La seguridad es un elemento crítico de toda elección. No hay nadie más apto para una entrevista sobre este tema que Eduardo Correia, quien tiene casi dos décadas de experiencia en ciberseguridad y tecnología electoral. Eduardo fue uno de los diseñadores de la solución de votación auditable de Smartmatic, el primer sistema de votación electrónica que incluyó cifrado de extremo a extremo y proporcionó a los votantes un registro en papel, por primera vez en una elección nacional. Como director de tecnología de Smartmatic, Eduardo supervisa todos los aspectos del desarrollo tecnológico de productos y soluciones de la empresa.
¿Cuáles considera usted que son los pilares de la seguridad de la tecnología electoral?
Desde mi punto de vista es fundamental que la seguridad sea integral, equilibrada, orgánica y verificable en una elección.
Integral porque es holística. Adopta un enfoque de sistemas y considera todos los aspectos en conjunto de la seguridad electrónica, digital (cibernética) y física. También incluye prácticas operativas de seguridad y de desarrollo de productos del fabricante para sus instalaciones y usuarios.
Equilibrada, ya que se desarrolla teniendo en cuenta la usabilidad del dispositivo, el rendimiento durante la operación y el costo, no solo de la seguridad, sino del dispositivo o el sistema en sí.
Orgánica, porque debe estar incorporada como parte de la planificación y el desarrollo del producto original. No está allí porque sí. No construyes un dispositivo y luego averiguas cómo hacerlo seguro. Nuestro enfoque ofrece una mayor seguridad y es más rentable a largo plazo.
Con verificable me refiero a que se debe validar su funcionamiento de una manera objetiva e independiente.
Sabemos que existen estándares de seguridad, pero más allá de eso, ¿la seguridad es la misma en toda la industria?
No, en lo absoluto. Piense en la seguridad como en el fútbol. El objetivo es ganar marcando goles, pero cada equipo tiene su propia estrategia para marcar gol. Cada empresa tiene su propio enfoque para crear sistemas seguros y trabajar con compañeros de equipo, que en elecciones son los funcionarios electorales y proveedores. El objetivo son elecciones seguras y auditables. Usamos un modelo que incluye una tríada de protocolos de procesos de seguridad (desarrollo seguro, operaciones seguras y verificación interna) que se relacionan en una matriz de seis requisitos de seguridad de alto nivel: confidencialidad, integridad, disponibilidad, control de acceso, auditabilidad y seguridad física. Esto asegura calidad y consistencia.
¿Cómo la tecnología electoral mejora la transparencia?
Cuando el proceso electoral incluye tanto votos digitales como boletas de papel, se tienen registros paralelos que se pueden verificar de forma cruzada. Pero la tecnología no solo va en paralelo con lo físico, es más profunda que las boletas de papel ya que crea múltiples puntos de datos en los procesos de votación y conteo. Cada uno de estos puntos de datos adicionales es una referencia para validar la precisión y autenticidad del voto. Por ejemplo, el informe que se genera al iniciar una máquina de votación confirma que no hay votos en el sistema. Sabes que el sistema está limpio. Es un punto de datos adicional. Cada uno de estos puntos de verificación está cifrado y tiene una firma digital para garantizar su autenticidad. No hay forma de sustituir alguno de ellos o de sumar o restar votos en alguna de las etapas de verificación o auditoría.
¿Qué ve en el futuro en términos de seguridad electoral y ciberseguridad?
En los Estados Unidos las nuevas pautas de VVSG serán un gran desafío en los próximos años. Pero en términos más generales, creo que veremos más énfasis en la ciberseguridad en redes enteras y en la totalidad de la infraestructura electoral. Pienso que también se verá a muchas instituciones contratar a expertos especializados en tecnología y seguridad, para así quitar el peso de la ciberseguridad de los hombros de los funcionarios y administradores electorales. Mi empresa continúa trabajando para cerrar la brecha entre la accesibilidad y la seguridad, asegurando que todos puedan votar de manera independiente y segura sin ser relegados a un medio de votación “separado pero igual”, que todos sabemos que rara vez son iguales.
Más allá de las tecnologías seguras, ¿Qué más deberían buscar los funcionarios electorales en un socio tecnológico?
Creo que es fundamental que el socio tenga una trayectoria de innovación y despliegues exitosos. Además, es importante que el proveedor de tecnología participe activamente en la comunidad de seguridad. Esto les ayuda de varias formas, como por ejemplo, a mantenerse actualizados en un campo que cambia rápida y constantemente. También les ayuda a entablar relaciones con expertos fuera del mercado electoral, de modo que puedan dar y recibir recomendaciones para ampliar su experiencia. Y finalmente, les permite intercambiar recursos para construir su base de conocimientos.