Eduardo Correia, experto en el área de seguridad electoral, compartió algunas reflexiones en el foro organizado por Transparencia Electoral “Ciberseguridad en procesos electorales”, donde también participaron los expertos Diego Subero, oficial del Programa de Seguridad Cibernética de la OEA; y Alberto Uez, consultor informático electoral.

Correia abarcó tres perspectivas que se consideran a la hora de apoyar a los organismos electorales en la definición de una estrategia de seguridad.

Primero, la seguridad en elecciones debe verse como un concepto integral, es decir, debe tener un enfoque holístico que cubra todos los aspectos de la elección (no solo lo técnico).

Segundo, la seguridad debe ser equilibrada, para lograr un balance entre diferentes aspectos que son relevantes para el éxito de la elección y que van más allá de la seguridad.

Por último, la seguridad debe ser verificable. Los mecanismos que estén vigentes en una elección deben poder ser verificados, y auditados por terceros de manera independiente.

 

Un enfoque integral para la seguridad electoral

Al hablar de la seguridad desde una perspectiva integral, Correia hizo énfasis en que los organismos electorales no deben enfocarse exclusivamente en sistemas. “Hay que ver el proceso electoral como un todo, y mapear todas las interacciones, los actores, los procesos y las actividades que se llevan a cabo antes, durante, y después del proceso electoral. En función de eso determinar los riesgos y entender las potenciales amenazas, para luego diseñar una estrategia de seguridad que incluya no solo salvaguardas digitales sino también procedimentales. Ambos aspectos son imprescindibles, y se complementan entre sí para fortalecer la seguridad de una elección”.

Para Correia, una de las principales amenazas no son las vulnerabilidades de sistema, sino más bien las vulnerabilidades del proceso, específicamente cómo la desinformación y las noticias falsas siembran dudas alrededor de la elección. “Una vez que se tenga un proceso seguro a nivel de sistema, igual se necesita una estrategia comunicacional para comunicar de manera efectiva esas salvaguardas, y los mecanismos de transparencia que existen para verificarlos”, explicó. A su juicio, en este punto las amenazas no siempre son cibernéticas, “como nos han hecho pensar recientes campañas de desinformación”.

“Esta estrategia holística de la seguridad debe incluir no solo aspectos técnicos sino también procedimentales, y de manera muy importante aspectos comunicacionales”, aseguró.

 

Logrando el equilibrio en la seguridad electoral

Correia explicó que la seguridad desde la perspectiva del equilibrio debe tener en cuenta la realidad local de cada país. “Es importante entender bien cuál va a ser el uso o la operación del mecanismo de seguridad que se quiere aplicar. No solamente a nivel de sistemas”, sino que se deben entender los procesos y las actividades del día de la elección para entonces determinar dónde deben ser implementadas esas salvaguardas. “Se deben considerar mecanismos que tengan impacto y permitan agilizar el proceso, no entorpecerlo”.

A manera de ejemplo, comentó que si el organismo electoral instruye a los miembros de mesa a conectarse a un sistema central para requerir una credencial que permita instalar la mesa de votación en la mañana de la elección, se debe considerar qué porcentaje de centros de votación tienen o no conectividad garantizada. De lo contrario, ese control de seguridad podría estar entorpeciendo la continuidad operativa de la elección en aquellas mesas con poca o nula conectividad.

Es así que las comisiones electorales deben implementar un esquema equilibrado y hacer un análisis del costo y beneficio de cada control de seguridad que se decida implementar. Correia les recordó a los participantes que “para lograr ese balance ideal se deben considerar distintas variables: usabilidad, accesibilidad, desempeño, e incluso los costos”.

 

Seguridad desde un enfoque verificable

“La última trinchera es la última estrategia de defensa”, dijo Correia para referirse al esquema de defensa en profundidad de Smartmatic, un mecanismo que implica la existencia de una traza de evidencia física fácil de entender y verificar por distintos actores el día de la elección.

Explicó que esta traza también debe ser integral, ya que debe permitir que los electores y los organismos independientes puedan auditar el proceso. “Que no se requiera una dependencia o una confianza ciega bien sea en un proveedor tecnológico o inclusive en el mismo ente electoral, sino que se pueda hacer a través de terceros: expertos, testigos, observadores, y partidos políticos”, subrayó.

  • Eduardo Correia, CTO en Smartmatic con más de 18 años de experiencia en el diseño y desarrollo de soluciones seguras de votación

Related Posts

Tres perspectivas de una estrategia de seguridad electoral robusta