Opinión: Ciberseguridad y voto electrónico: el desafío de la confianza

Por: Juan Iturbe, Académico del Departamento de Ingeniería Informática.

Hace unas semanas, un hecho inédito ocurrió en Chile. Comunas de todo el país se embarcaron en la gestión de organizar una consulta ciudadana nacida al clamor de la movilización social. En una hábil gestión se habilitó el voto electrónico, el cual rindió una prueba de fuego ante sus detractores.

El voto el electrónico es viable, sin embargo, desde el punto de vista de la ciberseguridad, debe pasar varias etapas y más pruebas ante la ciudadanía, antes de pensar su implementación para todo proceso eleccionario. Estos sistemas deben demostrar, con hechos, que su utilización superará las falencias del sistema actual y que el personal operativo estará totalmente capacitado para tal responsabilidad informática y cívica, además de manifestar virtudes adicionales, como por ejemplo, el voto inclusivo. Dicho esto, en mi opinión, la viabilidad del voto electrónico no es un problema técnico (la capacidad existe), sino que un problema de confianza.

El gran desafío del voto electrónico en Chile es ganarse esta confianza de los votantes y candidatos, lo cual implica un proceso largo y que se inicia acercando y educando sobre la tecnología de voto electrónico casi a la par de la formación cívica; esto debe incluir la comprensión de todo el mecanismo que está detrás del voto. Y junto con eso, hay otras iniciativas que se deben implementar en pos de fortalecer esta confianza en el sistema, por ejemplo:

Poner a disposición de la ciudadanía sistemas de voto electrónico para sus elecciones locales, para así lograr un mayor acercamiento de la tecnología con la gente. Otra acción relevante es poner a disposición de la ciudadanía y entes expertos, tanto el software como hardware de votación electrónica para la realización de auditorías independientes, tanto nacionales como de organismos expertos internacionales, con alta transparencia de resultados y evidencias, todas disponibles para quien los quiera revisar.

Otra acción sería que, inicialmente, los sistemas de votación podrían ser híbridos (voto electrónico más votación impresa) para que la votación en sí, pueda ser auditada,  contrastando los resultados entregados por la votación electrónica versus los que se realicen en votación impresa.

Lo que sí debe hacerse en lo inmediato, es mejorar los sistemas de identificación y autentificación con los que contamos en Chile, para así evitar la suplantación de identidad a la hora de votar. Una interesante alternativa sería  incorporar sistemas biométricos de autentificación.

La seguridad de los datos juega un papel central a la hora de habilitar la tecnología de voto electrónico y la democratización del proceso electoral. Sin seguridad de los datos no puede asegurarse la confidencialidad del proceso de votación, la integridad del voto, ni la disponibilidad de los resultados. Por lo tanto, la democratización del proceso electoral no se concibe sin la seguridad de los datos.

Desde el punto de vista de la ciberseguridad tengo una postura favorable a la implementación del voto electrónico. Las condiciones técnicas se encuentran dadas y quedaría por resolver el desafío no menor de la confianza. Existen los mecanismos técnicos para proteger la privacidad del voto, la infraestructura subyacente y los procesos involucrados. Sin embargo, debe quedar claro que la seguridad al 100% simplemente no existe.

 

 

Jueves, Enero 2, 2020