Actualmente, la seguridad electoral es una de las principales preocupaciones de las administraciones públicas. Los gobiernos necesitan realizar elecciones en condiciones sin precedentes, en un contexto donde las ciberamenazas son cada vez más frecuentes. En comparación con otros problemas importantes de TI, la seguridad electoral plantea desafíos únicos dada la importancia de la confianza pública en la integridad electoral. El comportamiento de los votantes está cambiando para adaptarse a los nuevos desafíos provocados por COVID-19, que ha ejercido una presión adicional sobre los sistemas electorales existentes.
Las elecciones son servicios esenciales que deben proporcionarse a pesar de restricciones presupuestarias y el proceso deberá asegurarse independientemente de los recursos disponibles. Los procesos electorales forman parte de la infraestructura crítica de cada gobierno ya que son parte fundamental de la democracia y de la transparencia. Los funcionarios electorales tienen la responsabilidad de garantizar que todos los votantes registrados puedan emitir su voto, además de informar los resultados de las elecciones de forma rápida y precisa. Para satisfacer estas demandas, las oficinas electorales en la actualidad suelen depender de sistemas y software computarizados para facilitar varios aspectos de la realización de una elección y el registro de votantes. Si bien estas soluciones pueden ayudar a agilizar el proceso, también pueden crear oportunidades para cibercriminales sofisticados que intenten interrumpir o alterar el resultado de una elección.
Para abordar este riesgo, los gobiernos deben determinar si sus sistemas electorales, que incluyen hardware, software, redes y aplicaciones podrán asegurar la integridad del proceso, ¿qué pasos pueden tomar los funcionarios electorales y de TI para adaptarse a los cambios sin comprometer la asequibilidad o la seguridad?
El valor de la integración y la automatización
Se espera que la integración y la automatización desempeñen un papel importante en la capacidad de los funcionarios electorales para hacer más con menos. Es importante elegir soluciones que ofrezcan visibilidad desde un solo panel de control para los equipos a cargo de vigilar estos procesos y que cuenten con capacidades de seguridad automatizadas e integradas para responder ante un incidente en tiempo real.
Afortunadamente, existen muchas opciones de TI innovadoras y bien establecidas que pueden ayudar a aliviar la tensión provocada por las amenazas a la ciberseguridad. Por ejemplo, las redes y la productividad se pueden mejorar drásticamente con servicios seguros en la nube y soluciones de redes definidas por software como SD-WAN y SD-Branch. La aplicación de estas tecnologías se extiende más allá de los propósitos de TI para las elecciones gubernamentales, también son menos costosos, más flexibles y ayudan a proporcionar una experiencia de usuario mejorada.
Aquellos que buscan mejorar la eficiencia mientras trabajan con un presupuesto limitado deben buscar soluciones de TI de uso dual o multipropósito. Una solución tecnológica totalmente integrada, como Secure SD-WAN, combina seguridad y redes en una única implementación. Estas opciones ofrecen lo mejor de ambos mundos, permiten un alto rendimiento y la transmisión y el almacenamiento seguros de datos electorales críticos. Dicho esto, algunas funciones como la seguridad de endpoints o la autenticación multifactor, están relacionadas principalmente con las aplicaciones de seguridad. Otro paso importante es facilitar la capacitación en concientización sobre ciberseguridad, ya que agrega una capa adicional de seguridad al limitar el error humano.
La necesidad de priorizar la gestión de riesgos
La seguridad electoral es absolutamente esencial y, dado que es probable que los gobiernos trabajen con acceso limitado a recursos, es importante priorizar las inversiones en seguridad en lugar de intentar abordar todo a la vez. El primer paso es mitigar el riesgo y el impacto general de errores no recuperables, como boletas faltantes. Alternativamente, problemas como un nuevo recuento necesario debido a discrepancias en los recuentos son un error recuperable, asumiendo que se tienen los datos para generar un recuento preciso y repetible. La clave para la gestión de riesgos es equilibrar los resultados que se pueden resolver, pero que pueden ser de alto perfil y que dañen la reputación, con aquellos que tienen consecuencias graves y no pueden revertirse.
La identificación de los problemas que justifican cambios en el procedimiento o la tecnología es otro paso fundamental. Pregúntese si su sistema actual puede manejar un gran volumen de información o si serán necesarias nuevas capacidades automatizadas para informar los resultados de manera oportuna. Determine cuándo es más efectivo y rentable cambiar a una solución basada en la nube en lugar de agregar servidores y ancho de banda adicionales a la configuración actual de las instalaciones locales.
Es importante empezar por encontrar un asesor de confianza con experiencia en los problemas centrales y en las tecnologías de seguridad para que ayude a comprender el entorno y las opciones disponibles. Esto no debe ser un individuo y, de hecho, es probable que sea un equipo de personas que se especializan en diversas áreas, incluidos aquellos que conocen los requisitos legales y regulatorios locales y la tecnología del sistema electoral, además de aquellos que tienen experiencia técnica en soluciones de ciberseguridad.
Asegurar el éxito de las elecciones en este 2020
Si bien cualquier elección tiene sus restricciones y desafíos presupuestarios, este año ha planteado una amplia gama de desafíos imprevistos relacionados con el aumento de la votación a distancia y las preocupaciones de salud pública asociadas con la pandemia del COVID-19.
Cuando las elecciones son ampliamente aceptadas como libres y justas, son fundamentales para la identidad de una nación, por lo que el fracaso en términos de seguridad no es una opción. La ciberseguridad como recurso para asegurar la democracia nunca ha estado tan presente. En este contexto, contar con una arquitectura de seguridad integrada que incorpora tecnología, concientización y métodos claros no solo garantiza que las elecciones se lleven a cabo con agilidad y eficiencia operativa, sino que también sean transparentes y seguras.
Marc Asturias, vicepresidente de Mercadeo, Comunicaciones, Relaciones Públicas y Asuntos Gubernamentales de Fortinet