¿Por qué es tan difícil asegurar las elecciones?

En la conferencia RSA 2020 en San Francisco, una mesa de expertos analizó los problemas de seguridad de las elecciones.

Damos por hecho que no has estado viviendo en una burbuja (es decir, sin haber visto Twitter, Facebook o Netflix, ni consumido noticias), por tanto, es probable que sepas que el 2020 es año electoral en Estados Unidos. Si has estado desconectado unos años más, quizás tampoco te resulten familiares las elecciones del 2016 y el debate acerca del hackeo de las elecciones y las campañas de desinformación (por ejemplo, aquí y aquí).

Durante la conferencia RSA, asistí a una charla titulada “¿Por qué asegurar las elecciones es la tarea más difícil en las Tecnologías de la información?” con Mary Hanley, Harri Hursti, Philip Stark y Dan Webber.

Esta mesa no podía ser más oportuna ya que (además del hecho de que este es un año electoral) han aparecido en las noticias historias sobre las elecciones y los problemas con los caucus de Iowa, así como una página de opinión en Wired acerca de la necesidad de proteger las elecciones presidenciales de los EE. UU. en el 2020, tanto del nuevo coronavirus como del hackeo, mediante el voto por correo.

Ejecución local vs. amenazas globales

En los 30 minutos que duró la mesa, los conferencistas abarcaron varios temas, desde la historia del hackeo de las máquinas electorales en la DEF CON hasta los problemas actuales: la falta de confianza y la viabilidad tanto de la confianza como de la tecnología asociadas con las máquinas electorales.

El primer problema y seguramente el más grave al que se enfrentan las elecciones consiste en que se gestionan en local y mediante sistemas diferentes. Por si fuera poco, las máquinas electorales se compraron hace ya años y no están diseñadas para nuestro mundo conectado, en el que los estados-nación y otras entidades las someten a ataques. Ahora bien, si piensas en una ejecución local, estamos hablando de enfrentar a los estados y municipios contra los ciberpoderes de las naciones que buscan interferir o desestabilizar la confianza en las elecciones.

Nuestros expertos ofrecieron algunas ideas que cualquier persona podría implementar para ayudar a garantizar la integridad del sistema electoral. La primera y la más sencilla es luchar por la transparencia en el sistema, por ejemplo, hablando en asambleas locales con políticos o exigiendo auditorías abiertas para que el público pueda observar y verificar que las cosas se están tomando en serio.

Otra idea es ofrecerse voluntario como funcionario de casilla electoral. La mesa de expertos señaló que las personas que trabajan en el sector de la seguridad pueden usar sus habilidades para notificar si perciben algo incorrecto.

Quizás la acción más simple de todas sea votar. Es posible que sientas apatía o falta de confianza, pero recuerda que con tu voto puedes hacer oír tu voz.

¿Qué depara el futuro?

Todos sabemos que las nuevas tecnologías pueden verse hackeadas, eso no es ninguna novedad. Pero los sistemas de votación pueden y deben estar preparados. Garantizar la transparencia e incrementar la fe y la confianza del público en los sistemas de votación requerirá la colaboración del público y las organizaciones privadas.

En el sector privado, algunas empresas están trabajando en nuevas tecnologías que ayuden a restaurar la seguridad y la confianza en las elecciones. Algunas de esas soluciones incluyen a Polys de Kaspersky, que ha sido probado en varias elecciones municipales, así como ElectionGuard de Microsoft.

Ahora bien, no soy adivino. Y tampoco lo son los expertos de la mesa. Todo lo que puedes hacer es creer en el sistema y buscar la transparencia. Espero que las colaboraciones que conocimos durante la mesa de expertos vengan acompañadas de un aumento de la seguridad, recuperen nuestra confianza y hagan que las noticias que recibamos esa noche sean un poco menos alarmantes.

Consejos