LOS RIESGOS CIBERNÉTICOS EN EL PROCESO ELECTORAL
CIBERSEGURIDAD / 25 Feb 2023 / Por: Andres Alvarez
Pese a que el proceso electoral en Guatemala no se realiza de forma electrónica, el riesgo cibernético que atraviesa el país está relacionado al conteo total de votos, presentación de resultados y disponibilidad de data. Este último elemento, al no gestionarse adecuadamente, puede propiciar desinformación o sesgos.
El pasado viernes 17 de febrero, INCIBE Guatemala realizó el foro “La ciberseguridad, como factor estratégico en las elecciones Guatemala 2023”, en el cual un panel de expertos nacionales e internacionales discutieron sobre los riesgos que existen en procesos electorales en materia de seguridad cibernética, haciendo énfasis que, de 32 países en la región latinoamericana, únicamente 7 tienen un plan de ciberseguridad.
El panel de expertos se conformó por Héctor Gordón, CEO de IT Forensic Ecuador; Pablo Barrera, experto de Estrategia y Seguridad; Rudiger Fogelbach, Manager Systems Engineering de Fortinet; y José Amado, director de Outsourcing Cybersecurity de Sistemas Aplicativos –SISAP –.
DISPONIBILIDAD DE LOS SISTEMAS
De acuerdo con José Amado, en ciberseguridad existen tres factores importantes que se deben tomar en cuenta: confidencialidad, integridad y disponibilidad de la información. La disponibilidad de los sistemas jugará un papel importante durante el proceso electoral y especialmente en el momento del conteo de votos, y para esto se debe contar con servidores lo suficientemente robustos y con redundancia que permitan esta alta disponibilidad que requiere un proceso electoral.
La gran mayoría de centros de votación estarán ingresando el resultado de los conteos al mismo tiempo, esto ocasionará que los servidores tengan alta demanda y si no están preparados para esto presentarán lentitud o que el sistema se quede congelado
El sitio web en donde se irán publicando los datos deberá ser lo suficientemente robusto para soportar la gran cantidad de usuarios que estarán consultando la información minuto a minuto, y no se debe descartar la posibilidad de ataques de denegación de servicios (DDoS) que pretendan obstruir la visibilidad de resultados a la población guatemalteca y especialmente a los medios de comunicación del país.
Durante el foro, José Amado hizo énfasis en la importancia de la disponibilidad de la información, ya que esto podría ocasionar desconfianza en la integridad de la información e impactar por lo tanto de forma negativa en la confianza del proceso.
Recomendaciones de ciberseguridad para las elecciones
Algunas de las recomendaciones para las próximas elecciones generales en procesos democráticos que Amado compartió durante el foro son:
- Generar una entidad o grupo multi disciplinario compuesto por varias organizaciones para que validen la protección de datos y no quede solo en una sola organización y/o persona.
- Decidir normativas de cómo se configurarán los aparatos electrónicos, basados en estándares internacionales ya comprobados.
- Contar con equipos y servidores de alta disponibilidad y con redundancia para evitar la interrupción del servicio.
- Dentro del equipo de tecnología y ciberseguridad es esencial contar con un equipo forense que pueda evaluar cualquier incidente que se dé.
- Toda la infraestructura de las elecciones deberá estar aislada de internet, dejando únicamente el sitio web publicado.
- Contar con un plan de respuesta a incidentes con un equipo de comunicación experto en atención de crisis mediática, que apoye en la divulgación de aclaraciones ante cualquier rumor que pretenda desestabilizar la credibilidad del proceso.
- El TSE estará apoyado por una gran cantidad de personas y proveedores externos quienes deberán obedecer y estar coordinados bajo una misma línea de mando para evitar esfuerzos aislados.
Según los expertos, la ciberseguridad debe brindar confianza en el proceso electoral, y se debe trabajar en tener las condiciones necesarias para que se desarrolle un proceso electoral seguro.