En Buenos Aires, Argentina se implementó por primera vez una modalidad híbrida de voto electrónico y presencial y al final de la jornada era un caos porque había máquinas que no funcionaban, boletas electrónicas que no se imprimían u ofrecían listas distintas a las que el elector había elegido.
Los problemas ocurrieron en el sistema de votación electrónica en la Ciudad Autónoma de Buenos Aires, donde se realizó el plan piloto durante el proceso de elecciones primarias. Ahora se está planteando volver al sistema tradicional de votación para las próximas elecciones del 22 de octubre.
En el caso de Ecuador, el 20 de agosto anterior, se realizaron elecciones generales y para el caso de los ecuatorianos residentes en el exterior se implementó el voto telemático, pero el proceso falló y el Consejo Nacional Electoral se vio obligado resolver la nulidad del voto en el exterior, repetir esa votación específicamente para la Asamblea.
Esto ha ocurrido en Suramérica, pero El Salvador se encamina a su primera votación electrónica en el exterior para el próximo año.
Le puede interesar: En un trimestre, el país recibió 24 millones de intentos de ciberataques
El voto electrónico, que va en crecimiento en América Latina, no está exento de ciberataques, según advierte Mario Micucci, especialista en Seguridad Informática de ESET Latinoamérica.
La Ley Especial para el Ejercicio del Sufragio en el Extranjero, aprobada por la Asamblea Legislativa el 18 de octubre de 2022 habilita el voto remoto por internet y el voto electrónico presencial, para elegir fórmula presidencial y a diputados.
La Ley Especial establece dos modalidades para que los salvadoreños puedan ejercer su voto en las elecciones de febrero de 2024. Una es la modalidad remota vía internet, para la que los salvadoreños dispondrán de casi un mes para emitir el sufragio. De acuerdo al calendario electoral del sufragio en el exterior, la habilitación y funcionamiento del sistema y aplicación informática para ejercer el voto remoto por Internet será del 6 de enero al 4 de febrero de 2024.
La segunda modalidad es el voto electrónico de manera presencial que solo estará disponible el día de las elecciones, es decir, el 4 de febrero de 2024. Para la aplicación, el TSE aprobó utilizar 60 sedes diplomáticas salvadoreñas, ubicadas en 30 países del mundo, la mayoría en los Estados Unidos.
El padrón electoral hasta julio era de 6,180,918, de esa cantidad 665,928 residen en el exterior. Según datos del Tribunal Supremo Electoral, los salvadoreños en el exterior que votarían por medio de la modalidad electrónica presencial son 190,415.
También: "Deben considerar la ciberseguridad como parte de su estrategia de negocio", dice experto
Micucci mencionó que los ataques cibernéticos han aumentado en un 26% en América Latina en el último año. Esto se debe en parte a la creciente digitalización en la región, con sectores como el electoral considerando la implementación de sistemas de voto electrónico o híbridos.
“Es decir que hay más ciberataques y esto es una cuestión lógica dado que cada vez hay más plataformas que se digitalizan. Los distintos sectores de la sociedad tienden a digitalizarse. El caso más concreto es el del voto electrónico, por ejemplo”, mencionó el experto en ciberseguridad.
Micucci menciona que cada elemento cibernético que agregamos a nuestro día a día es un elemento susceptible a ciberataques, “entonces es un hecho esta realidad y por eso es muy importante estar informado”, menciona.
Desafíos con el voto electrónico
En el contexto del voto electrónico, los desafíos de seguridad son aún más complejos, detalla el experto y añade que el proceso electoral consta de varias etapas, desde la preparación previa hasta la votación y la auditoría posterior. Cada una de estas etapas necesita un enfoque de seguridad adecuado, lo que requiere múltiples capas de protección para garantizar la integridad del proceso.
“De modo que el proceso electoral en materia de seguridad es complejo porque no solamente hablamos de materias cibernética, va más allá de que se utilizan sistemas digitales para llevar a cabo los votos, sino que también hablamos de auditorías de otras características físicas. Con lo cual se requiere de una complejidad”, detalla.
Indra SOLUTIONS es la empresa que ejecutará el sistema de voto electrónico en el exterior, así lo definieron ayer los magistrados del TSE. La contratación fue directa con competencia y equivale a un monto de 41 millones de dólares, que incluye segunda vuelta presidencial en caso de ser necesario.
TSE adjudica auditoría del voto electrónico y espera también lo audite una universidad mexicana
Además aprobó la contratación de la empresa CGTS para realizar la auditoría de la implementación del voto electrónico desde el exterior y del Registro Electoral en el Exterior. Además, el Instituto Tecnológico y de Estudios Superiores de Monterrey (Tec) también participará en el proceso de auditoría.
“Haciendo una analogía con nuestra vida personal tangible, en una casa nosotros tenemos toda la superficie externa que seguramente hay ventanas, hay puertas, pero bueno, a medida que nos vamos metiendo en la propiedad aparece en otras capas de seguridad, esta analogía aplica también a los sistemas de información, es decir, una organización, por ejemplo, en su borde puede tener firewalls y otros sistemas de seguridad, pero a medida que se va ingresando en la infraestructura cada área tiene su capa de protección. Entonces, en un proceso electoral estaríamos hablando de la misma situación”, detalla Micucci.
El especialista detalla que se pueden producir múltiples ataques en cada una de las etapas, principalmente porque en cada una de las participan personas.
“De hecho las estadísticas hablan. Desde hace ya una década el fishing viene siendo el factor principal de ataques y esto habla del factor humano. El fishing, para aquellos que no estén al tanto, es un correo malicioso que muchas veces suplanta la identidad de un individuo u organización al fin y al cabo lo abre un ser humano. Entonces vemos cómo el factor humano es radical en un proceso electoral. Es complicado sí, por el factor humano”, asegura.
De acuerdo con el último reporte global de amenazas de FortiGuard, en el 2022, América Latina recibió 360 mil millones de intentos de ciberataques el año pasado, siendo México (187 mil millones) el que mayor número de ataques recibió, seguido de Brasil (103 mil millones), Colombia (20 mil millones) y Perú (15 mil millones).