditoría en papel verificada por el votante. Después de todo, si además de los datos electrónicos usted tiene la información en papel, resulta posible llevar a cabo una auditoría y un recuento independientes.

Estos tres puntos de acción son una solución provisoria para abordar cuestiones más serias de las futuras elecciones. ¿Podremos alguna vez votar desde nuestros teléfonos celulares? En este momento, los expertos sugieren que aún faltan 20 años para que esta opción sea factible. Por ello, actualizar no solo los sistemas, sino también los procesos, será crítico para frenar el ciclo de estar desarrollando constantemente nuevas soluciones propietarias. Debemos incrementar la planificación y previsión en el diseño de estos sistemas para que sean a prueba de futuro, y cuenten con la flexibilidad necesaria para soluciones o avances tecnológicos que indudablemente surgirán con el tiempo.

Sobre el autor: Joe Cudby es director senior de servicios de seguridad de gobierno en Level 3 Communications.

Próximos pasos

Otras historias sobre ciberseguridad:

La ciberseguridad puede ser habilitador de negocios en el turismo y hospitalidad

Un CIO enfrenta una amenaza de ciberseguridad, y prevalece la cabeza fría

Yoran: Resuelva los desafíos de ciberseguridad con creatividad y cifrado

Cinco tendencias y cuatro alertas de ciberseguridad para 2016

Este artículo se actualizó por última vez en septiembre 2016

Profundice más

PRO+

Contenido

Encuentre más contenido PRO+ y otras ofertas exclusivas para miembros, aquí.

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Enviando esta solicitud usted acepta recibir correos electrónicos de TechTarget y sus socios. Si usted reside afuera de Estados Unidos, esta dando autorización para que transfiramos y procesemos su información personal en Estados Unidos.Privacidad

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close