Votar, el último ejemplo analógico por la desconfianza ante los fraudes electrónicos

Llevamos meses hablando de las posibilidades que entrañan herramientas basadas en inteligencia artificial como ChatGPT, capaces de reducir a segundos acciones que antes suponían horas e incluso días, pero seguimos metiendo un papel en un sobre y, posteriormente, en una urna transparente para decidir el futuro político de una región. 

Y es que, llama la atención que, aunque somos capaces de comunicarnos en tiempo real con otra persona que está en la otra punta del mundo, algo impensable hace no tanto, el proceso electoral sigue siendo prácticamente igual a como se desempeñaba entonces.

Si bien es cierto que hay países donde se ha probado la introducción del voto electrónico, entre ellos, Brasil, India o Venezuela, también en algunas zonas de Estados Unidos o Canadá, e incluso España realizó algunas pruebas no muy exitosas, no es una práctica generalizada. ¿Por qué, si estamos en la 'edad dorada' de la tecnología? 

La lucha contra la desconfianza

Roberto Lara, director del SOC (Security Operations Center) de BeDisruptive, cuenta en una entrevista con D+I, que la no implementación de este sistema no depende únicamente de la ciberseguridad, como podría parecer, sino que "es un tema de desconfianza". 

Lara explica que, en parte, esta falta de confianza está respaldada por el incremento de ciberataques que se han producido en los últimos años, tanto contra empresas privadas como contra instituciones públicas (por ejemplo, los detectados a principios de año contra diferentes hospitales catalanes). 

De hecho, según un informe de ESET, las organizaciones, independientemente de su tamaño, "nunca han estado tan expuestas a los ciberataques" como lo están actualmente debido al incremento de la "superficie de ataque" como consecuencia de los procesos de transformación digital que se han llevado a cabo en una apuesta por un "mundo más digitalizado". 

[La encrucijada de la ciberseguridad: entre la criticidad del 5G y la falta de inversión en las empresas]

Este contexto, junto a la particularidad e importancia asociadas a un proceso electoral, donde cualquier error sería inaceptable y podría comprometer la confianza del mismo, supone que se siga optando por el sistema manual de recuento de votos que, a pesar de ser un procedimiento muy antiguo, también es "muy seguro", precisa el experto de BeDisruptive. 

Aún así, avanza que la transición hacia sistemas de votación más digitales se producirá "tarde o temprano" como consecuencia del proceso de digitalización en el que se encuentra inmersa la sociedad. "Es el futuro", afirma. 

No obstante, antes de afrontar este camino, el director del SOC señala que hay que abordar los diferentes retos que vienen asociados a la implantación de este proceso electrónico, la mayoría relacionados con la privacidad y garantizar el anonimato del votante. 

Junto a ellos, aparece la identificación del elector, donde juega un papel importante la autentificación biométrica, "con la consiguiente inversión en recursos, tanto humanos como económicos", y, por supuesto, la ciberseguridad, que actúa de forma transversal a todo el proceso. 

"Los sistemas tecnológicos implicados en el proceso electoral deben ser protegidos y auditados", indica. "Esto se logra mediante la aplicación de buenas prácticas, procesos y metodologías para evitar amenazas, vulnerabilidades y posibles ataques".

Ciberseguridad desde antes de votar

En España, a pesar de que todavía queda muy lejos la introducción del voto electrónico, la tecnología sí que está presente en este proceso a través de otra serie de herramientas como los dispositivos digitales utilizados para el recuento del censo (aunque el mismo proceso se realiza por duplicado en papel). 

De esta forma, Lara explica que es "altamente improbable" que los resultados sean "manipulados" a través de este canal el día de la votación debido a la escasa dependencia que existe sobre las herramientas tecnológicas.

"Resulta más factible que los ataques se produzcan antes de las elecciones, con el fin de modificar la intención de voto de los ciudadanos o socavar la transparencia del proceso, en lugar de atacar directamente los resultados en sí", afirma. El director del SOC de BeDisruptive apunta que aquí tiene cabida la difusión de noticias falsas, "un denominador común en todas las elecciones", pero, sobre todo, los ciberataques. 

El experto señala que este tipo de ataques son comunes contra instituciones, partidos políticos o cabezas de lista durante un proceso electoral y, de hecho, recuerda que el CNI ha elaborado una guía de recomendaciones de ciberseguridad para todas las organizaciones, lo que "es un indicativo" de "los niveles de riesgo".

"Un ataque de estas características podría suponer una fuga de información que desprestigie o desestabilice la imagen de un partido, persona o institución cambiando la intención de voto", precisa. 

[Félix Barrio (Incibe): "España está muy bien preparada a nivel de ciberseguridad"]

Además, la gran dependencia a nivel logístico de Correos convierte a esta empresa en un objetivo claro y vulnerable dentro de este proceso electoral, ya que de ella depende la entrega de papeletas, recogida y envío de votos. 

De la misma forma, Lara señala que la plataforma de contrataciones del estado hace públicas las adjudicaciones de los contratos públicos relativos a las elecciones, por lo que es fácil obtener informar sobre, por ejemplo, qué empresa será la encargada de imprimir las papeletas en determinada región, lo que también puede posicionarlas como un blanco por parte de los ciberatacantes que quieran interrumpir el proceso electoral. 

Todo ello, además, sin mencionar los diferentes ataques de phishing, smishing o ransomware que deben sortear los ciudadanos.

"Es fundamental que las instituciones realicen auditorías técnicas periódicas, tanto a sus aplicaciones, como a sus infraestructuras tecnológicas que garanticen la seguridad de los electores", concluye.