En tiempos electorales, los ataques cibernéticos contra los actores involucrados (organismos electorales, partidos políticos, candidatos, candidaturas, casas encuestadoras, medios de comunicación, entre otros), suelen aumentar 1.3 veces más que en otros momentos y por eso es necesario que la tecnología que hace posible estos grandes procesos, sea accesible, confiable y segura, detalló Esteban Rey, cofundador y CTO de Octapus.
En América Latina, los procesos democráticos son blanco de innumerables ciberataques (se calcula que al menos 200 diarios para los actores involucrados), al punto que la Organización de los Estados Americanos (OEA), estableció desde 2019 un área específica de estudios de democracia y cibersegruidad.
Recordó que en próximas semanas, 12.6 millones de mexiquenses y 2.3 millones de coahuilenses están llamados a las urnas para elegir gobernador, lo que supone un enorme reto de ciberseguridad que, sin duda, debe implicar una arquitectura redundante para garantizar la seguridad de la información de la ciudadanía, así como de los resultados electorales, ante la eventualidad no sólo de catástrofes naturales, sino de ataques de la delincuencia cibernética organizada, que de hecho ya pueden estar ocurriendo sin que lo sepamos.
Dependiendo la legislación, se puede pensar en tecnologías de almacenamiento de información en la nube o en centros de datos físicos, porque todas las organizaciones enfrentan un cierto nivel de amenaza, pues recordó que “el Internet es una jungla muy agresiva donde cuidar los datos es un gran reto para todos”.
En ese sentido, convocó a pensar en la protección del árbitro electoral, desde luego, pero también a los candidatos y candidatas, que por la naturaleza de su actividad pueden estar sujetos a situaciones muy riesgosas, así como a los periodistas que cubren la fuente electoral y a los actores políticos involucrados.
No olvidemos que algunos actores maliciosos buscarán desestabilizar, a través de mecanismos muy diversos, como por ejemplo bloquear el acceso de la ciudadanía a la información electoral, o bien entrar al teléfono de algún candidato para robarle información y exhibirlo o francamente extorsionarlo, por sólo mencionar algunos escenarios.
Al ofrecer la conferencia “Los retos tecnológicos en época de elecciones”, el ejecutivo señaló que sin conocer en detalle los mecanismos de seguridad de las autoridades electorales, es de suponerse que ya están en operación arquitecturas redundantes lo bastante robustas como para garantizar la seguridad de las elecciones, no sólo por la importancia política que suponen, sino por las obligaciones a las que los organismos electorales están sujetas por ley.
La ciberseguridad es un fenómeno análogo al de la seguridad de las personas: empieza por cada uno, cerrando con llave la puerta de la casa, estableciendo algún tipo de alarma, etcétera y conforme aumenta la dimensión, por ejemplo en una organización, en una empresa o en un corporativo, se va incrementando el nivel de seguridad.
En todo caso, lo ideal es que cada uno de los actores que pueda ser susceptible de un ataque de este tipo en tiempos electorales, analice dónde están sus vulnerabilidades, cómo resolver las cosas en caso de que se presente un ataque (en sus diferentes variables y dimensiones) y saber cuánto tiempo puede aguantar sin tener acceso a su información, por ejemplo en caso de sufrir un ataque de ransomware, además de conocer los mecanismos que requiere para reponerse. “Si todos lo hacemos, el internet sería mucho más seguro”, afirmó.
Respecto a la eventual aplicación de mecanismos de urna electrónica, dijo que este sistema es 100 por ciento seguro desde el punto de vista técnico, si bien hay que preguntarse si las condiciones de cada país lo permiten o no.
En la región latinoamericana, en Ecuador se ha avanzado mucho, entre otras cosas porque es un país relativamente pequeño, pero también en Brasil hay avances, si bien en varias de sus regiones, por las enormes distancias y por las condiciones de algunas regiones (selvas, grandes ríos, etcétera), es casi imposible aplicarlas.
También es necesario estudiar si social y políticamente cada país o región está preparada o no para el uso de la urna electrónica y esa es una discusión aparte, que debe correr de manera paralela a la aplicación de la tecnología.
C$T-GM