¿Cuán seguro es el voto?
Quizá ninguna otra entidad es más objeto de ataque que un gobierno, debido a toda la información sensible que manejan. Por ello, y aún más en época de elecciones (como las de Estados Unidos que se aproximan), es muy importante que los
gobiernos cuenten con una infraestructura crítica, facultando a los estados en los que se puede votar con un nivel de protección cibernética similar al que se utiliza en el sistema financiero para que el voto sea 100 % seguro.
Para salvaguardar nuestro sistema de votación electrónico es necesario que tengamos una mirada crítica,respecto de dónde hemos estado y aprendamos del pasado, con la finalidad de preparar nuestros sistemas para demandas futuras.
Si hacemos un poco de memoria, en 1990 la Comisión de Elecciones Federales emitió los primeros estándares para la votación basado en un sistema de computación. En aquel entonces, apostaría a que nadie se hubiese imaginado que, diez años después, los problemas con el voto electrónico jugarían un rol tan prominente en las elecciones presidenciales del 2000, entre George Bush y Al Gore. Como sucede a menudo, y como respuesta a una crisis, real o supuesta, la necesidad de hacer algo al respecto dispara el gasto de millones de dólares. Concretamente, entre abril de 2003 y diciembre de 2005, la Comisión de Asistencia a las Elecciones (EAC, por sus siglas en inglés) distribuyó alrededor de US$3.000 millones 1 a los estados para remplazar los equipos desactualizados de los sistemas de voto electrónico, desarrolló un método de certificación para los sistemas de voto electrónico e instruyó a los funcionarios electorales sobre la selección de sistemas.
En ese sentido, después de 10 años y en vísperas de una cuarta elección general en Estados Unidoscon estos sistemas, la mayoría de los estados y localidades continúan luchando por encontrar los repuestos, el hardware y software necesario para mantener activas a todas las máquinas. El Centro Brennan, una institución dedicada al Derecho y a las políticas públicas, con sede en la Facultad de Derecho (Leyes) de la Universidad de Nueva York, estima que los estados y las localidades/distritos necesitan invertir mucho más de US$1.000 millones para recomponer y actualizar los sistemas actuales”.
Ante esta situación, los gobiernos también tendrán que tener una respuesta más rápida en la adquisición y adaptación de la tecnología. Con las recientes revelaciones de emails del Comité Democrático Nacional, las acusaciones de que la elección estaba amañada y otras maquinaciones políticas, las conversaciones acerca de la seguridad de la Elección General se han tornado más frecuentes, y la gente se pregunta: “¿Cuán seguro es mi voto?”
El hecho ha pasado a tener tanta relevancia que Jeh Johnson, secretario del Departamento de Seguridad Nacional de los EE.UU., habló sobre la clasificación de la infraestructura de la elección, refiriéndose a la misma como Infraestructura Crítica, facultando a los estados a tener el mismo nivel de protección cibernética que la red nacional de electricidad y el sistema financiero. Si bien, clasificar la infraestructura de la elección como “infraestructura crítica” puede resultar un paso en la dirección correcta, no será el remedio para todos los problemas que nos aquejan.
¿Cómo podemos capitalizar lo que hasta hoy se ha realizado?
Se trata de implementar un abordaje integral respecto de la seguridad, desde el cuarto oscuro o cabina de votación hasta el punto final sin importar el lugar. El futuro de la votación online, inclusive el del voto a través del teléfono móvil, dependerá de la capacidad del gobierno federal de trabajar con los estados, con la finalidad de promulgar estándares uniformes para protocolos de votación, que incluyan un método de votación comprobable en el que los participantes puedan confiar. Al final, de eso se trata, de contar con un sistema seguro, protegido, confiable y de fácil acceso que proporcione a los votantes una sensación de confianza, así como de que el sistema funciona.
Una de las pruebas de ciberseguridad más fuertes para la transparencia del voto electrónico en el sistema electoral de Estados Unidos, se tendrá el próximo martes 8 de noviembre cuando se elija al nuevo presidente estadounidense, sin embargo, existen tres áreas donde debemos focalizarnos:
- Fuente Abierta. Varias localidades como los condados de Los Ángeles, California; Travis, Texas; y Denver, Colorado; están desarrollando sus propios sistemas utilizando software de Fuente Abierta, que se ejecuta en hardware como tablets e impresoras Commercial Off The Shelf (COTS, siglas en inglés que refieren a los productos comerciales libres). Este sistema evita los altos costos de depender de proveedores “que mantienen a sus clientes cautivos”, brindando mayor flexibilidad a los sistemas tanto para el proceso como para la seguridad. Permitir que la votación tenga lugar a través de equipos COTS brinda una amortiguación de seguridad a los equipos de proveedores populares.
- Educación. No deberíamos sorprendernos, los humanos seguimos siendo el eslabón más débil de la cadena de ciberseguridad. El gobierno, a través de la Electoral Assitance Commission (EAC), tiene un rol que jugar en la educación para la ciberseguridad. En lugar de reinventar la rueda, la EAC publica las mejores prácticas de los estados y localidades en su sitio web, proporcionando los lineamientos y las mejores prácticas a cada estado y a los electores voluntarios. Siempre se puede hacer más. ¿Y qué tal sería una exhibición de seguridad para todos los voluntarios? ¿Mayor alcance con la gente y una campaña educativa en los medios antes de las elecciones? Veamos al gobierno aumentar sus esfuerzos en educación para crear un público más instruido.
- Rastro de papel. En su presentación ante la Georgia Tech 20165, Auditoría y Verificación de las Elecciones, Ronald Rivest, un renombrado Profesor del MIT y afamado criptógrafo, describe una elección basada en la evidencia y manifiesta que el slogan “Confíe en mí y en mi software” no es una estrategia apropiada. “Confíe pero Verifique” es un mejor acercamiento y esto ha llevado a una mayor implementación de sistemas de voto electrónico –Direct Recording by Electronics con un Rastreo de Auditoría en Papel verificada por el votante. Después de todo, si además de los datos electrónicos usted tiene la información en papel, resulta posible llevar a cabo una auditoría y un recuento independientes.
Estos tres puntos de acción son una solución provisoria para abordar las cuestiones más serias de las futuras elecciones. ¿Podremos alguna vez votar desde nuestros teléfonos celulares? En este momento, los expertos sugieren que aún faltan 20 años para que esta opción sea factible. Por ello, actualizar no solo los sistemas sino también los procesos, será crítico para frenar el ciclo de estar desarrollando constantemente nuevas soluciones propietarias. Debemos incrementar la planificación y previsión en el diseño de estos sistemas para que sean a prueba de futuro, cuenten con la flexibilidad necesaria para soluciones o avances tecnológicos que indudablemente surgirán con el tiempo.
Joe Cudby, Director Senior de Servicios en Seguridad de Gobernación en Level 3 Communications
Recuerda dejarnos un comentario
También puede interesarte:
8 datos sobre ciberseguridad en Latinoamérica 2016
Te compartimos el siguiente video: